Nederlandse bedrijven betaalden losgeld REvil-ransomware
Twee Nederlandse bedrijven zijn de afgelopen weken door dezelfde ransomware getroffen die GWK Travelex infecteerde en hebben het losgeld betaald dat de criminelen vroegen, zo laat securitybedrijf Fox-IT tegenover het Nederlands Dagblad weten. Om welke bedrijven het gaat is niet bekendgemaakt.
Daarnaast stelt het securitybedrijf dat er waarschijnlijk veel meer slachtoffers in Nederland zijn gemaakt. De ransomware in kwestie wordt REvil genoemd, maar staat ook bekend als Sodinokibi. Hoe de organisaties konden worden geïnfecteerd wordt niet gemeld. Eerdere infecties door Sodinokibi vonden plaats via bekende kwetsbaarheden in Oracle WebLogic-servers en de vpn-software Pulse Secure. Zodra er één machine is besmet proberen de aanvallers eerst de rest van het netwerk te verkennen, waarbij ze ook beschikbare back-ups en back-updiensten verwijderen of uitschakelen, voordat alle machines met ransomware worden besmet.
De groep achter deze ransomware heeft ook meerdere keren ingebroken bij it-dienstverleners, om vervolgens de klanten van deze bedrijven te infecteren. Gisteren werd bekend dat een luchthaven in New York via de eigen it-dienstverlener door de Sodinokibi-ransomware besmet was geraakt en het gevraagde losgeld betaalde om weer toegang tot bestanden te krijgen.
waar lees jij dat precies als ik vragen mag?
Waar lees jij dat het een advies is van Fox-IT om losgeld te betalen?
Waar staat dat dat het advies is?
Denk aan de belastingdienst die begin en eindstand banksaldo weet.
Facturen enz..
Criminelen gaan altijd vrijuit. Terwijl ik altijd een mooie kreet hoor: follow the money.
Of telt dat alleen voor eerlijke mensen.
Fox-IT is geen Messias of overheid die voor ons allemaal opkomt, ze komen op voor betalende klanten.
Ja, voor de wereld is het beter dat alle geïnfecteerde bedrijven vrijwillig failliet gaan, en zodoende hackers honger laten lijden, maar eet jij geen vlees meer en laat je de auto staan voor een betere wereld, of is dat meer iets voor andere mensen?
En als je dat wel doet, eis je dat dan ook van iedereen in je omgeving?
We zouden overvallers ook allemaal moeten slaan, en weigeren de pin-code af te staan, maar als ik een gun in mijn nek krijg, of een faillissement kan afwenden voor 50K, dan kies ik voor mezelf, en betaal gewoon.
(en ja, backups en security, overwerkte/onderbetaalde/incapabele systeembeheerders en managers)
En waar in dit verhaal staat dat Fox dit aangeraden heeft, hmmmm? Kom op, laat eens zien?
Die bedrijven trekken uiteindelijk hun eigen plan, waarbij de keuze betalen/niet betalen eerder een business dan een infosec afweging zal zijn - iets waar een partij als Fox-IT dus geen mening over heeft. En zelf al hád Fox-IT aangeraden om te betalen, hoe KOM je erbij om dat onprofessioneel te noemen? Je kent niet alle feiten, alle beweegredenen.
Wat een arrogantie zeg
Wie zegt dat FOX dat adviseerde, LEZEN is ook een kunst ! Verder is langs de zijlijn schreeuwen hardstikke makkelijk !
Bij (1) hoort ook adviseren. Het, al dan niet ethisch geachte, besluit wordt genomen door de opdrachtgever; het zou me verbazen als Fox-IT niet waarschuwt voor de consequenties daarvan (zoals imagoschade). Als Fox-IT het heilige boontje uit gaat hangen, nemen bedrijven wel een andere partij in de arm.
Bovendien is het zeker dat verzekeringsmaatschappijen aanraden om losgeld te betalen - ook al zou dat wel eens tegen beter weten in kunnen zijn. Of juist niet, omdat ze hiermee door de pers te halen (oops, I did it again), meer klanten werven en ze een goede reden hebben om de premies te verhogen. Waarom dan zo klagen over Fox-IT en nauwelijks over verzekeringsmaatschappijen, laat staan over hen "die de trekker overhalen" (degenen die besluiten om te betalen -nooit zijnde Fox-IT)?
Hoe dan ook, ethiek preken werkt niet of nauwelijks onder het kapitalisme. Als je wilt dat betalen van losgeld stopt, zul je boetes moeten opleggen van wellicht een veelvoud van het losgeldbedrag asn betalers. Pas dan zullen risicoanalyses bedrijven dwingen om betere beveiligingsmaatregelen te nemen, die helpen voorkomen dat ze ooit zo'n boete (+losgeld +herstelkosten) moeten betalen.
De rekening zit nu eenmaal altijd onder inde zak,
ook al is het een rekening gestuurd door ransomware cybercriminelen.
Denk aan de beslissing-nemers, die altijd meer over hun riante bonus inzitten,
dan over wat hun getrainde aapjes kunnen verdienen.
Als je voor een "duppie" op de eerste rang wil zitten, krijg je dit.
Tel daarbij op het slappe opsporing- en handhavingsbeleid en we zitten in de wereld waarin we zitten.
Moest eerst toch allemaal kunnen, vrijheid blijheid. Wat zal de reactie nu zijn?
Die komt pas als het echt allemaal gierend uit de klauwen is gelopen.
Maar in Nederland is dat in dat geval bijna altijd een extreme reactie.
Het kan bijna nooit eens gewoon stap voor stap.
Net als in Rusland is het binnen in de huiselijke kring gezellig, men zingt en voelt zich geborgen,
maar buiten heerst de jungle en kan men corrupt blijven als men maar afdraagt aan de juiste nomenclatura.
Daar zitten ook veel cybercriminele verdiensten tussen.
Maar hier is het ook niet allemaal pais en vree.
We zullen het wel zien en we zullen het wel beleven.
Jodocus Oyevaer.
Wie zijn billen brandt …..
Er zijn twee mogelijkheden, Een mogelijkheid van "genoeg is genoeg", maar inmiddels er is genoeg onderlinge verdeeldheid verspreid om dit omslagpunt weg te houden of een tweede mogelijkheid, dat het systeem aan zichzelf ten gronde zal gaan.
Alleen dan is het belangrijk te weten wanneer degenen, die het hebben opgezet, besluiten de stekker eruit te trekken. Zij blazen het eventueel op, niet wij. Zij bepalen wanneer we aan het adtracking randje zijn gekomen.
Net als bij het geledelijk systeem, dat nu overeind gehouden moet worden door geld van de burger via "green deals".
Ook dat zal op een gegeven moment gereset moeten worden. Of het daarna beter wordt of nog wat rotter, is dan de vraag.
Jodocus Oyevaer
Er zijn ook beveiligingsbedrijven die - geheel buiten de klant om - het gevraagde losgeld betalen en dan tegen een stevig uurtarief herstelwerkzaamheden in rekening brengen. Als je al geïnfecteerd bent dan is gewoon betalen vaak de goedkoopste oplossing. Helaas. Voorkomen is beter dan genezen.
Zeer waarschijnlijk wel. De ransomware criminelen hebben de reputatie een goede SLA te bieden, helpdesk/support voor het gebruik van de decryptor e.d.
(serieus - de berichten zijn dat je idd na betaling snel de sleutel krijgt, en dat er idd 'supportkanalen' zijn die bevestigen dat ze je de sleutel kunnen geven )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.