Ransomware legt Belgische weefmachinebouwer Picanol plat
Ransomware heeft fabrieken van de Belgische weefmachinebouwer Picanol platgelegd. Het gaat om vestigingen in België, China en Roemenië. Door de infectie ligt de productie zo goed als stil, zo meldt Het Nieuwsblad. "Onze it-systemen liggen volledig plat. En dat is problematisch omdat de hele productie computergestuurd is", aldus communicatiedirecteur Frederic Dryhoel.
"Daardoor kunnen we geen informatie meer sturen naar de verschillende productieafdelingen. We moeten hierdoor per afdeling bekijken hoelang we nog kunnen verder werken", laat Dryhoel tegenover VRT NWS weten. "Een aantal afdelingen, zoals de gieterij, werkt vandaag al niet meer." De weefmachinebouwer heeft nog geen bericht van de aanvallers gekregen over het betalen van losgeld.
Er wordt nu geprobeerd om via back-ups de systemen te herstellen. Wanneer het bedrijf weer operationeel zal zijn is echter nog onbekend. Picanol heeft wereldwijd veertien vestigingen met een omzet van 666 miljoen euro in 2018. Bij het bedrijf zijn 2300 mensen werkzaam, waarvan 1600 in de vestiging in het Belgische Ieper. De website van de Picanol Group was op het moment van schrijven onbereikbaar.
Tja - nu heet het ransomware, hiervoor was 't CEO-fraude, daarvoor spear-phishing, daarvoor DDoS, daarvoor war-driving, daarvoor social engineering, daarvoor.... etc.
Dus ja, voorbereid zijn helpt, maar 't is wel elk seizoen een ander liedje waar je op voorbereid zou moeten zijn.
The Square
Als je dus de cybercriminele organisaties erachter niet gaat aanpakken en ook diegenen, die het mee helpen faciliteren,
komt er nooit een einde aan. Als de opsporingsinstanties van jou als burger op elk moment weten wat je en waar je iets uitgegeven hebt, moet toch op te sporen zijn waar die bitcoins heen gevlogen zijn en zou in ieder geval die bitcoin molen neergehaald moeten zijn. Ransomware bestaat vanwege niet te traceren zwarte bitcoin betalingen, maar zijn die echt zo onzichtbaar, als je er voldoende rekenkracht op zou loslaten. Voor de commercie bestaat er waarschijnlijk geen verschil tussen een witte en een zwarte bitcoin en daar zit nu juist de kneep. Een gedeelte van Internet verwordt langzaam tot criminele vrijstaat.
Of in het tweede geval zijn misschien de handhavende partijen helemaal niet geïnteresseerd om cybercrime te stoppen en ontmantelen? Vragen waarop hier nog geen antwoorden zijn gekomen. Rian van R. had ook de antwoorden al niet.
#sockpuppet
Een gedeelte van Internet verwordt langzaam tot criminele vrijstaat.
#sockpuppet
Er zijn ook wel bedrijven die pro-actief zijn. Zoals deze luchthaven die een IT bedrijf inhuurde om zich te wapenen omdat ze zelf de kennis niet in huis hadden:
https://www.security.nl/posting/639017/Amerikaanse+luchthaven+betaalt+losgeld+na+ransomware-infectie
Tja - nu heet het ransomware, hiervoor was 't CEO-fraude, daarvoor spear-phishing, daarvoor DDoS, daarvoor war-driving, daarvoor social engineering, daarvoor.... etc.
Dus ja, voorbereid zijn helpt, maar 't is wel elk seizoen een ander liedje waar je op voorbereid zou moeten zijn.
The Square
Daarom heb je standaard good security practices. Op die manier ben je tenminste voor een groot deel beschermd tegen alle soorten van dreigingen.
Dergelijke praktijken zijn bijvoorbeeld je systemen up-to-date houden, dus patches installeren en je netwerk compartimenteren. Er is geen enkele, maar dan ook geen enkele, valide reden dat een eindgebruiker systeem (dat een hoge kans op besmetting heeft) een productiesysteem (dat een grote impact bij downtime heeft) moet kunnen benaderen.
Als systeem A niet naar systeem B kan, is het onmogelijk dat een infectie van systeem A een infectie van systeem B veroorzaakt. (Ook de onrechtstreekse paden in acht nemen.)
Als er toch een connectie noodzakelijk is, dan dien je de nodige segmentatie te voorzien.
Dit kan door een firewall, maar ook door een (reverse) HTTP proxy. Deze dienen dan natuurlijk wel te scannen op malware.
De dreigingen die je aanhaalt zijn ook niet recent. CEO fraude, spear-phishing zijn een vorm van social engineering en deze dreiging is van alle tijden.
Het is niet een kwestie van wachten tot het gebeurt maar eerder van wachten tot wanneer het gebeurt. Op vlak van security is het altijd achterop hollen op de feiten of in aanraking komen met de weakest link.
De menselijk factor of mistake is echter nooit uit te sluiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.