image

Fortune 500-bedrijf Emcor getroffen door Ryuk-ransomware

donderdag 5 maart 2020, 10:13 door Redactie, 6 reacties

Fortune 500-bedrijf Emcor, dat wereldwijd systemen voor de vitale infrastructuur levert, is vorige maand getroffen door de Ryuk-ransomware. Dat heeft het bedrijf bij de presentatie van de kwartaal- en jaarcijfers bekendgemaakt (pdf1, pdf2). De infectie werd ontdekt op zaterdag 15 februari.

Na ontdekking van de aanval besloot Emcor, dat vorig jaar een geschatte omzet van 9 miljard dollar had en meer dan 33.000 medewerkers telt, bepaalde it-systemen uit te schakelen. Dit moest verdere verspreiding van de ransomware voorkomen. Twee weken later waren sommige systemen nog steeds offline. Volgens het bedrijf zijn er geen aanwijzingen dat de aanvallers klant- of personeelsgegevens hebben gestolen. Hoeveel de aanval het bedrijf heeft gekost is nog onduidelijk. Emcor meldt dat het de kosten in de prognose voor 2020 heeft meegenomen. Verdere details over de aanval zijn niet gegeven.

Onlangs liet de FBI nog weten dat Ryuk de meest succesvolle ransomware van de afgelopen jaren is geweest. De Amerikaanse opsporingsdienst baseert zich op de bitcoinwallets waar slachtoffers het losgeld voor het ontsleutelen van bestanden naar toe moesten overmaken. Van 1 oktober 2013 tot 7 november 2019 ging het om een bedrag van meer dan 144 miljoen dollar die door slachtoffers van allerlei ransomware werd betaald. 61 miljoen dollar van dat bedrag was afkomstig van Ryuk-slachtoffers.

De Ryuk-ransomware verschilt van veel andere ransomware doordat aanvallers de malware handmatig installeren. De aanvallers proberen ook zoveel mogelijk systemen binnen een getroffen organisatie te infecteren en aanwezige back-ups te verwijderen. Vervolgens worden hoge bedragen gevraagd voor het ontsleutelen van getroffen systemen. Ryuk wordt onder andere geïnstalleerd via de Emotet- en Trickbot-malware die via kwaadaardige Microsoft Office-macro's worden verspreid.

De Britse beveiligingsonderzoeker Kevin Beaumont laat op Twitter weten dat ook de internationale juridische dienstverlener Epiq door de Ryuk-ransomware is getroffen.

Reacties (6)
05-03-2020, 12:58 door souplost
Volgens de bitcoinwallets heeft dit Windowsprogramma al ongeveer 150 miljoen dollar opgeleverd.! Dat is nog maar een fractie van de aangerichte schade die inmiddels in de miljarden moet lopen. Het gebruik van Windows wordt wel erg hard gestraft.
05-03-2020, 13:44 door _R0N_
Door souplost: Volgens de bitcoinwallets heeft dit Windowsprogramma al ongeveer 150 miljoen dollar opgeleverd.! Dat is nog maar een fractie van de aangerichte schade die inmiddels in de miljarden moet lopen. Het gebruik van Windows wordt wel erg hard gestraft.

Het niet up to date houden wordt gestraft.
Het meest populaire OS wordt aangevallen, wat logisch is omdat daar de meeste slachtoffers zijn te maken.

Als de beheerder de zooi netjes update en bijhoudt loopt het allemaal zo'n vaart niet. Onwetende gebruikers met te veel rechten zijn het grootste probleem.
05-03-2020, 14:23 door DLans
Door _R0N_:
Door souplost: Volgens de bitcoinwallets heeft dit Windowsprogramma al ongeveer 150 miljoen dollar opgeleverd.! Dat is nog maar een fractie van de aangerichte schade die inmiddels in de miljarden moet lopen. Het gebruik van Windows wordt wel erg hard gestraft.

Het niet up to date houden wordt gestraft.
Het meest populaire OS wordt aangevallen, wat logisch is omdat daar de meeste slachtoffers zijn te maken.

Als de beheerder de zooi netjes update en bijhoudt loopt het allemaal zo'n vaart niet. Onwetende gebruikers met te veel rechten zijn het grootste probleem.

Ik ben een Windows gebruiker, zowel privé als zakelijk (desktop en server OS). Ik ben het wel met de Windows-haters eens dat Windows bovengemiddeld vaak problemen heeft, maar wat men schijnbaar niet wil erkennen dat het allemaal geen probleem hoeft te zijn als je gewoon updates installeert. Wij hebben het update process volledig geautomatiseerd. We doen alleen de testsystemen zelf, en na goedkeuring (max 1-2 weken bij niet kritische updates, 2-3 dagen bij kritische updates) worden de updates volledig geautomatiseerd doorgevoerd naar de organisatie.

Maar ja, dan zijn er ook nog organisaties die makkelijk 4-6 maanden achterlopen. Dan ben je gewoon verkeerd bezig, ongeacht welk OS je gebruikt
05-03-2020, 16:56 door Anoniem
Door souplost: Volgens de bitcoinwallets heeft dit Windowsprogramma al ongeveer 150 miljoen dollar opgeleverd.! Dat is nog maar een fractie van de aangerichte schade die inmiddels in de miljarden moet lopen. Het gebruik van Windows wordt wel erg hard gestraft.
En hoe zie je dit eigenlijk met alle grote datalekken die plaats vinden? Hoeveel denk je wel niet dat dit gekost heeft? Daar zit eigenlijk nooit een Windows systeem bij. Maar impact is vaak veel groter. Zeker icm met hergebruik van wachtwoorden (die vaak weer bij slecht ingerichte Windows systemen misbruikt kunnen worden).

Het is geen Windows probleem, maar gewoon een inrichtings probleem. Daar is waar het fout gaat. Slechte inrichting, slechte controle, slechte patching, legacy, en een hele lastige... Gebruikers.... dat is bij ieder OS gewoon vragen om problemen.

Het lastige is alleen dat veel dit niet willen zien. Die zien alleen maar Microsoft.... Zonder eigenlijk te begrijpen waarom het zo vaak fout gaat. Of ze willen het gewoon niet begrijpen. Dat is hier vaker het geval.
05-03-2020, 16:59 door karma4
Door DLans:
Maar ja, dan zijn er ook nog organisaties die makkelijk 4-6 maanden achterlopen. Dan ben je gewoon verkeerd bezig, ongeacht welk OS je gebruikt
Heb je:
- je high privileged identity manangement niet op orde
- de backup en DR strategie niet ingericht
- niets aan monitoring gedaan SIEM IDS IRS
Dan vraag om je om problemen met welk OS er dan ook gewerkt wordt.

Door souplost: …. Het gebruik van Windows wordt wel erg hard gestraft.
Je kunt ook stellen: de schade veroorzaakt de windows haters OS flamers pakt wel heel nadelig uit voor de werkgevers.
Misschien beter eerst aan informatiebeveiliging gaan werken dan over OSS en Linux beginnen te zeuren.
05-03-2020, 22:36 door souplost - Bijgewerkt: 05-03-2020, 22:38
Door Anoniem:
Door souplost: Volgens de bitcoinwallets heeft dit Windowsprogramma al ongeveer 150 miljoen dollar opgeleverd.! Dat is nog maar een fractie van de aangerichte schade die inmiddels in de miljarden moet lopen. Het gebruik van Windows wordt wel erg hard gestraft.
En hoe zie je dit eigenlijk met alle grote datalekken die plaats vinden? Hoeveel denk je wel niet dat dit gekost heeft? Daar zit eigenlijk nooit een Windows systeem bij. Maar impact is vaak veel groter. Zeker icm met hergebruik van wachtwoorden (die vaak weer bij slecht ingerichte Windows systemen misbruikt kunnen worden).

Het is geen Windows probleem, maar gewoon een inrichtings probleem. Daar is waar het fout gaat. Slechte inrichting, slechte controle, slechte patching, legacy, en een hele lastige... Gebruikers.... dat is bij ieder OS gewoon vragen om problemen.

Het lastige is alleen dat veel dit niet willen zien. Die zien alleen maar Microsoft.... Zonder eigenlijk te begrijpen waarom het zo vaak fout gaat. Of ze willen het gewoon niet begrijpen. Dat is hier vaker het geval.
Alle malware incidenten beginnen ongemerkt met een besmette windows desktop door het bezoeken van een (geïnfecteerde) website omdat windows dat zo makkelijk faciliteert (direct executeerbare dropper). Een Linux desktop faciliteert dat niet (alles wordt readonly gedownload en is niet executeerbaar).
Patchen moet dat geldt voor elk systeem. Ook dat gaat bij het ene systeem makkelijker dan bij de ander. De kwaliteit is niet het zelfde. Goed gereedschap is ook het halve werk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.