image

The Guardian vermoedt getroffen te zijn door ransomware-aanval

donderdag 22 december 2022, 09:26 door Redactie, 8 reacties

The Guardian vermoedt getroffen te zijn door een ransomware-aanval waardoor personeel is verzocht om thuis te werken, zo laat de Britse krant op de eigen website weten. Dinsdagnacht deed zich volgens de krant een "ernstig it-incident" voor dat delen van de it-infrastructuur heeft geraakt en vermoedelijk een ransomware-aanval is. Naar aanleiding van de situatie is personeel opgeroepen thuis te werken en zijn bepaalde diensten verstoord.

Zowel publicaties op de website als het drukken van de krant zouden gewoon door kunnen gaan. De Financial Times meldt dat de aanval een deel van het interne netwerk heeft platgelegd, alsmede de wifi-toegang in gebouwen en toegang tot gedeelde zakelijke diensten en financiële systemen. In een interne memo is personeel opgeroepen thuis te blijven en niet via het vpn in te loggen. Het personeel dat nog wel op het hoofdkantoor is moest werken via laptops en de internetverbinding van hun mobiele telefoon. Verdere details over het incident zijn niet door de krant gedeeld.

Reacties (8)
22-12-2022, 10:21 door Anoniem
Alleen de windows kantoorautomatisering is getroffen. Publicatiesysteem niet.
22-12-2022, 14:27 door Anoniem
Ik hoop toch eens dat er een groot bedrijf komt met een rechtszaak tegen Microsoft voor het leveren van ondeugdelijke software. Als het overgrote deel van de inkomsten van software licenties besteed worden aan andere diensten, lijkt me dat toch wel iets wat ter discussie gesteld kan worden.
22-12-2022, 19:59 door Anoniem
Door Anoniem: Alleen de windows kantoorautomatisering is getroffen. Publicatiesysteem niet.
Toch wel fijn dat het windows publicatiesysteem niet door de malware getroffen is. Hier werkt segmentering goed.
22-12-2022, 22:32 door Anoniem
Door Anoniem: Ik hoop toch eens dat er een groot bedrijf komt met een rechtszaak tegen Microsoft voor het leveren van ondeugdelijke software. Als het overgrote deel van de inkomsten van software licenties besteed worden aan andere diensten, lijkt me dat toch wel iets wat ter discussie gesteld kan worden.

Die kansloze droom is de afgelopen twintig jaar nooit gebeurd , en daar zou je iets uit moeten kunnen afleiden :

dat het kansloos is , en dat al die bedrijven die tegen een software probleem aanliepen met kosten tot gevolg, en hun juridische aasgieren , ondanks het zicht op hele diepe zakken van Microsoft - al van te voren zagen dat er blijkbaar geen zaak van te maken was.

En worden toch heel wat vage product liability zaken geprobeerd .

En voordat je weer in de jammerstand schiet over Microsoft - waarom zou ik eigenlijk geen schadevergoeding (niet al te veel , 10.000 euro ofzo ) gaan eisen van een open source projectje op github (of pypi, of cpan) als ik het gebruik en tegen een bug aanloop , en dat soort gevolgschade heb ?
Maakt het uit of ze zich in de licentie uitgesloten hebben van gevolgschade aansprakelijkheid ? Blijkbaar vind jij dat dergelijke uitsluitingen niet geldig mogen zijn, want Microsoft gebruikt ze ook .
Maakt het "gratis" uit ? Wel, nogal vaak is aansprakelijkheid min of meer beperkt tot de productkosten. Ik sluit niet uit dat dat ook wel eens gelukt zal zijn bij software producten - alleen dat zijn feitelijk geen spannende bedragen of spannende zaken .

Het is heel verleiding om te kijken naar de diepe zakken van een grote software boer - maar be careful what you wish for . Vraag je af waarom je als hobbyist die z'n project wil delen met de wereld dat behoorlijk risicoloos kunt doen qua aansprakelijkheid - en of je ECHT wilt dat je ondanks je readme blurb dat het not fit for any purpose, use at your own risk - misschien TOCH aansprakelijk kunt zijn wanneer iemand het gebruikt en een bug grote gevolgen heeft.
23-12-2022, 01:10 door Anoniem
Door Anoniem:
Door Anoniem: Alleen de windows kantoorautomatisering is getroffen. Publicatiesysteem niet.
Toch wel fijn dat het windows publicatiesysteem niet door de malware getroffen is. Hier werkt segmentering goed.
Publicatie systeem draait niet op windows maar op Linux! Vandaar dat dat nog werkt in
23-12-2022, 15:23 door Anoniem
Door Anoniem: Ik hoop toch eens dat er een groot bedrijf komt met een rechtszaak tegen Microsoft voor het leveren van ondeugdelijke software. Als het overgrote deel van de inkomsten van software licenties besteed worden aan andere diensten, lijkt me dat toch wel iets wat ter discussie gesteld kan worden.
Onzin! 10 van de 10 keer blijken systmen niet gepatched te zijn of baseline security niet geimplementeerd te zijn. Het maakt dan ook niet uit of het Microsoft is of wat anders.
24-12-2022, 20:19 door walmare
Door Anoniem:
Door Anoniem: Ik hoop toch eens dat er een groot bedrijf komt met een rechtszaak tegen Microsoft voor het leveren van ondeugdelijke software. Als het overgrote deel van de inkomsten van software licenties besteed worden aan andere diensten, lijkt me dat toch wel iets wat ter discussie gesteld kan worden.

Die kansloze droom is de afgelopen twintig jaar nooit gebeurd , en daar zou je iets uit moeten kunnen afleiden :

dat het kansloos is , en dat al die bedrijven die tegen een software probleem aanliepen met kosten tot gevolg, en hun juridische aasgieren , ondanks het zicht op hele diepe zakken van Microsoft - al van te voren zagen dat er blijkbaar geen zaak van te maken was.

En worden toch heel wat vage product liability zaken geprobeerd .

En voordat je weer in de jammerstand schiet over Microsoft - waarom zou ik eigenlijk geen schadevergoeding (niet al te veel , 10.000 euro ofzo ) gaan eisen van een open source projectje op github (of pypi, of cpan) als ik het gebruik en tegen een bug aanloop , en dat soort gevolgschade heb ?
Maakt het uit of ze zich in de licentie uitgesloten hebben van gevolgschade aansprakelijkheid ? Blijkbaar vind jij dat dergelijke uitsluitingen niet geldig mogen zijn, want Microsoft gebruikt ze ook .
Maakt het "gratis" uit ? Wel, nogal vaak is aansprakelijkheid min of meer beperkt tot de productkosten. Ik sluit niet uit dat dat ook wel eens gelukt zal zijn bij software producten - alleen dat zijn feitelijk geen spannende bedragen of spannende zaken .

Het is heel verleiding om te kijken naar de diepe zakken van een grote software boer - maar be careful what you wish for . Vraag je af waarom je als hobbyist die z'n project wil delen met de wereld dat behoorlijk risicoloos kunt doen qua aansprakelijkheid - en of je ECHT wilt dat je ondanks je readme blurb dat het not fit for any purpose, use at your own risk - misschien TOCH aansprakelijk kunt zijn wanneer iemand het gebruikt en een bug grote gevolgen heeft.
Hoe zo weet jij dat Anoniem 22-12-2022, 22:32 weer in de jammerstand kan schieten. Je kent hem niet eens! Zegt genoeg over de rest van je betoog. Wat jij vergeet is dat het Microsoft oligopolie zo corrupt is als de neten en dat het door de politiek nu nog in de lucht wordt gehouden door o.a. D66. Het is geen eerlijke markt. De mensen hebben niet eens in de gaten dat ze worden uitgezogen en afhankelijk worden gemaakt.
The U.S. Department of Justice announced that it had been instructed by the Bush Administration to cease its drive to break up Microsoft, which has already been found guilty of violating U.S. anti-trust law in a complaint filed by the Federal Government and 19 states https://slashdot.org/story/01/09/06/157258/Bush-Administration-Stops-Microsoft-Breakup
24-12-2022, 20:27 door walmare - Bijgewerkt: 24-12-2022, 20:28
Door Anoniem:
Door Anoniem: Ik hoop toch eens dat er een groot bedrijf komt met een rechtszaak tegen Microsoft voor het leveren van ondeugdelijke software. Als het overgrote deel van de inkomsten van software licenties besteed worden aan andere diensten, lijkt me dat toch wel iets wat ter discussie gesteld kan worden.
Onzin! 10 van de 10 keer blijken systmen niet gepatched te zijn of baseline security niet geimplementeerd te zijn. Het maakt dan ook niet uit of het Microsoft is of wat anders.
Die bewering kan jij niet onderbouwen! maar stel als dat waar zou zijn dan zie je duidelijk dat Windows niet te beheren valt. Het patch-mechanisme is van zeer beroerde kwaliteit dat zelfs gekwalificeerde windows beheerders in grote ondernemingen er klaar mee zijn. Daarnaast is het continue lek , blijkt op het moment als er weer patches worden vrijgegeven (patch dinsdag) en die momenten zijn ook nog eens schaars (1x per maand t.o.v. een ander OS paar keer per dag). Dan valt er dus niets te patchen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.