Ransomware-aanval op maritieme software raakt duizend schepen
Een ransomware-aanval op de maritieme software van DNV raakt zo'n duizend schepen, zo heeft het bedrijf laten weten. DNV houdt zich onder andere bezig met scheepsclassificatie, offshore classificatie, maritieme adviesdiensten en maritieme software. Het gaat dan specifiek om ShipManager, een vlootmanagementsysteem. Klanten van DNV kunnen zo de technische, operationele en compliance aspecten met betrekking tot scheep- en vlootbeheer overzien.
De servers van ShipManager werden op 7 januari getroffen door een ransomware-aanval. Daarop besloot DNV de servers uit te schakelen. Dit heeft als gevolg dat schepen alleen nog de offline functionaliteiten van de ShipManager-software die aan boord is kunnen gebruiken. De online en cloudfunctionaliteit zijn niet beschikbaar. Volgens DNV heeft de ransomware-aanval geen gevolgen voor het functioneren van de schepen.
In totaal zijn zeventig klanten met zo'n duizend schepen door de ransomware-aanval getroffen. Al deze klanten zijn inmiddels ingelicht over het nemen van mitigerende maatregelen, afhankelijk van het soort gegevens dat ze naar het ShipManager-platform hadden geüpload. Details over de ransomware-aanval, zoals hoe die kon plaatsvinden, zijn niet gegeven. DNV claimt dat meer dan zevenduizend schepen van driehonderd klanten gebruikmaken van de maritieme software.
Reacties (14)
Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Nee dat is niet mogelijk. Je moet aan andere vormen van opslag denken.. Data op worm media, write once, read many.
Met uitsluitend steeds nieuwere versies van data, de oude (zooi) blijft dag gewoon bestaan.
Met uitsluitend steeds nieuwere versies van data, de oude (zooi) blijft dag gewoon bestaan.
Ze pakken de makkelijke prooi over het algemeen. Dus we zouden kunnen stellen dat de beveiliging nog vaak te wensen over laat. Zeker als je meeneemt dat men naar omzet kijkt en alleen doelen aanvallen welke een groot bedrag kunnen betalen.
Dat is niet eenvoudig op te lossen anders dan genoeg personeel opleiden en veiligere software proberen te schrijven. Voor ransomware blijft een offline / worm backup + BCP essentieel.
Dat is niet eenvoudig op te lossen anders dan genoeg personeel opleiden en veiligere software proberen te schrijven. Voor ransomware blijft een offline / worm backup + BCP essentieel.
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Nee dat kan zo niet .
En je uitleggen waarom je idee niet zo werkt zijn een paar kwartalen OS theorie en software design.
Wat wel gedaan zou kunnen worden is "superstrak systeembeheer volgens het boekje".
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Dat komt omdat al die mensen windows gebruiken. Het is kinderlijk eenvoudig om daar malware op te krijgen (driveby download infectie)Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Door Anoniem: Nee dat is niet mogelijk. Je moet aan andere vormen van opslag denken.. Data op worm media, write once, read many.
Met uitsluitend steeds nieuwere versies van data, de oude (zooi) blijft dag gewoon bestaan.
Dat is zeker mogelijk, Linux bewijst dat elke dag. Snel kunnnen patchen (niet een maand wachten) en No execute rechten op door gebruiker gedownloade bestanden.Met uitsluitend steeds nieuwere versies van data, de oude (zooi) blijft dag gewoon bestaan.
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Ik ben al ruim 30 jaar systeembeheerder & ondanks dat ik geen programmeur ben kan ik jou zeggen dat dit onmogelijk is. Vooral door OS-sen die vanaf het begin af aan niet met security in het achterhoofd zijn ontwikkeld, zoals Windows (eigenlijk het enige mainstream OS, die niet in de basis secure is). Ook speelt legacy & compatabiliteit een grote rol hierbij. De enige redelijk veilige OS-sen zijn degenen die op Unix gebasseerd zijn, maar ook die kunnen desondanks gecompromiteerd worden, mede door foute instellingen & (legacy) applicaties.
Door Anoniem:
Ik ben al ruim 30 jaar systeembeheerder & ondanks dat ik geen programmeur ben kan ik jou zeggen dat dit onmogelijk is. Vooral door OS-sen die vanaf het begin af aan niet met security in het achterhoofd zijn ontwikkeld, zoals Windows (eigenlijk het enige mainstream OS, die niet in de basis secure is). Ook speelt legacy & compatabiliteit een grote rol hierbij. De enige redelijk veilige OS-sen zijn degenen die op Unix gebasseerd zijn, maar ook die kunnen desondanks gecompromiteerd worden, mede door foute instellingen & (legacy) applicaties.
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Ik ben al ruim 30 jaar systeembeheerder & ondanks dat ik geen programmeur ben kan ik jou zeggen dat dit onmogelijk is. Vooral door OS-sen die vanaf het begin af aan niet met security in het achterhoofd zijn ontwikkeld, zoals Windows (eigenlijk het enige mainstream OS, die niet in de basis secure is). Ook speelt legacy & compatabiliteit een grote rol hierbij. De enige redelijk veilige OS-sen zijn degenen die op Unix gebasseerd zijn, maar ook die kunnen desondanks gecompromiteerd worden, mede door foute instellingen & (legacy) applicaties.
Voor wie wil weten hoe beveiliging van de grond af in Windows zit: mooi materiaal voor een lange winteravond
https://www.bol.com/nl/nl/p/developer-reference-1-windows-internals/9200000077981268/
https://www.bol.com/nl/nl/p/windows-internals-part-2/9200000099754239/
Door Anoniem:
Nee dat kan zo niet .
En je uitleggen waarom je idee niet zo werkt zijn een paar kwartalen OS theorie en software design.
Wat wel gedaan zou kunnen worden is "superstrak systeembeheer volgens het boekje".
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Nee dat kan zo niet .
En je uitleggen waarom je idee niet zo werkt zijn een paar kwartalen OS theorie en software design.
Wat wel gedaan zou kunnen worden is "superstrak systeembeheer volgens het boekje".
Absoluut: de talloze ransomware aanvallen van de afgelopen laten een glashelder patroon zien - achterstallig onderhoud en onprofessioneel beheer. Geen backups, knullige wachtwoorden in plaats van multi-factor authenticatie, maanden zo niet jaren aan achterstallige updates, enz.
20-01-2023, 09:38 door
walmare
Door Anoniem:
Voor wie wil weten hoe beveiliging van de grond af in Windows zit: mooi materiaal voor een lange winteravond
https://www.bol.com/nl/nl/p/developer-reference-1-windows-internals/9200000077981268/
https://www.bol.com/nl/nl/p/windows-internals-part-2/9200000099754239/
Achterhaald advertentie en ransomware platform. Zonde van je tijd.Door Anoniem:
Ik ben al ruim 30 jaar systeembeheerder & ondanks dat ik geen programmeur ben kan ik jou zeggen dat dit onmogelijk is. Vooral door OS-sen die vanaf het begin af aan niet met security in het achterhoofd zijn ontwikkeld, zoals Windows (eigenlijk het enige mainstream OS, die niet in de basis secure is). Ook speelt legacy & compatabiliteit een grote rol hierbij. De enige redelijk veilige OS-sen zijn degenen die op Unix gebasseerd zijn, maar ook die kunnen desondanks gecompromiteerd worden, mede door foute instellingen & (legacy) applicaties.
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Ik ben al ruim 30 jaar systeembeheerder & ondanks dat ik geen programmeur ben kan ik jou zeggen dat dit onmogelijk is. Vooral door OS-sen die vanaf het begin af aan niet met security in het achterhoofd zijn ontwikkeld, zoals Windows (eigenlijk het enige mainstream OS, die niet in de basis secure is). Ook speelt legacy & compatabiliteit een grote rol hierbij. De enige redelijk veilige OS-sen zijn degenen die op Unix gebasseerd zijn, maar ook die kunnen desondanks gecompromiteerd worden, mede door foute instellingen & (legacy) applicaties.
Voor wie wil weten hoe beveiliging van de grond af in Windows zit: mooi materiaal voor een lange winteravond
https://www.bol.com/nl/nl/p/developer-reference-1-windows-internals/9200000077981268/
https://www.bol.com/nl/nl/p/windows-internals-part-2/9200000099754239/
20-01-2023, 09:44 door
walmare
Door Anoniem:
Absoluut: de talloze ransomware aanvallen van de afgelopen laten een glashelder patroon zien - achterstallig onderhoud en onprofessioneel beheer. Geen backups, knullige wachtwoorden in plaats van multi-factor authenticatie, maanden zo niet jaren aan achterstallige updates, enz.
Ja hoor geef al die professionele beheerders maar de schuld. De software is heilig. Zelfs als het exchange betreft. Werk je bij Microsoft dat je die baggerzooi blijft verdedigen?Door Anoniem:
Nee dat kan zo niet .
En je uitleggen waarom je idee niet zo werkt zijn een paar kwartalen OS theorie en software design.
Wat wel gedaan zou kunnen worden is "superstrak systeembeheer volgens het boekje".
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?
Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Nee dat kan zo niet .
En je uitleggen waarom je idee niet zo werkt zijn een paar kwartalen OS theorie en software design.
Wat wel gedaan zou kunnen worden is "superstrak systeembeheer volgens het boekje".
Absoluut: de talloze ransomware aanvallen van de afgelopen laten een glashelder patroon zien - achterstallig onderhoud en onprofessioneel beheer. Geen backups, knullige wachtwoorden in plaats van multi-factor authenticatie, maanden zo niet jaren aan achterstallige updates, enz.
Is het eigenlijk niet zo dat, omdat Microsoft (Gates) het de wereld onmogelijk heeft gemaakt vele OS-sen naast elkaar te laten bestaan door het agressief opkopen van elk nieuw initiatief, er nooit een goede OS heeft kunnen ontwikkelen dat wel foolproof en dreigingproof is? Microsoft (en mogelijk ook Apple?) heeft de evolutie van het OS zwaar beperkt naast alle office applicaties overigens. Als we inmiddels al AI kunnen bouwen die scripties kunnen schrijven in seconden met een hoog waarheidsgehalte, hoe kan het dan dat er geen veilig OS is te maken. Is het niet bijna al gelukt met de Android telefoons?
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.
Door Anoniem: Is het eigenlijk niet zo dat, omdat Microsoft (Gates) het de wereld onmogelijk heeft gemaakt vele OS-sen naast elkaar te laten bestaan door het agressief opkopen van elk nieuw initiatief, er nooit een goede OS heeft kunnen ontwikkelen dat wel foolproof en dreigingproof is? Microsoft (en mogelijk ook Apple?) heeft de evolutie van het OS zwaar beperkt naast alle office applicaties overigens. Als we inmiddels al AI kunnen bouwen die scripties kunnen schrijven in seconden met een hoog waarheidsgehalte, hoe kan het dan dat er geen veilig OS is te maken. Is het niet bijna al gelukt met de Android telefoons?
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.
H e l e m a a l m e e e e n s !!
Door Anoniem: Is het eigenlijk niet zo dat, omdat Microsoft (Gates) het de wereld onmogelijk heeft gemaakt vele OS-sen naast elkaar te laten bestaan door het agressief opkopen van elk nieuw initiatief, er nooit een goede OS heeft kunnen ontwikkelen dat wel foolproof en dreigingproof is? Microsoft (en mogelijk ook Apple?) heeft de evolutie van het OS zwaar beperkt naast alle office applicaties overigens. Als we inmiddels al AI kunnen bouwen die scripties kunnen schrijven in seconden met een hoog waarheidsgehalte, hoe kan het dan dat er geen veilig OS is te maken. Is het niet bijna al gelukt met de Android telefoons?
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.
U bent helemaal wakker en ik ben het er ook helemaal mee eens. Gates is een grote bedreiging voor de mensheid en moet zsm gestopt worden!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
