Nieuws
image

Bouwmaterialenproducent Knauf slachtoffer van ransomware-aanval

woensdag 20 juli 2022, 08:57 door Redactie, 10 reacties

De Duitse fabrikant van bouwmaterialen Knauf is vorige maand het slachtoffer van een ransomware-aanval geworden. Het bedrijf, dat vorig jaar nog een omzet van 12,5 miljard euro had, werd op 29 juni getroffen door een cyberaanval, aldus een verklaring op de eigen website. Naar aanleiding van het incident werd besloten om proactief systemen uit te schakelen.

Drie weken verder is Knauf nog altijd bezig met het herstel van systemen en het verhelpen van de gevolgen van de aanval voor klanten en partners. Vanwege het uitschakelen van de systemen heeft dit gevolgen voor het verwerken van bestellingen en bezorgingen. Op 7 juli maakte Knauf bekend dat het weer mogelijk was om pallets te retourneren. Verdere details over de aanval of updates zijn niet gegeven.

De criminelen achter de Black Basta-ransomware hebben nu de aanval via hun eigen website opgeëist, zo melden verschillende onderzoekers op Twitter. Bij de aanval zijn ook gegevens buitgemaakt, waarvan een deel openbaar is gemaakt. Hoe de aanvallers toegang tot de systemen konden krijgen is onbekend.

Reacties (10)
20-07-2022, 09:19 door walmare
Hopla weer een gerenommeerd windowsbolwerk naar de haaien, door Black Basta-ransomware.
Als men heeft ge-restored (zijn nu pas 3 weken verder) zal het windows oligopolie zeggen dat de aanval succesvol is afgewend.
20-07-2022, 09:57 door Anoniem
Bitcoin is momenteel spot goedkoop. Ik wil hier niet de Windows consultant uithangen maar "you can thank me later". Dat verhaal over dat Ziekenhuis in Kansas geeft aan: "betalen betekent continuiteit, wat dat betreft zij ransomware bendes doorgaans betrouwbare partners". Op de overheid hoef je blijkbaar niet te rekenen als je onbelangrijk bent want waarom kunnen ze het ziekenhuis wel helpen en jou niet?
20-07-2022, 10:17 door Open source gebruiker
Door walmare: Hopla weer een gerenommeerd windowsbolwerk naar de haaien, door Black Basta-ransomware.
Als men heeft ge-restored (zijn nu pas 3 weken verder) zal het windows oligopolie zeggen dat de aanval succesvol is afgewend.
Waar leidt u uit af dat het een Windows bolwerk is?
20-07-2022, 11:36 door Anoniem
Door Open source gebruiker:
Door walmare: Hopla weer een gerenommeerd windowsbolwerk naar de haaien, door Black Basta-ransomware.
Als men heeft ge-restored (zijn nu pas 3 weken verder) zal het windows oligopolie zeggen dat de aanval succesvol is afgewend.
Waar leidt u uit af dat het een Windows bolwerk is?

Press release geeft, wat mij betreft, wat clues. Iemand heeft, denk ik, een documentje met wat office macros geopend in Outlook. Geloof dat ze nu maar "Teams" gebruiken. (mijn Duits is niet)
20-07-2022, 13:16 door Anoniem
Door Anoniem: Bitcoin is momenteel spot goedkoop. Ik wil hier niet de Windows consultant uithangen maar "you can thank me later". Dat verhaal over dat Ziekenhuis in Kansas geeft aan: "betalen betekent continuiteit, wat dat betreft zij ransomware bendes doorgaans betrouwbare partners". Op de overheid hoef je blijkbaar niet te rekenen als je onbelangrijk bent want waarom kunnen ze het ziekenhuis wel helpen en jou niet?

Omdat een ziekenhuis belangrijkere diesten aanbiedt dan andere toko's, en de overheid geen geld noch mankracht heeft om duizenden slachtoffers te helpen met hun achterstallige onderhoud, awareness, forensische onderzoek en verbetering van crisisplannen.

Iedereen vindt zijn of haar eigen bedrijf natuurlijk het belangrijkste bedrijf van Nederland, maar in het grote plaatje liggen de zaken anders. We hebben niet voor niets bepaalde processen als vitaal bestempeld (https://www.nctv.nl/onderwerpen/vitale-infrastructuur/overzicht-vitale-processen). De groenteboer op de hoek hoort daar b.v. niet bij. Kwestie van prioriteren.
20-07-2022, 14:34 door -Peter-
Door Anoniem: Bitcoin is momenteel spot goedkoop. Ik wil hier niet de Windows consultant uithangen maar "you can thank me later". Dat verhaal over dat Ziekenhuis in Kansas geeft aan: "betalen betekent continuiteit, wat dat betreft zij ransomware bendes doorgaans betrouwbare partners".

Maar hoe weet je dat je door een betrouwbare ransomware bende bent gepakt. Er zijn er ook die niet versleutelen (bewust of door een fout in de code) maar je bestanden vernietigen. Dan helpt betaling niet. Enkele jaren geleden was de indicatie dat 50% van de betalingen niet zorgde voor herstel van de bestanden.

Op de overheid hoef je blijkbaar niet te rekenen als je onbelangrijk bent want waarom kunnen ze het ziekenhuis wel helpen en jou niet?

Ik weet hiet niet, maar ik vind een ziekenhuis ook belangrijker dan een anoniem persoon.

Peter
20-07-2022, 18:49 door Anoniem
Is wel een deuk voor dit bedrijf, ach kunnen ze dicht plamuren en daarna rood of geelband erover heen.
21-07-2022, 12:35 door Anoniem
Door walmare: Hopla weer een gerenommeerd windowsbolwerk naar de haaien, door Black Basta-ransomware.
Als men heeft ge-restored (zijn nu pas 3 weken verder) zal het windows oligopolie zeggen dat de aanval succesvol is afgewend.

Hopla weet een idioot die denkt, zonder enige onderbouwing dat andere platformen beter zijn. Elk platform heeft zijn doel, denken dat Windows slecht is dan kan je beter alles uit zetten en weer op papier gaan werken.
21-07-2022, 21:44 door Anoniem
Door Anoniem:
Door walmare: Hopla weer een gerenommeerd windowsbolwerk naar de haaien, door Black Basta-ransomware.
Als men heeft ge-restored (zijn nu pas 3 weken verder) zal het windows oligopolie zeggen dat de aanval succesvol is afgewend.

Hopla weet een idioot die denkt, zonder enige onderbouwing dat andere platformen beter zijn. Elk platform heeft zijn doel, denken dat Windows slecht is dan kan je beter alles uit zetten en weer op papier gaan werken.
Dat je reactie nog geplaatst is verbaast mij wel gezien je respectloze reactie naar de reageerder. Andere platformen zijn inderdaad beter op het gebied van ransomware. Dat is namelijk 95% windows gebaseerd. Misschien gaat er een lampje voor je branden: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
26-07-2022, 11:33 door Anoniem
Wel toevallig: door deze aanval loopt het isoleren van huizen voor de komende winter extra achterstand op, waardoor we dan meer gas gaan verbruiken. Gas dat er niet voldoende is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure