Nieuws
image

Juridisch dienstverlener Epiq offline door ransomware-infectie

woensdag 4 maart 2020, 14:40 door Redactie, 2 reacties

De internationale juridische dienstverlener Epiq is al een aantal dagen offline nadat systemen met ransomware besmet raakten. Het bedrijf, dat tachtig kantoren in zestien landen heeft en 5500 medewerkers telt, detecteerde afgelopen zaterdag verdachte activiteit op de systemen.

Het bleek om ransomware te gaan. Vervolgens werd besloten om alle systemen wereldwijd offline te halen om de dreiging te beperken. Inmiddels is er een securitybedrijf ingeschakeld en wordt er gewerkt aan het herstellen van de systemen. In een verklaring stelt Epiq dat er op dit moment nog geen bewijs is dat de aanvallers data hebben gestolen. Een anonieme bron laat tegenover TechCrunch weten dat de ransomware alle computers in de tachtig kantoren van het bedrijf heeft geïnfecteerd.

Uit interne berichtgeving waar TechCrunch over beschikt blijkt dat al het personeel is verzocht om niet naar kantoor te komen, tenzij managers hier toestemming voor hebben gegeven. Personeel dat wel toegang tot de kantoren heeft wordt verzocht om geen apparatuur op het netwerk aan te sluiten. Volgens een woordvoerder van het bedrijf kan het dagen duren voordat systemen weer zijn hersteld.

Reacties (2)
04-03-2020, 21:16 door souplost - Bijgewerkt: 04-03-2020, 21:16
Ik dacht al waar blijven ze toch. Het was immers al een paar dagen geleden. Deze is ook interessant een ge-hijacked subdomain van microsoft.com https://www.theregister.co.uk/2020/03/04/microsoft_subdomain_takeover/
05-03-2020, 13:57 door Anoniem
Ja en dan is dit dus wel het toppunt. Lees de quote hieronder.

Microsoft's response is concerning. It has known about this danger for ages, yet persists with lax DNS management, and has refused to pay out bug bounties for the issue. Ozdemir and Agdepe argued Microsoft's reward scheme included sub-domain security; Redmond disagreed with that interpretation.

Ze hebben dus overal sch**t aan en zeggen nog niet eens dankjewel.. Dat vraagt om aangepakt te worden, maar daar zal het stake-holders-land wel tegen zijn en dus allen die hiermee "in bed liggen", ja ook hierop security.nl door MS vrienden een redelijk veel gedemonstreerde houding".

Dit zijn pas echte argumenten voor de MS-bashers. Waarom delen jullie zoiets dan niet net-breed, lui? MS. too big too fail? M'n neus uit.

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search