Nieuws
image

E-mailbijlage besmet Schotse bierbrouwer met ransomware

vrijdag 21 september 2018, 16:21 door Redactie, 6 reacties

Systemen van de Schotse bierbrouwer Arran zijn besmet geraakt met ransomware nadat een medewerker een besmette e-mailbijlage opende. De ransomware versleutelde allerlei bestanden, waaronder de back-ups. De aanvallers eisten twee bitcoins voor het ontsleutelen van de bestanden.

De bierbrouwer weigerde te betalen, waardoor het naar eigen zeggen drie maanden aan verkoopgegevens is verloren. Tegenover de BBC en The Scottish Sun laat directeur Gerald Michaluk weten dat de aanvallers een vacature op de website van Arran op een internationale vacaturesite hadden geplaatst. Vervolgens ontving het bedrijf allerlei sollicitaties met cv's als bijlage. De ransomware zat tussen één van deze legitieme sollicitaties, aldus Michaluk.

Reacties (6)
Reageer met quote
21-09-2018, 16:51 door Anoniem
Als je je backups op dezelfde manier als je daadwerkelijke data verliest dan kon je het niet echt een backup noemen toch? Spijtig dat er nog niet veel praktische oplossingen zijn voor backups en ransomware.
Reageer met quote
21-09-2018, 17:07 door Anoniem
Als de back-ups ook besmet zijn waag ik te betwijfelen of het wel echte back-ups waren. Tenzij de besmetting jaren geleden plaatsvond en de oudste back-up ook al besmet was, maar dan is je controle weer niet op orde.
Reageer met quote
22-09-2018, 10:53 door -karma4 - Bijgewerkt: 22-09-2018, 10:54
Door Redactie: Systemen van de Schotse bierbrouwer Arran zijn besmet geraakt met ransomware nadat een medewerker een besmette e-mailbijlage opende.

Even ervan uitgaande dat dit bedrijf met Windows werkt (moet bijna wel want voor andere besturingssystemen is er bijna geen ransomware in the wild). Dan: (a) als je als bedrijf met Windows werkt dan verdien je - eigenlijk, welbeschouwd - niet beter dan dit; (b) als je dan toch zo nodig met Windows wil/moet werken, neem dan in ieder geval afdoende maatregelen tegen mensen die op dingen klikken (want dat leer je ze toch niet af).
Reageer met quote
22-09-2018, 12:02 door Anoniem
Door The FOSS:
Door Redactie: Systemen van de Schotse bierbrouwer Arran zijn besmet geraakt met ransomware nadat een medewerker een besmette e-mailbijlage opende.

Even ervan uitgaande dat dit bedrijf met Windows werkt (moet bijna wel want voor andere besturingssystemen is er bijna geen ransomware in the wild). Dan: (a) als je als bedrijf met Windows werkt dan verdien je - eigenlijk, welbeschouwd - niet beter dan dit; (b) als je dan toch zo nodig met Windows wil/moet werken, neem dan in ieder geval afdoende maatregelen tegen mensen die op dingen klikken (want dat leer je ze toch niet af).

Er zijn ook ransom aanvallen voor Linux en Mac en tegenwoordig schrijven virus schrijfers hun bestanden multiplatform
Reageer met quote
22-09-2018, 15:19 door Tha Cleaner
Door The FOSS:
Door Redactie: Systemen van de Schotse bierbrouwer Arran zijn besmet geraakt met ransomware nadat een medewerker een besmette e-mailbijlage opende.

Even ervan uitgaande dat dit bedrijf met Windows werkt (moet bijna wel want voor andere besturingssystemen is er bijna geen ransomware in the wild).
Menige website denkt daar anders over. Menige website wordt anders aangevallen in het wild, databases die fout geconfigureerd zijn, en daarom toegankelijk vanaf het Internet. Alles draait om update beleid en de beheerders.

Dan: (a) als je als bedrijf met Windows werkt dan verdien je - eigenlijk, welbeschouwd - niet beter dan dit;
Zegt meer over jouw denkwijze en je afstand tot de werkelijkheid.

(b) als je dan toch zo nodig met Windows wil/moet werken, neem dan in ieder geval afdoende maatregelen tegen mensen die op dingen klikken (want dat leer je ze toch niet af).
Dat klopt, daar valt of staat een hoop. Maar dat is gemakkelijk gezegd dan gedaan. Als je het te dicht zet, gaat men er om heen werken. En dan ben je nog verder van huis. Het is altijd een wisselwerking tussen de business, wensen/eisen, gebruikers impact, security en kosten.
Reageer met quote
23-09-2018, 15:55 door Anoniem
De manier waarop dit is gebeurd is wel geslepen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
HAN Cybersecurity