'CDK gaat ransomwaregroep miljoenen betalen voor toegang tot cloudplatform'
Softwarebedrijf CDK Global gaat criminelen miljoenen dollars betalen om weer toegang te krijgen tot een cloudplatform waar vijftienduizend Amerikaanse autodealers gebruik van maken. Dat melden Bloomberg en beveiligingsexpert Dave Kennedy op basis van bronnen. Autodealers gebruiken het cloudplatform van CDK voor al hun dagelijkse werkzaamheden, zoals verkoop, reparaties, administratie en leveringen.
Vanwege de ransomware-aanval kunnen autodealers het platform niet gebruiken, waardoor de bedrijfsvoering ernstig is ontregeld. "Het is totale chaos op dit moment", zegt Diana Lee van marketingagentschap Constellation dat met autodealers in de VS samenwerkt. Het systeem werd woensdagmiddag hersteld, maar woensdagavond Amerikaanse tijd kreeg CDK met een tweede aanval te maken, zo liet het in een bericht aan autodealers weten.
Het systeem is nu weer offline en het softwarebedrijf weet niet wanneer het zal zijn hersteld. De aanvallers eisen tientallen miljoen dollars om CDK weer toegang te geven en het bedrijf gaat dit betalen, aldus de bronnen van Bloomberg en Kennedy. CDK wil geen reactie geven en heeft vooralsnog alleen direct met autodealers over het incident gecommuniceerd. Verschillende grote autodealers hebben inmiddels aan de Amerikaanse beurswaakhond SEC melding van de aanval gemaakt en dat ze op handmatige processen zijn teruggevallen.
Ach, de autoverkoop zal lokaal ergens wel weer aantrekken met zulke betalingen. Niet gepakt worden dan ben je wel binnen.... Gaat nog druk worden in Dubai.
Een dief is nooit tevree.
Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.
De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.
De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
Ik weet niet beter dan dat het meer kost omdat het heel veel meer aandacht vergt en de goedkopere abonnementen niet volstaan en dan ook nog alle moeite die je moet doen om te overtuigen dat een back-up echt wel nodig is. Als het kalf verdronken is dempt men de put..............
De Cloud biedt je mogelijkheden om het systeem beter te beveiligen. Dit gaat absoluut niet vanzelf. Je zult je systemen moeten aanpassen zodat ze van deze mogelijkheden gebruik maakt. Dit vergt veel kennis en geld. Helaas zien we hierdoor dat er nog altijd veel 'Cloud' leveranciers zijn die hun IT-landschap op traditionele wijze inrichten (lift en shift) en geen optimaal gebruik maken van de verbetermogelijkheden die de 'Cloud' hen biedt.
Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.
De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
Ik weet niet beter dan dat het meer kost omdat het heel veel meer aandacht vergt en de goedkopere abonnementen niet volstaan en dan ook nog alle moeite die je moet doen om te overtuigen dat een back-up echt wel nodig is. Als het kalf verdronken is dempt men de put..............
Bij veel cloud trajecten is dat inderdaad waar het fout gaat. Er zijn een hoop zaken die vóór de cloud spreken, maar je moet het zeker niet doen vanuit een kosten aspect, meer vanuit flexibiliteit, schaalbaarheid, deel outsourcing etc.
Hoorde ik hier niet zo vaak 'cloud is gewoon iemand anders zijn computer?
Vreemde reacties...
Als ik alles lokaal heb staan, dan heb ik geen internet verbinding nodig.
Als ik geen internet verbinding heb, dan komen die ransomware groepen niet binnen.
Met een cloud omgeving heb je wel een internet verbinding nodig en hebben ransomware groepen een doelwit om aan te vallen.
Als ik alles lokaal heb staan, dan heb ik geen internet verbinding nodig.
Als ik geen internet verbinding heb, dan komen die ransomware groepen niet binnen.
Met een cloud omgeving heb je wel een internet verbinding nodig en hebben ransomware groepen een doelwit om aan te vallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
