image

Verzekeraar Liberty afgeperst na hack van systemen

dinsdag 19 juni 2018, 14:51 door Redactie, 7 reacties

De Zuid-Afrikaanse verzekeringsmaatschappij en financieel dienstverlener Liberty Holdings is afgeperst nadat aanvallers de systemen wisten binnen te dringen en data buitmaakten. Het onderzoek naar de hack is nog gaande, maar volgens het bedrijf lijkt het erop dat er met name e-mails en bijlagen zijn gestolen.

Hoe de aanvallers toegang tot de systemen wisten te krijgen is niet bekendgemaakt en mogelijk ook nog niet bekend. "Het it-personeel van Liberty rent rond als een kip zonder kop om te kijken hoeveel data er is benaderd en ze kunnen niet aan hun managers uitleggen hoe ze zijn gehackt", aldus een bron tegenover de Sunday Times. Op de eigen website laat Liberty weten dat het losgeld dat de aanvallers vroegen niet is betaald. Ook heeft het bedrijf naar eigen zeggen weer de volledige controle over de it-infrastructuur en zijn er geen aanwijzingen dat klanten financiële schade hebben opgelopen.

Reacties (7)
19-06-2018, 15:02 door Anoniem
Wat ik uit de bedrijfswereld heb geleerd is het prachtige principe SCRUM dat zo goed als altijd de oorzaak van dit soort problemen is.
19-06-2018, 15:40 door Anoniem
Hackon! Geen idee wat er gebeurd is maar we kunnen alvast beginnen met rondrennen en "WE ZIJN HELEMAAL GEHAXZ0RD!!1!" roepen. Want de hack0rz hebben gehackz0rd.

Nuttig bericht, van dattem.
19-06-2018, 15:44 door karma4
Door Anoniem: Wat ik uit de bedrijfswereld heb geleerd is het prachtige principe SCRUM dat zo goed als altijd de oorzaak van dit soort problemen is.
Waar scrum over gaat is de customer journey ofwel zo snel mogelijk in sprints iets afleveren dat werkt.
- Security is een kostenpost kan later wel.
- Nadenken over keuzes en ontwerp kost tijd dus doen we niet meer.
De nieuw opgeleide It ers zonder ervaring volgen gewillig.
De mensen met ervaring zijn oud en dwarsliggers.
Zo heb je netjes de mismatch in ICT uitgelegd. De C van communicatie kun je weglaten aIT ers missen communicatie.
19-06-2018, 15:49 door Anoniem
Wat ik uit de bedrijfswereld heb geleerd is het prachtige principe SCRUM dat zo goed als altijd de oorzaak van dit soort problemen is.

Je wordt gehacked, doordat je SCRUM gebruikt als methodiek bij development ? Ik ben erg benieuwd of je weet wat SCRUM is, en of je je stelling ook inhoudelijk kunt onderbouwen ;)

- Security is een kostenpost kan later wel.
- Nadenken over keuzes en ontwerp kost tijd dus doen we niet meer.

Bovenstaande is een mentaliteitsprobleem, en geen probleem dat opgelegd wordt door de gevolgde methodiek.
19-06-2018, 17:01 door Anoniem
Security tests kun je zo opnemen binnen een scrum process. Het probleem zit hem in wat en hoe ga je testen? Daar zal men specialisten voor moeten aannemen of inhuren en dat kost geld. Dat laatste is de werkelijke oorzaak want waarom zou je dit uitgeven als je er toch mee weg komt?

Als je leuk geld wil verdienen kun je dus maar beter de manager zijn, de sec specialist of het zwarte hoedje.
20-06-2018, 10:59 door Anoniem
Scrum is hier niet debet aan. De product owner kan daar net zo goed security items op de backlog zetten.

Daarnaast weten we nog niet eens hoe ze precies gehacked zijn. Misschien gewoon een gevalletje slecht patchmanagement of social engineering.
21-06-2018, 14:36 door karma4 - Bijgewerkt: 21-06-2018, 14:38
Door Anoniem:
Bovenstaande is een mentaliteitsprobleem, en geen probleem dat opgelegd wordt door de gevolgde methodiek.
Het is wel een gevolg van snel functioneel resultaat en de rest voor later wat in de methodiek zit.

Dit is het hle en waarom van scrom in de hype van de huidige organisaties. Praktijkervaring hoe dat uitwerkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.