Internationale it-dienstverlener Inetum getroffen door ransomware-aanval
De internationale it-dienstverlener Inetum is onlangs getroffen door een ransomware-aanval, zo laat het bedrijf op de eigen website weten. De aanval vond plaats op zondag 19 december, aldus een verklaring van afgelopen maandag. Donderdag meldde Inetum dat de aanval gevolgen had voor de bedrijfsvoering in Frankrijk, maar niet in andere landen waar het bedrijf actief is.
Binnen de getroffen omgeving zijn alle servers geïsoleerd en alle client vpn's uitgeschakeld. Uit onderzoek blijkt dat de ransomware-aanval niets te maken heeft met de Log4j-kwetsbaarheid. Verder blijkt dat de belangrijkste systemen en tools voor klanten niet zijn getroffen. Details over hoe de aanval kon plaatsvinden en om welke ransomware het gaat zijn niet bekendgemaakt. Franse media stelt dat het om de BlackCat-ransomware gaat.
Inetum heeft naar eigen zeggen alle relevante autoriteiten inmiddels ingelicht. Het onderzoek is nog gaande. Het bedrijf is actief in 26 landen, telt 27.000 medewerkers en had vorig jaar een omzet van twee miljard euro.
Als we overal eenheidsworsten van maken krijgen we alleen maar single point of failures.
Nou jij weer, Claus.
Helaas klopt je verhaal. Hoe globaler hoe meer culturen (o.a. de laksr franse cultuur) en hoe groter het target is wat je op je rug zet.
Daarentegen wordt er vaak met hagel geschoten door it criminelen, dus kans dat je als bakker in friesland getroffen wordt hoeft niet persé kleiner te zijn dan een it bedrijf in 60 landen.
Een ander woord voor wat jij aanduidt heet mono-cultuur.
Zie het laatste grote Java debakel.
Trouwens gaat alles ook ten koste van ieders individualiteit.
Geen leuke wereld, die oom Klaus S. voor ons allen bedacht heeft.
En kijk hoe snel het allemaal over ons uitgerold wordt.
Goed dat je dat in alle consequenties ervan gewaar bent.
#sockpuppet
Als we overal eenheidsworsten van maken krijgen we alleen maar single point of failures.
Nou jij weer, Claus.
Amen
Nee want afgerond 100% van de kwetsbaarheden betreft een ander platform (dat belooft trouwens weinig goeds, met deze toename van de bijna 0%).
Nee want afgerond 100% van de kwetsbaarheden betreft een ander platform (dat belooft trouwens weinig goeds, met deze toename van de bijna 0%).
Opwn source met linux is inderdaad het plaform dat door de spagetti opbouw niet veilig te krijgen is. Elke onderdeeltje als platform winst naar een ander, uiteindelijk is er niemand die het nog bwgrijpt.
Log4j is maar een voorbeeld van de toestand.
Nee want afgerond 100% van de kwetsbaarheden betreft een ander platform (dat belooft trouwens weinig goeds, met deze toename van de bijna 0%).
Opwn source met linux is inderdaad het plaform dat door de spagetti opbouw niet veilig te krijgen is. Elke onderdeeltje als platform winst naar een ander, uiteindelijk is er niemand die het nog bwgrijpt.
Log4j is maar een voorbeeld van de toestand.
Slaat nergens op (in z'n algemeenheid werkt het niet om zwaktes van je eigen favoriete systeem op andere systemen te projecteren als die er niet zijn in die systemen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
