'CDK gaat ransomwaregroep miljoenen betalen voor toegang tot cloudplatform'
Softwarebedrijf CDK Global gaat criminelen miljoenen dollars betalen om weer toegang te krijgen tot een cloudplatform waar vijftienduizend Amerikaanse autodealers gebruik van maken. Dat melden Bloomberg en beveiligingsexpert Dave Kennedy op basis van bronnen. Autodealers gebruiken het cloudplatform van CDK voor al hun dagelijkse werkzaamheden, zoals verkoop, reparaties, administratie en leveringen.
Vanwege de ransomware-aanval kunnen autodealers het platform niet gebruiken, waardoor de bedrijfsvoering ernstig is ontregeld. "Het is totale chaos op dit moment", zegt Diana Lee van marketingagentschap Constellation dat met autodealers in de VS samenwerkt. Het systeem werd woensdagmiddag hersteld, maar woensdagavond Amerikaanse tijd kreeg CDK met een tweede aanval te maken, zo liet het in een bericht aan autodealers weten.
Het systeem is nu weer offline en het softwarebedrijf weet niet wanneer het zal zijn hersteld. De aanvallers eisen tientallen miljoen dollars om CDK weer toegang te geven en het bedrijf gaat dit betalen, aldus de bronnen van Bloomberg en Kennedy. CDK wil geen reactie geven en heeft vooralsnog alleen direct met autodealers over het incident gecommuniceerd. Verschillende grote autodealers hebben inmiddels aan de Amerikaanse beurswaakhond SEC melding van de aanval gemaakt en dat ze op handmatige processen zijn teruggevallen.
Ach, de autoverkoop zal lokaal ergens wel weer aantrekken met zulke betalingen. Niet gepakt worden dan ben je wel binnen.... Gaat nog druk worden in Dubai.
Een dief is nooit tevree.
Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.
De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.
De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
Ik weet niet beter dan dat het meer kost omdat het heel veel meer aandacht vergt en de goedkopere abonnementen niet volstaan en dan ook nog alle moeite die je moet doen om te overtuigen dat een back-up echt wel nodig is. Als het kalf verdronken is dempt men de put..............
De Cloud biedt je mogelijkheden om het systeem beter te beveiligen. Dit gaat absoluut niet vanzelf. Je zult je systemen moeten aanpassen zodat ze van deze mogelijkheden gebruik maakt. Dit vergt veel kennis en geld. Helaas zien we hierdoor dat er nog altijd veel 'Cloud' leveranciers zijn die hun IT-landschap op traditionele wijze inrichten (lift en shift) en geen optimaal gebruik maken van de verbetermogelijkheden die de 'Cloud' hen biedt.
Vele managers denken dat met een cloud alles geregeld is, het goedkoper is en dat ze de kostbare/niet verkrijgbare it-ers kunnen schrappen.
De vraag naar Microsoft 365 beheerders/dienstverleners en backupvoorzieningen is groter dan ooit, een raar teken aan de wand.
Ik weet niet beter dan dat het meer kost omdat het heel veel meer aandacht vergt en de goedkopere abonnementen niet volstaan en dan ook nog alle moeite die je moet doen om te overtuigen dat een back-up echt wel nodig is. Als het kalf verdronken is dempt men de put..............
Bij veel cloud trajecten is dat inderdaad waar het fout gaat. Er zijn een hoop zaken die vóór de cloud spreken, maar je moet het zeker niet doen vanuit een kosten aspect, meer vanuit flexibiliteit, schaalbaarheid, deel outsourcing etc.
Hoorde ik hier niet zo vaak 'cloud is gewoon iemand anders zijn computer?
Vreemde reacties...
Als ik alles lokaal heb staan, dan heb ik geen internet verbinding nodig.
Als ik geen internet verbinding heb, dan komen die ransomware groepen niet binnen.
Met een cloud omgeving heb je wel een internet verbinding nodig en hebben ransomware groepen een doelwit om aan te vallen.
Als ik alles lokaal heb staan, dan heb ik geen internet verbinding nodig.
Als ik geen internet verbinding heb, dan komen die ransomware groepen niet binnen.
Met een cloud omgeving heb je wel een internet verbinding nodig en hebben ransomware groepen een doelwit om aan te vallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!