image

Artis weet door ransomware getroffen systemen via back-ups te herstellen

maandag 18 juli 2022, 13:41 door Redactie, 14 reacties

Dierentuin Artis heeft de systemen die vorige maand door ransomware werden getroffen via back-ups weten te herstellen, zo heeft de dierentuin vandaag bekendgemaakt. Er is geen losgeld aan de criminelen betaald. Artis werd eind juni het slachtoffer van een ransomware-aanval. Systemen gingen offline en het was niet mogelijk om online tickets aan te schaffen.

Vandaag meldt de dierentuin dat uit het onderzoek naar de aanval er geen aanwijzingen naar voren zijn gekomen dat de daders persoonsgegevens hebben gestolen of ingezien. "Dankzij veilige back-up data en extra maatregelen konden vrijwel alle ict-systemen in de dagen na de aanval weer worden opgestart", zo stelt de dierentuin, die toevoegt dat de cyberaanval is afgewend.

De dierentuin stelt verder dat het door de aanval er des te meer van bewust is geworden dat het als organisatie nooit honderd procent veilig tegen dergelijke activiteiten van cybercriminelen kan zijn. "Sinds de hack hebben we ons laten bijstaan door een cybersecurityspecialist over de te nemen stappen. De bescherming en beveiliging van onze ict-systemen en achterliggende data hebben we nog een keer tegen het licht gehouden. Niet alleen om herhaling te voorkomen, maar ook om het nog beter te organiseren dan we al deden."

Reacties (14)
18-07-2022, 15:47 door Anoniem
Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.
18-07-2022, 15:48 door Anoniem
Kunnen andere bedrijven nog iets van leren
18-07-2022, 18:27 door Anoniem
Ja, ze zijn een gigantische organisatie met een gigantisch grote database, daar moeten we lering uit trekken!
<Sarcasme uit>
18-07-2022, 19:58 door Anoniem

_..--""-. .-""--.._
_.-' \ __...----...__ / '-._
.' .:::...,' ',...:::. '.
( .'``'''::; ;::'''``'. )
\ '-) (-' /
\ / \ /
\ .'.-. .-.'. /
\ | \0| |0/ | /
| \ | .-==-. | / |
\ `/`; ;`\` /
'.._ (_ | .-==-. | _) _..'
`"`"-`/ `/' '\` \`-"`"`
/ /`; .==. ;`\ \
.---./_/ \ .==. / \ \
/ '. `-.__) | `"
| =(`-. '==. ;
jgs \ '. `-. /
\_:_) `"--.....-'

Artis heet u deze zomer weer van harte welkom!

18-07-2022, 20:48 door Anoniem
Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

Wel, goed kunnen herstellen van en geslaagde aanval is de tweede keus.
Maar inderdaad wel applaus dat ze backups hebben die bruikbaar waren.

De eerste keus is een mislukte aanval .

Het zou inderdaad mooi zijn om te lezen hoe hun omgeving opgezet was. Aan de andere kant - er is zelden een super speciaal ingredient waardoor een omgeving goed werkte . Het recept is niet speciaal - het zit 'm in een goede en complete uitvoering ervan.

Het is vooral een kwestie van ook structureel DOEN wat in allerlei whitepapers, vendor design guides e.d. aanbevolen wordt.
18-07-2022, 21:30 door walmare
Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.
Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.
18-07-2022, 22:53 door _Martin_
Door walmare:
Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.
Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.
Je kunt niet altijd alles uitsluiten, maar ik lees hier wel héél erg veel ongefundeerde aannames. Jij hebt Artis bijgestaan, waardoor je deze inside informatie allemaal hebt? :-)
19-07-2022, 08:40 door Anoniem
Door _Martin_:
Door walmare:
Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.
Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.
Je kunt niet altijd alles uitsluiten, maar ik lees hier wel héél erg veel ongefundeerde aannames. Jij hebt Artis bijgestaan, waardoor je deze inside informatie allemaal hebt? :-)
Zijn aannames klinken gefundeerd en logisch. Jij brengt er niets tegenin.
19-07-2022, 09:51 door Anoniem
Door walmare:
Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.
Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

Ben even op zoek naar de consumenten software bij Artis? Lijkt er eerder op dat je vanmorgen azijn hebt gedronken i.p.v. koffie of thee. Het is ook warm....

Dat het gebeurd is is vervelend. Daarbij moet je ook een evaluatie houden. Hoe is het binnen gekomen. Hoe kunnen de medewerkers bewuster worden. Dat telt ook mee.

Tuurlijk bevatten snapshots en backups oudere data. De vraag is wat Artis voor lief nam/neemt voor het verlies (SLA/RTO/RPO). Heb je bijv een goede DB backup dan heb je om de 15 minuten een snapshot/log shipping what ever. Heb je je storage op orde dan heb je snapshots of vaults van ieder uur voor minsten 3 maand of zelfs nog langer, wat je (wettelijk) wil. Dan kan je nog veel sneller terug dan een backup. Van belang is dat de 3-2-1 regel overal wordt toegepast. Waarbij het liefst een backup air gapped is (meestal wel wat ouder of in de cloud wat aardig recent kan zijn).

Maar goed. Vind het knap dat ze zo snel weer terug zijn daar kunnen gemeentes en andere instanties nog eens iets van leren en wellicht een kijkje nemen. Merken en namen van het type software en hardware wat ze gebruikt is, is nog geen eens van belang. De manier en de plannen zijn veel interessanter. Soft- en hardware zijn alleen maar de middelen.
19-07-2022, 12:31 door Anoniem
Door Anoniem:
Door walmare:
Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.
Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

Ben even op zoek naar de consumenten software bij Artis? Lijkt er eerder op dat je vanmorgen azijn hebt gedronken i.p.v. koffie of thee. Het is ook warm....

Dat het gebeurd is is vervelend. Daarbij moet je ook een evaluatie houden. Hoe is het binnen gekomen. Hoe kunnen de medewerkers bewuster worden. Dat telt ook mee.

Tuurlijk bevatten snapshots en backups oudere data. De vraag is wat Artis voor lief nam/neemt voor het verlies (SLA/RTO/RPO). Heb je bijv een goede DB backup dan heb je om de 15 minuten een snapshot/log shipping what ever. Heb je je storage op orde dan heb je snapshots of vaults van ieder uur voor minsten 3 maand of zelfs nog langer, wat je (wettelijk) wil. Dan kan je nog veel sneller terug dan een backup. Van belang is dat de 3-2-1 regel overal wordt toegepast. Waarbij het liefst een backup air gapped is (meestal wel wat ouder of in de cloud wat aardig recent kan zijn).

Maar goed. Vind het knap dat ze zo snel weer terug zijn daar kunnen gemeentes en andere instanties nog eens iets van leren en wellicht een kijkje nemen. Merken en namen van het type software en hardware wat ze gebruikt is, is nog geen eens van belang. De manier en de plannen zijn veel interessanter. Soft- en hardware zijn alleen maar de middelen.
OS software is van groot belang omdat deze ransomware windows only is. Artis is data kwijt. Een backup moest worden gerestored omdat snapshots ook de ransomware bevatten. Daarnaast weet men niet hoelang de ransomware al verborgen zat voordat het aktief werd. Men kan het niet met zekerheid zeggen en daarom is men niet meer in control tenzij alles opnieuw wordt geïnstalleerd. Of je nu de hackers betaalt of deze reinstall actie men is veel geld en data kwijt. Om maar niet te spreken over imago schade.
19-07-2022, 14:35 door _Martin_
Door Anoniem:
Door _Martin_:
Door walmare:
Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.
Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.
Je kunt niet altijd alles uitsluiten, maar ik lees hier wel héél erg veel ongefundeerde aannames. Jij hebt Artis bijgestaan, waardoor je deze inside informatie allemaal hebt? :-)
Zijn aannames klinken gefundeerd en logisch. Jij brengt er niets tegenin.
Ah, oké, dan lezen we het misschien anders. Ik zie alleen maar stellingen, geen onderbouwingen. Bij deze mijn opmerkingen over de in mijn ogen niet onderbouwde stellingen:

Door walmare: Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software.
- waaruit blijkt dat Artis zijn zaken niet op orde had?
- waaruit blijkt dat Artis gebruik maakte van consumentensoftware?

Door walmare: Ransomware heeft data en systemen vernietigd.
- data was versleuteld door de ransomware, maar waaruit blijkt dat data en systemen vernietigd zijn?

Door walmare: Daarom heeft het veel geld gekost om alles weer opnieuw te installeren.
- waaruit blijkt dat het veel geld heeft gekost om alles weer opnieuw te installeren?

Door walmare: De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is.
Dit vind ik aannemelijk, want een snapshot is inderdaad een punt in het verleden. De data tussen het tijdstip van de snapshot en het heden zal verloren zijn gegaan. Hier kan ik me dus wèl in vinden ;-)

Door walmare: Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS.
- waaruit blijkt dat de snapshots ook versleuteld waren?

Door walmare: Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd.
- waaruit blijkt dat ze een tape hebben gebruikt?

Door walmare: Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.
- waaruit blijkt dat de back-up niet gecontroleerd is?
- waaruit blijkt dat ze (Artis) niet meer in control zijn?

Ik hoop dat dit mijn eerdere opmerking verduidelijkt :-)
19-07-2022, 21:22 door walmare
Men is gehackt en data kwijtgeraakt en misschien wel gestolen (daar gaan ze misschien later mee dreigen). Het windows oligopolie noemt dit een ransomware aanval afwenden. Hilarisch
19-07-2022, 21:43 door walmare
Door _Martin_:
Door Anoniem:
Door _Martin_:
Door walmare:
Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.
Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.
Je kunt niet altijd alles uitsluiten, maar ik lees hier wel héél erg veel ongefundeerde aannames. Jij hebt Artis bijgestaan, waardoor je deze inside informatie allemaal hebt? :-)
Zijn aannames klinken gefundeerd en logisch. Jij brengt er niets tegenin.
Ah, oké, dan lezen we het misschien anders. Ik zie alleen maar stellingen, geen onderbouwingen. Bij deze mijn opmerkingen over de in mijn ogen niet onderbouwde stellingen:

Door walmare: Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software.
- waaruit blijkt dat Artis zijn zaken niet op orde had?
- waaruit blijkt dat Artis gebruik maakte van consumentensoftware?

Door walmare: Ransomware heeft data en systemen vernietigd.
- data was versleuteld door de ransomware, maar waaruit blijkt dat data en systemen vernietigd zijn?

Door walmare: Daarom heeft het veel geld gekost om alles weer opnieuw te installeren.
- waaruit blijkt dat het veel geld heeft gekost om alles weer opnieuw te installeren?

Door walmare: De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is.
Dit vind ik aannemelijk, want een snapshot is inderdaad een punt in het verleden. De data tussen het tijdstip van de snapshot en het heden zal verloren zijn gegaan. Hier kan ik me dus wèl in vinden ;-)

Door walmare: Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS.
- waaruit blijkt dat de snapshots ook versleuteld waren?

Door walmare: Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd.
- waaruit blijkt dat ze een tape hebben gebruikt?

Door walmare: Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.
- waaruit blijkt dat de back-up niet gecontroleerd is?
- waaruit blijkt dat ze (Artis) niet meer in control zijn?

Ik hoop dat dit mijn eerdere opmerking verduidelijkt :-)
Ransomware is afgerond 100% windows only (walmare) dat hoeft niet meer onderbouwd te worden. Bewijs is al zo vaak geleverd.
Data en systemen zijn vernietigd want er is geen losgeld betaald. Men heeft een restore gedaan!
Men maakt gebruik van consumenten software anders was de data niet als laaghangend fruit versleuteld want het was geen gerichte aanval zegt men.
Beweer je nu dat systemen opnieuw installeren en backups restoren en de zaak uitzoeken niet veel geld kost?
Als je gehackt ben ben je per definitie niet meer in control tenzij je vanaf scratch alles weer opnieuw installeert.
Het enige wat nog werkte was de website (zonder financiële koppeling) , maar dat is dan ook een Linux/Django CMS.
Als backoffice gebruikt men Microsoft HyperV en Azure met windows servers (AD, Exchange, RDP) plus Office365 (incl backup) Alleen het financiële systeem kon ik niet zo snel zien, waarschijnlijk AFAS ivm RDP server en Citrix XenApp.
Of te wel de standaard omgeving waar alle ellende tegenwoordig plaatsvindt.
22-07-2022, 09:30 door Anoniem
"Als je gehackt ben ben je per definitie niet meer in control tenzij je vanaf scratch alles weer opnieuw installeert. "

en alleen onder de voorwaarde dat de oorspronkelijke 'toegangsweg' dan daadwerkelijk is afgesloten. Dat laatste is nog maar de vraag altijd...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.