Zweedse supermarktketen Coop opnieuw getroffen door ransomware
De Zweedse supermarktketen Coop is opnieuw slachtoffer van ransomware geworden, waardoor kassasystemen niet meer werkten en klanten alleen nog met contant geld konden betalen, zo meldt het Zweedse TV4. In 2021 werd Coop slachtoffer van de wereldwijde ransomware-aanval via de VSA-software van Kaseya. Ook door die aanval werkten de kassa's niet meer en moesten zo'n achthonderd winkels in Zweden gesloten worden gehouden.
De nieuwste aanval is beperkt tot zestig supermarkten in de provincie Värmland en is opgeëist door de criminelen achter de Cactus-ransomware, waar Microsoft vorige maand nog voor waarschuwde. Volgens de aanvallers is er meer dan 250 gigabyte aan data bij de aanval buitgemaakt, waaronder kopieën van rijbewijzen van medewerkers en andere interne documenten.
De supermarktketen bevestigt dat het om een ransomware-aanval gaat, maar is niet van plan om het gevraagde losgeld te betalen. Inmiddels is het weer mogelijk voor klanten om met betaalkaarten in de winkels te betalen. Hoe de systemen besmet konden worden is niet bekendgemaakt. Naast malafide advertenties zijn ook kwetsbaarheden in analyticsplatform Qlik Sense recentelijk gebruikt om de Cactus-ransomware te verspreiden.
Welicht naive dat het nog geen maatregelen heeft genomen maar niet eigen schuld.
Als je iemand( bouwvaker) met een hamer ziet lopen is het toch ook niet jou eigen schuld als die jou er expres mee slaat wanneer je er langs loopt?
Welicht naive dat het nog geen maatregelen heeft genomen maar niet eigen schuld.
Als je iemand( bouwvaker) met een hamer ziet lopen is het toch ook niet jou eigen schuld als die jou er expres mee slaat wanneer je er langs loopt?
Iets met ezel en steen.
Als je 1x de klos was zou je moeten weten dat je maatregelen moet nemen. Als jij thuis de deur vergeet te sluiten en je TV is weg denk je er de volgende keer toch ook aan om hem dan wel te sluiten?
Welicht naive dat het nog geen maatregelen heeft genomen maar niet eigen schuld.
Als je iemand( bouwvaker) met een hamer ziet lopen is het toch ook niet jou eigen schuld als die jou er expres mee slaat wanneer je er langs loopt?
Iets met ezel en steen.
Als je 1x de klos was zou je moeten weten dat je maatregelen moet nemen. Als jij thuis de deur vergeet te sluiten en je TV is weg denk je er de volgende keer toch ook aan om hem dan wel te sluiten?
Als coop-management zijnde benne ge geen it-expert en moeten die dus inhuren .., met een daarvoor begroot/verzonnen/nattevingerwerk budget. Met dat budget moet een coop-nitwit een derde bedrijf inhuren die wel verstand heeft van IT. Hoe valideert de nitwit de expertise van zo'n IT bedrijf en is 't toegewezen budget wel afdoende om de coop it omgeving daarmee veilig te krijgen. Hoe lang gaat het duren, hoe staat management daar weer tegenover... en zo
en zo zijn we 3 jaar verder, 2 IT beunissenbedrijven en 2 IT consultantsbedrjven verder, wat geflikflooi aan de kassa's, een firewalletje van wat extra regels voorzien et voíla ! .. weer geranswomewared!
Welicht naive dat het nog geen maatregelen heeft genomen maar niet eigen schuld.
Als je iemand( bouwvaker) met een hamer ziet lopen is het toch ook niet jou eigen schuld als die jou er expres mee slaat wanneer je er langs loopt?
Iets met ezel en steen.
Als je 1x de klos was zou je moeten weten dat je maatregelen moet nemen. Als jij thuis de deur vergeet te sluiten en je TV is weg denk je er de volgende keer toch ook aan om hem dan wel te sluiten?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
