APM Terminals volledig hersteld van Petya-ransomware
APM Terminals in Rotterdam is volledig hersteld van de aanval met de Petya-ransomware die op 27 juni plaatsvond. Ook een storing waarmee het bedrijf vanochtend te maken kreeg is opgelost. "Wij kunnen u mededelen dat wij weer volledig operationeel zijn", aldus de melding op de website van APM Terminals.
De computerstoring van vandaag zou te maken hebben met herstelwerkzaamheden. Zo moesten onder meer kabels vervangen worden. Daarvoor was het nodig het hele systeem uit te schakelen, meldt RTV Rijnmond. Moederbedrijf Maersk zegt op de eigen website dat het weer zo goed als volledig operationeel is. Vanwege de infectie bij APM Terminals kwamen de werkzaamheden enkele dagen stil te liggen. Computers werkten niet en bij verschillende terminals konden geen containers worden gelost. APM Terminals telt wereldwijd 64 containerterminals in 60 landen. Bij het bedrijf zijn 20.000 mensen werkzaam. Hoeveel schade APM Terminals heeft geleden is nog niet bekendgemaakt.
Kwestie van creatief boekhouden.
Boekhouden wacht eens kun je software voor inkopen.
Ach, ze hebben nu de volledige infrastructuur kunnen updaten en moderniseren... Toch? Elk nadeel hep z'n voordeel om met d'n Cruyff te spreken.
Hoezo herbouwen? Ze kunnen toch gewoon alles updaten en waar nodig upgraden? Of hebben ze niet de infrastructuur geabstraheerd voor hun software?
Het os was onvoldoende geisoleerd admin rechten voor het gemak. Dat gaat men niet veranderen, te veel impact om ineens te gaan abstraheren.
De applicaties op het dbms etc onvoldoende geïsoleerd. Dat gaat men niet abstraheren te veel impact.
Bedenk enkel een dbms upgrade is gewoonlijk al een groot project. Structuur veranderd eisen naar andere code veranderd eigen code kan anders moeten.
Netwerkscheidingen firewalls met alles wat apart door moet of niet. Dat gaat men niet veranderen te veel impact.
Het zijn drie grote veranderingen die indien opgepakt meerjaren trajecten zijn.
Dat ga je voorstellen om te gaan doen indien del boel zo snel mogelijk weer up and running moet zijn.
Dan heb je nog nooit in een echte ict omgeving gezeten.
Hoezo herbouwen? Ze kunnen toch gewoon alles updaten en waar nodig upgraden? Of hebben ze niet de infrastructuur geabstraheerd voor hun software?
Het os was onvoldoende geisoleerd admin rechten voor het gemak. Dat gaat men niet veranderen, te veel impact om ineens te gaan abstraheren.
De applicaties op het dbms etc onvoldoende geïsoleerd. Dat gaat men niet abstraheren te veel impact.
Bedenk enkel een dbms upgrade is gewoonlijk al een groot project. Structuur veranderd eisen naar andere code veranderd eigen code kan anders moeten.
Netwerkscheidingen firewalls met alles wat apart door moet of niet. Dat gaat men niet veranderen te veel impact.
Het zijn drie grote veranderingen die indien opgepakt meerjaren trajecten zijn.
Dat ga je voorstellen om te gaan doen indien del boel zo snel mogelijk weer up and running moet zijn.
Dan heb je nog nooit in een echte ict omgeving gezeten.
Kom... hou nou toch eens op. je werkt er niet. Ze hebben WanaCry op hun systeem gehad. Dat wil zeggen dat ze vatbaar waren voor een exploit die iets meer dan een maand eerder was gefixt door Microsoft.
Verder heeft dat helemaal niks te maken met hoe hun infrastructuur eruitziet. alleen met hun updatebeleid.
Dus hou op met het popi-jopie gepraat. Ze zijn weer operationeel en zoals het klinkt zonder grote schade door dataverlies. Dus het bedrijf zit best goed in elkaar.
Hoezo herbouwen? Ze kunnen toch gewoon alles updaten en waar nodig upgraden? Of hebben ze niet de infrastructuur geabstraheerd voor hun software?
Het os was onvoldoende geisoleerd admin rechten voor het gemak. Dat gaat men niet veranderen, te veel impact om ineens te gaan abstraheren.
De applicaties op het dbms etc onvoldoende geïsoleerd. Dat gaat men niet abstraheren te veel impact.
Bedenk enkel een dbms upgrade is gewoonlijk al een groot project. Structuur veranderd eisen naar andere code veranderd eigen code kan anders moeten.
Netwerkscheidingen firewalls met alles wat apart door moet of niet. Dat gaat men niet veranderen te veel impact.
Het zijn drie grote veranderingen die indien opgepakt meerjaren trajecten zijn.
Dat ga je voorstellen om te gaan doen indien del boel zo snel mogelijk weer up and running moet zijn.
Dan heb je nog nooit in een echte ict omgeving gezeten.
Kom... hou nou toch eens op. je werkt er niet. Ze hebben WanaCry op hun systeem gehad. Dat wil zeggen dat ze vatbaar waren voor een exploit die iets meer dan een maand eerder was gefixt door Microsoft.
Verder heeft dat helemaal niks te maken met hoe hun infrastructuur eruitziet. alleen met hun updatebeleid.
Dus hou op mete het popi-jopie gepraat. Ze zijn weer opertationeel en zoals het klinkt zonder grote schade door dataverlies. Dus het bedrijf zit best goed in elkaar.
gelul
excuse the spanish. Het heeft alles te maken met hun infrastructure. Als jij je netwerksegmentering niet goed doet (en dat blijkt) en je staat toe dat boekhoud / kantoorsoftware de terminals kan infecteren,. hoe kan je dan in godsnaam zeggen dat het NIET aan de infrastructure ligt? Misschien moet je ergens eens goed kijken naar je VLAN beleid.
over dataverlies.. de definitie van data verlies is dat het gemuteerd wordt door een proces wat je jij als eigenaar niet in de hand hebt. Dat is volgens de AVG OOK ransomware. Het moet allemaal gemeld worden aan de Authoriteit Persoonsgegevens als datalek als er sprake is van persoonsgegevens. Over de eventuele kosten kan je dus nog niets zeggen. Assesements zullen dat moeten uitwijzen.
Eminus
Eigenlijk moeten de managers die de doosjesschuivers de ruimte geven ten koste van werkelijk voldoende IT-handen aan de wieg elke week getroffen worden door zo'n "grand malheur". Maar dit soort lieden komen al niet meer voor heropvoeding in aanmerking. Ze zijn slechts goed voor zichzelf in de weer, maar eigenlijk al verloren voor het nut van het algemeen, wat dat is hun laatste zorg.
@Wacko.
Men hoefde geen WannaCry te krijgen als men op tijd gepatcht had voor deze SMB1 gedreven ellende. Hadden ze een goed en duidelijk update en patch-beleid? Neen, dan zijn ze als veilig werkende IT voor zo'n bedrijf al door de mand gevallen, geen INFSec daar.
Trouwens ze hadden banden met het nieuwe NATO-associatie land, dus wisten ze ook dat ze zich zeer goed dienden te beveiligen vanwege de cyberwar & -threats aldaar. Europoort is geen Kiev, maar toch.
Lekker verder gaan outsourcen en centen op de dollar uitsparen, Alles in de Cloud en G*d voor ons allen! Ga je lekker mee.
Vroeger zag je overal staan "Zo veel dagen veilig gewerkt", denk aan het verdwenen ICI. Nu moet het lopen boven de IT-afdeling,: "Zo veel dagen geen IT-incident gehad". Niet l*llen, maar poetsen!.
Hoezo herbouwen? Ze kunnen toch gewoon alles updaten en waar nodig upgraden? Of hebben ze niet de infrastructuur geabstraheerd voor hun software?
Het os was onvoldoende geisoleerd admin rechten voor het gemak. Dat gaat men niet veranderen, te veel impact om ineens te gaan abstraheren.
De applicaties op het dbms etc onvoldoende geïsoleerd. Dat gaat men niet abstraheren te veel impact.
Bedenk enkel een dbms upgrade is gewoonlijk al een groot project. Structuur veranderd eisen naar andere code veranderd eigen code kan anders moeten.
Netwerkscheidingen firewalls met alles wat apart door moet of niet. Dat gaat men niet veranderen te veel impact.
Het zijn drie grote veranderingen die indien opgepakt meerjaren trajecten zijn.
Dat ga je voorstellen om te gaan doen indien del boel zo snel mogelijk weer up and running moet zijn.
Dan heb je nog nooit in een echte ict omgeving gezeten.
Je werkt er zo te horen. Zoveel inside-information!! Je moet geen negatieve dingen over je werkgever zeggen. Dat is niet netjes en je solliciteert naar ontslag.
Dit was de praktijk 30 jaar terug, 20 terug 10 terug en nu. Niets veranderd, de menselijke natuur veranderd niet snel.
Tijd voor verbetering van de ICT, doe je mee? Even eerlijk(2): mij doet het niets meer behalve wat idealisme.
Pen testen het heeft me al tijden verbaasd. Totdat je beseft dat de manager zich indekt. Hij heeft de best practices gevolgd dus hem treft geen blaam. Ken je de kanorace geschiedenis? alevering 1,2 en 3
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.