Cloudhostingprovider Insynq offline door ransomware
Cloudhostingprovider Insynq is offline nadat het besmet raakte door ransomware, zo blijkt uit een storingsmelding. Klanten hebben daardoor geen toegang meer tot hun back-ups, bestanden en diensten. Insynq biedt allerlei cloudoplossingen voor het hosten van software en andere diensten.
Op 19 juli werd de hostingprovider naar eigen zeggen getroffen door een "gerichte malware-aanval" waardoor allerlei gegevens werden versleuteld. Om verdere verspreiding van de ransomware tegen te gaan werd besloten om alle systemen uit te schakelen. Klanten vroegen vervolgens om toegang tot hun back-ups, maar die zijn op dit moment niet voor Isynq toegankelijk.
"We denken dat we begin volgende week weer online kunnen zijn, hoewel we niets kunnen beloven", zo laat de hostingprovider via Twitter weten. Tevens stelt Isynq dat het meer details wil delen, maar dat het om een gerichte aanval ging en dat het geven van teveel informatie klanten en het bedrijf in een precaire situatie kunnen plaatsen. Toch hoopt de directeur later vandaag met meer details over de aanval te komen.
Dat kan thuis ook gebeuren, echter men verwacht dat een provider dit soort besmettingen weet te voorkomen.
Ik snap die klanten ook niet, die maar met iedereen in zee gaan die een leuk twitter/instagram account en trendy baart mannetjes in dienst hebben, ipv eens gedegen onderzoek te doen. Voor allen die betrokken zijn eigenschuld dikke bult. :P
Ik denk toch dat bedrijven met kritische systemen (bijna alle dus) zouden moeten overwegen om het netwerk te splitsen in een deel dat direct aan het netwerk hangt en een extra beveiligde omgeving waar de bedrijfskritische data woont.
Ja. Dat is lastig, en misschien ook niet honderd procent veilig, maar lijkt inmiddels wel noodzakelijk.
Vroeger moesten we voor beheerstaken naar de computerruimte. Niet omdat het niet anders kon, maar uit veiligheidsoverwegingen.
Onzin, dit is het gevaar van je processen niet goed op orde hebben. Of je nou wel, of niet, gebruik maakt van cloud technieken.
Maar even serieus. Al je backups in-house is ook niet goed.
Dit is ervan uitgaan DAT ze natuurlijk een backup hebben... Wat als ze geen backup hebben? :-|
Want iedereen is IT security specialist, en doet het zelf beter..... ? Je moet eens kijken bij hoeveel bedrijven er nauwelijks of geen IT kennis is (laat staan IT security kennis). De aanname dat het per definitie beter is, wanneer een bedrijf zelf alles beheert, is redelijk voorbarig. Verder maakt de vraag of er gebruik wordt gemaakt van virtuele cloud omgevingen, of fysieke omgevingen, ook niet zoveel uit.
Het gaat om de vraag of data goed beveiligd is. Los van de vraag wie dat doet.
en je ziet maar niets veranderen. Je denkt, wat is de zin hiervan. Waarom maak ik me druk eigenlijk?
Het druist dwars tegen de menselijke natuur in. De mens is een wezen, dat pas reageert als er iets fout gaat.
De mens is een wezen, dat pas iets verandert als ie persoonlijk ergens voor afgestraft wordt of pijn voelt (ook in de beurs).
Anders rookt, snuift en drinkt ie bijvoorbeeld lustig verder. Hij stopt pas, als ie hoort dat het binnenkort einde oefening is.
Hoe moet je bij aangeklede primaten met zo'n natuur (instelling) over (beter) security implementeren beginnen?
Heeft dat wel zin? Heeft het wel enig effect? Ik meen het te moeten betwijfelen.
#sockpuppet
Er wordt door vele van jullie hier o zo makkelijk de conclusie getrokken : "eigen schuld, dikke bult" ! of prutsers
En dat, zonder de gehele context te kennen.
Ze zijn getarget, dus die groep heeft de tijd genomen om informatie in te winnen qua systemen die gebruikt worden en aan de hand daarvan de zwakke plekken (zero-leaks) te inventariseren.
Als het de vs/israel lukt om de centrifuges van iran (uiteindelijk) plat te leggen, ondanks air-gaps.
Software is nooit geheel zero-leak(s)-vrij, dan moet je toch wel van Heel goede huize komen (qua it'er), om zoiets te kunnen voorkomen.
Leve de toekomst! Wat dat betreft zie ik het alleen maar erger worden (toenemen), aangezien bedrijven welwillend zijn om te betalen.
Als het de vs/israel lukt om de centrifuges van iran (uiteindelijk) plat te leggen, ondanks air-gaps.
Dat is nog altijd via een usb stick gebeurd en dus blijkbaar een niet gesegmenteerd netwerk. Maar kan me de details niet precies meer herinneren van wat ik heb gelezen er over.
Iig zijn dat soort exploits veel te kostbaar, om in deze situatie aan te wenden.
Daarnaast kan de conclusie "prutsers" en "eigen schuld" wel degelijk toegepast worden, omdat statistisch verantwoord is. Ben benieuwd naar de details die het tegendeel aantonen.
De cybercrimineel neemt ook de tijd zich voor te bereiden en zijn methoden te verfijnen en zo lang mogelijk onder de radar te blijven. Kijk maar hoe vaak sites als urlquery dot net en vroeger Clean-MX eruit lagen.
Er zijn wel degelijk scenario's waar gebrek aan security capaciteit en mogelijkheid je parten speelt, zoals bij malware campagnes tegen bijvoorbeeld Word Press CMS thema's en plug-ins waar kwaadaardig javascript geïnjecteerd kan worden.
Als alle virusscanners de geobfusceerde code herkennen, zijn we al weer een station verder, alsmede een crypto-miner of ransomeware infectie om toe te voegen aan de reeds beschreven familieleden.
Je zal in moeten zetten op menselijke en code-matige script sentries, detecties via fuzzers. Verdachte code als html voeren
aan VT bijvoorbeeld. Maar door gebrek aan kennis en inzicht bij velen gebeurt dit te weinig, ergo wordt er geen verbeteringsslag gemaakt. Developers coderen niet beter, security onderricht wordt niet inventiever en innovatiever.
Grote IT belanghebbenden blijven om business model redenen ook nog wel eens op de rem trappen. Er gebeurt namelijk veel buiten het zicht en achter de rug van controleurs en zeker van het grote publiek - voor de smeer likt de kat de kandeleer.
luntrus
en je ziet maar niets veranderen. Je denkt, wat is de zin hiervan. Waarom maak ik me druk eigenlijk?
Het druist dwars tegen de menselijke natuur in. De mens is een wezen, dat pas reageert als er iets fout gaat.
De mens is een wezen, dat pas iets verandert als ie persoonlijk ergens voor afgestraft wordt of pijn voelt (ook in de beurs).
Anders rookt, snuift en drinkt ie bijvoorbeeld lustig verder. Hij stopt pas, als ie hoort dat het binnenkort einde oefening is.
Hoe moet je bij aangeklede primaten met zo'n natuur (instelling) over (beter) security implementeren beginnen?
Heeft dat wel zin? Heeft het wel enig effect? Ik meen het te moeten betwijfelen.
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.