Salarisverwerker betaalt criminelen na ransomware-infectie
De Amerikaanse aanbieder van salarisverwerkingssoftware Apex HCM, waar zo'n 350 salarisverwerkers gebruik van maken, heeft criminelen betaald nadat die de systemen met ransomware wisten te infecteren. De ransomware had zowel de bedrijfssystemen als het off-site disaster recoverysysteem versleuteld.
Apex HCM schakelde twee securitybedrijven in die allebei adviseerden om het gevraagde losgeld te betalen, aangezien dit de snelste manier was om de systemen weer online te krijgen, zo meldt it-journalist Brian Krebs. Hoeveel losgeld er is betaald en om wat voor soort ransomware het gaat is niet bekendgemaakt. Ook is nog altijd onduidelijk hoe de ransomware de systemen kon besmetten. De aanvallers zouden geen toegang tot klantgegevens hebben gehad.
Het bedrijf laat wel weten dat de decryptiesleutel niet werkte zoals door de criminelen werd beloofd. In plaats van het herstellen van alle bestanden en mappen in de oorspronkelijke staat, beschadigde het decryptieproces tal van directories en zorgde ervoor dat uitvoerbare bestanden niet meer werkten, wat voor meer vertraging in de herstelwerkzaamheden zorgde.
Veel keuze, als de schade 1000x zo groot is als het bedrag wat je moet betalen. Maar laat me raden, indien dit jou zou overkomen, en de backup niet in orde zou zijn, dan zou je uit principe je bedrijf om laten vallen, en failliet gaan ? ;)
Maar ik zou beginnen met die "security"bedrijfjes uit te kafferen en ze te vertellen dat ze er beter aan zouden doen de malware te analyseren en de sleutels zelf te achterhalen. En dat mag dan de prijs van het losgeld kosten, mischien zelfs nog wel meer, maar wel no cure no pay. Al zou ik na zo'n advies al geen hoge pet van deze twee bedrijfjes hebben en nog even verder doorzoeken naar een tent die wel competent is.
Waarop ik me afvraag. Zou een andere salaris verwerking het zoveel beter doen ? Bij deze weet je in ieder geval dat ze hun les hebben geleerd, en dat ze maatregelen zullen nemen om herhaling in de toekomst te voorkomen. Het idee dat het elders beter is, is slechts een aanname.
Tuurlijk, jij laat je bedrijf omvallen omdat je dat verdient.
Logisch, andere bedrijven uit kafferen, omdat jij een probleem hebt.
Waarom zou een bedrijf geinteresseerd zijn, als je ze uitkaffert ?
Op basis waarvan concludeer jij dat er een beter advies te geven was, of dat een andere ''meer competente'' club het beter zou hebben kunnen doen ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.