Grootste energiebedrijf van Portugal getroffen door ransomware
Energias de Portugal (EDP), het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.
Tegenover Portugese media bevestigt EDP de aanval en stelt dat die geen gevolgen voor de energievoorziening heeft. Wel zijn uit voorzorg verschillende systemen uitgeschakeld, waaronder de vpn-servers die medewerkers gebruiken om vanuit huis te werken. EDP zou besmet zijn geraakt door de RagnarLocker, ook bekend als Ragnarok-ransomware. Net als verschillende andere ransomwaregroepen heeft ook deze groep een website waarop het namen van slachtoffers bekendmaakt en gestolen informatie publiceert.
Eind januari werd bekend dat de Ragnarok-ransomware onder andere via een beveiligingslek in Citrix werd verspreid. Ook zouden criminelen achter de ransomware gebruikmaken van de software die managed serviceproviders juist gebruiken om de systemen van hun klanten te beheren. Hoe de aanvallers bij EDP wisten binnen te komen is nog onduidelijk.
EDP is aanwezig in negentien landen op vier continenten. Er werken meer dan elfduizend mensen bij het bedrijf, dat meer dan elf miljoen mensen van energie voorziet. Energias de Portugal had in 2018 een omzet van 15,3 miljard euro.
Ransom: Bounty Announcement:
https://www.imdb.com/video/vi392798489
Over roeptoeters gesproken.
Windows is het meest in gebruik zijnde OS, logisch dus dat daar ook de aanvalstrategien op gebaseerd zijn.
Over roeptoeters gesproken.
Windows is het meest in gebruik zijnde OS, logisch dus dat daar ook de aanvalstrategien op gebaseerd zijn.
Windows is niet het meest gebruikte OS. Aanvallen zijn gericht op servers (daar is Linux oververtegenwoordigd) omdat daar de kroonjuwelen zitten. Men altijd komt binnen via een windows drive by infectie op een win desktop en jumpt verder via een niet gepatchte server. Dat kan elk OS zijn.
Over roeptoeters gesproken.
Windows is het meest in gebruik zijnde OS, logisch dus dat daar ook de aanvalstrategien op gebaseerd zijn.
Inderdaad! En sterker nog: Microsoft zelf kan hun eigen spaghetticodebouwwerk Windows niet eens meer beheren! Het meest recente debacle:
https://www.windowslatest.com/2020/04/16/windows-defender-bug-causes-threat-service-has-stopped/
Updates die het ene probleem oplossen introduceren steeds opnieuw allerlei andere problemen. Een typisch kenmerk van spaghetticode die niet meer te onderhouden is.
Microsoft Windows is een besturingssysteem voor lichte consumententoepassingen en is door het grote aantal consumentencomputers helaas oververtegenwoordigd in dat soort lichte mainstream toepassingen. Voor het serieuze, professionele werk wordt Microsoft Windows inderdaad minder gebruikt. Degenen die het gebruiken doen dat op eigen risico en de schier talloze berichten in de media over hoeveel geld dat kan kosten zijn tekenend. Windows, het zou eigenlijk verboden moeten worden!
De achilleshiel is overduidelijk.
De achilleshiel is overduidelijk.
Wat mij opvalt aan de reactie van het bedrijf is dat ze stellen dat de energievoorziening niet getroffen is. Dit zou impliceren dat ze een scheiding hebben tussen deze systemen. Ik vraag mij hardop af of ieder bedrijf met een vitale dienst z'n stelling in kan nemen als dit je overkomt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.