Security Professionals - ipfw add deny all from eindgebruikers to any

Aanval op The Sourcing Company: klanten offline maar omvang/impact nog onbekend

30-03-2022, 09:17 door Fritsie, 18 reacties
Het is erg stil rondom de aanval op The Sourcing Company van afgelopen zondag. Wel melden klanten dat hun systemen offline zijn en dat ze de gebruikelijke dienstverlening niet kunnen bieden. Het gaat o.a. om een aantal woningcorporaties. Zie ook de mededeling op de website van één van hen:

https://www.zayaz.nl/Nieuws/3360/belangrijk-bericht-storing-blijkt-aanval-op-systeem/

Iemand misschien meer nieuws over wat er gebeurt is en hoe het nu verder gaat?
Reacties (18)
30-03-2022, 09:36 door Anoniem
Door Al la Lin: Het is erg stil rondom de aanval op The Sourcing Company van afgelopen zondag. Wel melden klanten dat hun systemen offline zijn en dat ze de gebruikelijke dienstverlening niet kunnen bieden. Het gaat o.a. om een aantal woningcorporaties. Zie ook de mededeling op de website van één van hen:

https://www.zayaz.nl/Nieuws/3360/belangrijk-bericht-storing-blijkt-aanval-op-systeem/

Iemand misschien meer nieuws over wat er gebeurt is en hoe het nu verder gaat?
Wat verwacht je dan? Er zijn gewoon sites die het gemeld hebben.

https://www.ad.nl/dordrecht/dordtse-woningcorporatie-trivire-slachtoffer-van-cyberaanval-mogelijk-sprake-van-datalek~a6601e5e/
https://www.security.nl/posting/748072/Woningcorporatie+DeltaWonen+meldt+datalek+met+persoonsgegevens+huurders
30-03-2022, 09:53 door Fritsie
Oud nieuws, die links. De aanval van zondag 28 maart heeft iets meer impact waardoor de ERP's offline zijn. Daarover heb ik behalve bij Zayaz nog niets voorbij zien komen.
30-03-2022, 10:31 door Anoniem
De mail ligt er zo te zien ook uit, dus het is niet alleen maar ERP's
30-03-2022, 11:37 door Fritsie
TSC host de ERP's, websites, klantportalen, mail, telefonie enz . En wanneer dat geen SAAS-oplossingen zijn, zijn ze nu dus sowieso niet beschikbaar. Kortom, je kan niets meer. FaceBook en Twitter blijven zo'n beetje over. En een doorgeschakeld 06-nummer.
30-03-2022, 13:24 door Anoniem
Door Fritsie: Oud nieuws, die links. De aanval van zondag 28 maart heeft iets meer impact waardoor de ERP's offline zijn. Daarover heb ik behalve bij Zayaz nog niets voorbij zien komen.

Nee, die links gaan over de recente aanval op The Sourcing Company en daarmee ook de klanten.
30-03-2022, 15:03 door Anoniem
Lijkt niet alleen Zayaz te zijn, ook Alwel, deltaWonen, Trivire en QuaWonen lijken hierdoor geraakt te zijn.
30-03-2022, 17:52 door Fritsie
Door Anoniem:
Door Fritsie: Oud nieuws, die links. De aanval van zondag 28 maart heeft iets meer impact waardoor de ERP's offline zijn. Daarover heb ik behalve bij Zayaz nog niets voorbij zien komen.

Nee, die links gaan over de recente aanval op The Sourcing Company en daarmee ook de klanten.

Die link van DeltaWonen gaat over een aanval die 15 maart ontdekt is. Die van Trivire gaat inderdaad wel over de aanval van 28 maart.
30-03-2022, 20:38 door Anoniem
@Fritsie Waarom zou dat over verschillende aanvallers gaan?

Laurentius is ook getroffen.
30-03-2022, 23:26 door Fritsie
Door Anoniem:
Door Fritsie: Oud nieuws, die links. De aanval van zondag 28 maart heeft iets meer impact waardoor de ERP's offline zijn. Daarover heb ik behalve bij Zayaz nog niets voorbij zien komen.

Nee, die links gaan over de recente aanval op The Sourcing Company en daarmee ook de klanten.

Die link van DeltaWonen gaat over een aanval die 15 maart ontdekt is. Die van Trivire gaat inderdaad wel over de aanval van 28 maart.
Door Anoniem: @Fritsie Waarom zou dat over verschillende aanvallers gaan?

Laurentius is ook getroffen.

Dat het om corporaties gaat die hun IT bij The Sourcing Company hebben ondergebracht staat voor wat betreft de problemen die 27/28 maart ontstonden denk wel vast. Maar of er een verband is met de aanval op DeltaWonen die 15 maart werd opgemerkt vraag ik me af. Daar zit twee weken tussen. Het lijken mij iig verschillende aanvallen. Of het ook verschillende aanvallers zijn is natuurlijk de vraag. Koepelorganisatie voor woningcorporaties Aedes heeft ook gereageerd en concludeert dat corporaties op het moment bijzondere aandacht van hackers hebben. Door een succesvolle aanval op een sourcingpartij die ook, maar niet alleen maar, veel corporaties bedient lijkt dat misschien wel zo.
31-03-2022, 04:29 door Anoniem
@Fritsie Het is mij niet duidelijk of DeltaWonen ook bij TSC zit. Als dat wel zo is, is er mogelijk een link. Via een account kun je de omgeving scannen en zo verder in het interne netwerk raken.

Bij DeltaWonen ging het blijkbaar om één account van waaruit 15.000 emails "klaarstonden".
https://www.rtvoost.nl/nieuws/2080001/onduidelijk-hoeveel-informatie-de-hackers-bij-deltawonen-hebben-buitgemaakt
Het versturen van massamail is niet typisch iets voor een randsomware aanvaller. Toegang zou wel doorverkocht kunnen zijn.

Dit verhaal is verbeterd en uitgebreid:
https://www.omroepbrabant.nl/nieuws/4063589/cyberaanval-op-3-woningcorporaties-toeval-maar-ze-willen-wel-geld

Ik kon je uitspraak over Aedes niet terugvinden, je kunt iig niet zomaar een conclusie trekken dat er bijzondere aandacht is van hackers voor woningcorporaties. Dat ligt wel voor de hand als er toegang zou verkregen via phishing mails gericht op meerdere woningcorporaties ("spear phishing"). Maar het ligt niet voor de hand als er gewoon is gezocht naar lekke servers waardoor die konden worden gehackt.
31-03-2022, 07:06 door Fritsie
The Sourcing Company geeft aan dat ze op 27 maart slachtoffer zijn geworden van een randsomwareaanval.

https://thesourcingcompany.nl/blogs/cyberincident-treft-tsc/
04-04-2022, 09:30 door Anoniem
Wordt het niet eens tijd ransomware artiesten op te gaan pakken of het leven wat zuurder te gaan maken. Hoe je dat in de BRICs landen gaat doen, is me vooralsnog een raadsel. Het heeft geen prioriteit voor de grote jongens. Is dat ook tevens de verklaring, dat ordo ab chao gebeuren. Dan gaat het nog wel eventjes deur.
05-04-2022, 20:33 door Anoniem
Volgens nu.nl wordt door de acht woningcoöperaties niet ingegaan op de eisen na de cyberaanval van de criminelen. https://www.nu.nl/tech/6193464/door-cyberaanval-getroffen-woningcorporaties-weigeren-losgeld-te-betalen.html
07-04-2022, 12:42 door Anoniem
Door Anoniem: Wordt het niet eens tijd ransomware artiesten op te gaan pakken of het leven wat zuurder te gaan maken. Hoe je dat in de BRICs landen gaat doen, is me vooralsnog een raadsel. Het heeft geen prioriteit voor de grote jongens. Is dat ook tevens de verklaring, dat ordo ab chao gebeuren. Dan gaat het nog wel eventjes deur.
Nee het wordt tijd om het product van de grote facilitator van de markt te halen.
07-04-2022, 22:36 door Anoniem
@ anoniem van 12:42

Aangezien ik dat voorlopig niet zie gebeuren, net zo min als het Google Chrome (android) geweld inperken (elke studentikose toetsaanslag van de Chromebook staat namelijk direct op de server), zie ik vooralsnog geen oplossing voor het ransomware probleem. De massa's zullen nooit worden weggeleid van het opt-out only vendor lock-in profit investor model. Te groot belang, dus houdt de grote onbewuste schare afhankelijk (zeg maar gerust zwaar verslaafd). Feitelijk is het digitale criminaliteit avant la lettre, maar niemand van de elitaire grootprofiteurs wil het natuurlijk zo genoemd zien. Dus leef maar met alle leugens alsof het gedrukt staat.

Net zo min als hoe je Big Tech's persoonlijke private data-profilering zal zien verdwijnen. Machthebbers laten nooit ineens al hun verworven macht varen. Tenminste slechts dan, als er geen andere weg en optie openstaat en dan nog steeds zullen zij zeer weigerachtig proberen hieraan te ontsnappen. Big Tech is als een soort van Japanse duizendknoop, vrijwel compleet onuitroeibaar.

#sockpuppet
09-04-2022, 00:05 door Anoniem
Zolang er op de infrastructuur niet eens een keer echt de bezem doorgaat en met blijft pappen en nathouden,
verandert er voor de eindgebruikers/slachtoffers geen ene moer. Niemand benoemd het zo het is.

U wordt met z'n allen op heel veel manieren flink gen**id. Er zijn geen andere leukere woorden voor.
En zo lang dit het meest profijtelijke concept is voor de giga-rijkste happy few zal de toestand niet veranderen,
slechts verder in een chaos verzinken. Wen er maar vast aan, ook die er nog blind voor zijn, zijn gewaarschuwd.
09-04-2022, 17:03 door Anoniem
Door Anoniem: @ anoniem van 12:42

Aangezien ik dat voorlopig niet zie gebeuren, net zo min als het Google Chrome (android) geweld inperken (elke studentikose toetsaanslag van de Chromebook staat namelijk direct op de server),

Het lijkt me beter als we eens gaan aanpakken dat dit soort baarlijke nonsens steeds maar weer op forums geplaatst wordt!
Chromebooks zijn een goede en veilige oplossing, ik heb ze ook nog nooit het slachtoffer zien worden van ramsomware.
09-04-2022, 22:31 door Anoniem
@ anoniem 17:03,

Je moet het wel goed willen begrijpen. Ik beweer niet dat Chromebooks (afgekoppeld van het Internet wel te verstaan) niet veilig zouden zijn. Ik heb niets tegen chromebooks bij veilig gebruik. Ze zijn juist veilig omdat links niet kunnen werken. Google Chrome en Google Android devices gekoppeld aan het Internet zijn ware surveillance en monitor-tools ten behoeve van en vul maar in. Ransomware is een probleem sinds 2015 op Windows machines, omdat proportioneel dit OS het grootste deel van de kwetsbare machines uitmaakt. En daar richt de cybercrimineel zich het liefst op - laaghangend fruit. Niet goed en volledig onderhouden en via outsourcing voor een dubbeltje op de eerste rang willen zitten is nu juist de oorzaak van alle ellende van de laatste ransomware-golven. Ik zie ook zo snel geen oplossing voor deze persisterende kwaal.

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.