Nieuws
image

Duizenden statiegeldmachines wegens cyberaanval offline gehaald

vrijdag 21 juli 2023, 08:09 door Redactie, 12 reacties

De Noorse fabrikant van statiegeldmachines Tomra heeft duizenden van de apparaten wegens een cyberaanval offline gehaald, waarvan het grootste deel in Nederland. Bij de meeste van de machines is het nog steeds mogelijk om flesjes en blikjes in te leveren, alleen in het geval van een storing is het niet meer mogelijk om medewerkers op afstand mee te laten kijken, zo meldt Het Parool. Daarnaast kunnen er geen updates worden doorgevoerd om de machines nieuwe verpakkingen te laten herkennen.

"In het ergste geval moeten klanten hun flessen en blikjes weer even mee naar huis nemen", laat een woordvoerder van het Centraal Bureau Levensmiddelenhandel (CBL) weten. Tomra meldt in een gisteren verschenen update op de eigen website dat het inmiddels via een nieuw cloudplatform de automaten weer online wil krijgen. Volgens de fabrikant hebben de aanvallers zeer waarschijnlijk toegang gekregen tot systemen van het kantoor in Montreal.

Daarbij kregen de aanvallers ook toegang tot "technische infrastructuursystemen", waardoor het mogelijk was om toegang tot andere locaties te krijgen. Na ontdekking van de aanval werden allerlei services en locaties uitgeschakeld om de aanval te beperken. Het ging onder andere om de verbindingen met sorteermachines voor statiegeldapparaten. Daardoor zijn alle ruim vierduizend automaten voor de inname van statiegeldflessen en -blikjes offline.

Details over de aanval zelf zijn nog schaars, maar de aanvallers zouden onder andere van verschillende Tomra-gebruikersaccounts gebruik hebben gemaakt. Tomra stelt verder dat er geen bestanden zijn versleuteld en het ook geen eisen voor losgeld heeft ontvangen. Volgens het bedrijf zijn er vooralsnog geen aanwijzingen dat klanten, partners of hun systemen risico door de aanval lopen.

Reacties (12)
21-07-2023, 10:30 door Anoniem
Volgens de fabrikant hebben de aanvallers zeer waarschijnlijk toegang gekregen tot systemen van het kantoor in Montreal. Daarbij kregen de aanvallers ook toegang tot "technische infrastructuursystemen", waardoor het mogelijk was om toegang tot andere locaties te krijgen.
Nou zeg, de beveiliging van dit bedrijf blijkt 1 grote puinhoop te zijn.
Echt geweldig dit...
21-07-2023, 11:06 door Anoniem
Nu blijkt nu dus steeds vaker, dat het uitfaseren van de gehele analoge wereld een bijzonder slecht idee is.

IoT kan ook zomaar besmet raken en smart is niet in alle gevallen "a very smart idea".
Hang niet alles zonder air-gap aan het net, omdat het lekker makkelijk oogt te zijn.

Op weg naar "Ordo ab Chao"? Weet dan als gewone burger wat u feitelijk wenst.

De roofridders op deze globe hebben het helemaal anders voor u bedacht, dan ze voorspiegelen.

luntrus
21-07-2023, 11:35 door Anoniem
Sommige automaten waren al defect door vuil uit blikjes, die automaten zijn nu dus langer dan normaal buiten werking. Onder meer Albert Heijn, Jumbo, Plus, COOP, Spar en Aldi hebben flessenautomaten van Tomra staan.

https://nos.nl/artikel/2483313-hack-bij-bedrijf-statiegeldautomaten-problemen-bij-sommige-inleverpunten
21-07-2023, 11:54 door Anoniem
Door Anoniem: Nu blijkt nu dus steeds vaker, dat het uitfaseren van de gehele analoge wereld een bijzonder slecht idee is.

IoT kan ook zomaar besmet raken en smart is niet in alle gevallen "a very smart idea".
Hang niet alles zonder air-gap aan het net, omdat het lekker makkelijk oogt te zijn.

Op weg naar "Ordo ab Chao"? Weet dan als gewone burger wat u feitelijk wenst.

De roofridders op deze globe hebben het helemaal anders voor u bedacht, dan ze voorspiegelen.

luntrus

Helaas moet het eerst nog meer chaos worden.
Vanuit die positie,als alle neuzen min of meer dezelfde kant op staan kunnen we “ een betere wereld” maken.
Dit geld op het ogenblik zeker op cyber- en milieugebied.
We moeten eerst goeden de stront zitten voordat we uit onze slaap wakker worden.
21-07-2023, 12:15 door Anoniem
Tomra is niet alleen "De Noorse fabrikant van statiegeldmachines" het is een aluminum handelaar dat inzamelt, recycled en lobbied om toch maar meer blik te gebruiken in de EU.

De vacatures voor monteur op de site zijn voor de Benelux dwz er moet nu een hoop gereisd worden door het personeel.
Maar ze zijn ook actief in Afrika Geen idee what ze daar doen?
21-07-2023, 12:58 door Anoniem
@ anoniem van 11:54,

Ben ik niet de enige dus met een dergelijke mening.
Maar dat extern beheer via IoT een koninklijke weg blijft voor besmetting en malware-ellende,
weet de IT toch al een flink aantal jaartjes. Men hield er zelfs thema-instructies over op opleidingsniveau.

Maar omdat degenen, die de beslissingen nemen er in de regel geen verstand van (hoeven te) hebben,
maakt dat dat de ellende nog wel even doorgaat. De "shit" heeft hier en daar al lang menige "fan" geraakt.

Ik kan me niet helemaal aan de idee onttrekken, dat dit veroorzaken van chaos ook niet helemaal onopzettelijk gebeurt.

Maar je conclusie is juist, in dat geval roeren we met zijn allen met de handen in de nachtspiegel,
zoals het soms plastisch wordt uitgedrukt.

Ik zie nog geen omslag in andere richting. Van de politiek verwacht ik ook niets in dien voege.
21-07-2023, 13:48 door Anoniem
Statiegeld op blikjes is sommigen een doorn in het oog.
Ik verdenk een bier- of frisdrankfabrikant ervan de machines te hebben gehackt.
21-07-2023, 13:59 door Anoniem
"Volgens het bedrijf zijn er vooralsnog geen aanwijzingen dat klanten, partners of hun systemen risico door de aanval lopen."

'geen aanwijzigingen dat' betekent: 'we hebben nog geen flauw benul hoe erg het is', maar onze partners hebben nog geen gemeldt. En ja, hier hebben tijdens de risk analysis and threat modelling sessies iedereen gewoon gedacht 'ach dat doet niemand'; en waarom zou iemand ons aanvallen ... aka onbekwame gierige prutsers (mijn professionele opinie ouderwets geformuleerd).
21-07-2023, 15:28 door Anoniem
Door Anoniem: Statiegeld op blikjes is sommigen een doorn in het oog.
Ik verdenk een bier- of frisdrankfabrikant ervan de machines te hebben gehackt.

De "bier- of frisdrankfabrikant" plukt juist de vruchten van statiegeld op blikjes. De klant betaalt, maar levert niet overdreven vaak in - juist door gedoe met die retourautomaten (vuil & viezigheid, gedeukte blikjes). Er blijft dus netto best wat geld aan de strijkstok hangen.
21-07-2023, 20:36 door Anoniem
Je kunt toch veel beter al die lege flessen en blikjes voor je voordeur zetten? Er zijn flink wat mensen die niet mogen werken omdat ze geen status of zoiets hebben. En daklozen en zo. Die er dan weer lekker een broodje van kunnen kopen. Zijn ze lekker bezig dus je hebt er ook geen overlast meer van omdat ze zich vervelen. Zal natuurlijk van gemeentes wel weer niet mogen, maar dan zaag je toch gewoon een groot gat in je deur voor een legeblikjesbak? Dan ben je van al die automaten af, je doet wat moois voor de wereld en met collectebussen hoef je ook niks meer te geven.
21-07-2023, 23:44 door Anoniem
Het opgeld ten gunste van het milieu, 0,1 cent per plastic verpakking, kan m.i. ook direct naar de dak- en thuislozenzorg.

Anders gaat het toch maar naar de vuilverbranding en dan? Nederland, afvalputje van de EU.

De leer is goed, maar het vlees blijft zwak. Trouwens dat gaan we ook afzweren mettertijd.
23-07-2023, 21:22 door Anoniem
Door Anoniem:
Volgens de fabrikant hebben de aanvallers zeer waarschijnlijk toegang gekregen tot systemen van het kantoor in Montreal. Daarbij kregen de aanvallers ook toegang tot "technische infrastructuursystemen", waardoor het mogelijk was om toegang tot andere locaties te krijgen.
Nou zeg, de beveiliging van dit bedrijf blijkt 1 grote puinhoop te zijn.
Echt geweldig dit...

babylon europe controlled by the app

a little boy 16 year old hacking control all of babylon

lol
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure