Brabants logistiek bedrijf betaalt losgeld na infectie door Lockbit-ransomware
De Brabantse logistiek dienstverlener Van der Helm Logistics heeft criminelen losgeld betaald nadat bestanden door de Lockbit-ransomware waren versleuteld. De realtimeback-ups waren ook door de ransomware versleuteld en de tapestreamer voor de tapeback-ups was kapot gegaan. Dat laat het bedrijf tegenover De Volkskrant weten.
De infectie vond plaats in februari. Bestanden op twintig servers en tweehonderd pc's werden versleuteld, waaronder ook back-ups. De aanvallers wisten binnen te komen via een bruteforce-aanval op een webserver die een verouderde vpn-dienst draaide, zo laat antivirusbedrijf McAfee in een analyse van de Lockbit-ransomware weten. Via de aanval hadden de aanvallers het beheerderswachtwoord verkregen en daarmee toegang tot andere systemen in het netwerk.
"Helaas is dit geen uniek geval, systemen die aan het internet hangen horen waar mogelijk altijd over multifactorauthenticatie te beschikken", aldus de virusbestrijder, die opmerkt dat organisaties daarnaast met het principe van verminderde rechten moeten werken als het gaat om het inloggen op systemen.
Doordat de aanvallers beheerdersrechten hadden konden ze ook de back-ups van het Brabantse bedrijf versleutelen. "En de tapestreamer die back-ups regelt, was net kapot. Murphy's law: als het eenmaal fout gaat, gaat alles fout", zegt directeur Richard van der Helm tegenover De Volkskrant.
In eerste instantie wilde het bedrijf het losgeld niet betalen, laat Van der Helm weten. Het herstellen van alle getroffen systemen en het opnieuw scannen van de voorraad zou echter weken duren. "Dan konden we onze contractuele verplichtingen niet nakomen en zouden we al vrij snel richting faillissement gaan. We moesten onderhandelen", aldus de directeur die het losgeld uiteindelijk betaalde. Een exact bedrag wordt niet genoemd, maar het zou vergelijkbaar zijn met de 197.000 euro die de Universiteit Maastricht voor het ontsleutelen van bestanden betaalde.
Dan blijkt de TCO of windows vele malen hoger dan verteld was.
Hier zit waarschijnlijk het OSS dogma achter dat een backup niet hoeft want een ander doet het voor jou gratis
een goede ICT inrichting hoeft niet, heeft een ander wel voor je bedacht alles gratis en voor niets.
Ransomware als OSS model werkt goed maar is goed fout.
Hier zit waarschijnlijk het OSS dogma achter dat een backup niet hoeft want een ander doet het voor jou gratis
een goede ICT inrichting hoeft niet, heeft een ander wel voor je bedacht alles gratis en voor niets.
Ransomware als OSS model werkt goed maar is goed fout.
Wat wel een windows probleem is is dat het zo gevoelig is voor malware blijkt iedere week weer, waarvan meer dan de helft oplosbaar is door te patchen. Dat gebeurd vaak niet omdat het vaak andere functionaliteit breekt (daar is een reden voor) en dus moet er veel meer worden getest en dus loopt de TCO op en zeker als je losgeld moet betalen en eigenlijk niet kan garanderen dat je in control bent.
Verder begin je weer met je aperte leugens over OSS. Nu zit er weer een OSS dogma achter dat een backup niet hoeft. Man laat je nakijken want je frustratie spreekt boekdelen.
Dan blijkt de TCO of windows vele malen hoger dan verteld was.
Maar er zijn gelukkig mogelijkheden. Ik zie nog niet echt een TCO issue hier ontstaan.
Bij andere software producten loop je namelijk exact tegen dezelfde issues aan. Dus exact de zelfde TCO issues, als het al niet duurder is.
Hier is gewoon weer basisconfiguratie waar het op fout gaat. Niets specifiek iets met Windows iets. Want bij een ander OS zou men exact dezelfde fouten maken. Segmentatie en tiering model en patching zijn vrij basic dingen van IT. Als je dit al niet kunt inrichten, dan is het vragen om ellende.
De frustratie bestaat in mijn nederige opinie voornamelijk hieruit,dat je in het ene geval bijvoorbeeld een validatie methode alleen kan analyseren aan de hand van het gedrag resulterend in en dat dan moet zien te mitigeren via de bekende security through obscurity methoden, bijvoorbeeld verhoogde enumeratie graad, obfuscatie en/ of gebruik van enkelzijdig niet dubbel te interpreteren aanroepen van methoden, terwijl bij open source je de code naar de afloop alleen maar hoeft te testen.
Dat laatste is dus een a priori vele malen transparanter manier. Daarom zijn code-gordijnschuivers zo gevaarlijk. Het zou eigenlijk verboden moeten worden om het geheim te houden, dan kan iedereen vrijelijk een keuze maken. Set (y)our code free!
J.O.
Dan blijkt de TCO of windows vele malen hoger dan verteld was.
Maar er zijn gelukkig mogelijkheden. Ik zie nog niet echt een TCO issue hier ontstaan.
Bij andere software producten loop je namelijk exact tegen dezelfde issues aan. Dus exact de zelfde TCO issues, als het al niet duurder is.
Hier is gewoon weer basisconfiguratie waar het op fout gaat. Niets specifiek iets met Windows iets. Want bij een ander OS zou men exact dezelfde fouten maken. Segmentatie en tiering model en patching zijn vrij basic dingen van IT. Als je dit al niet kunt inrichten, dan is het vragen om ellende.
Als je dat blijft volhouden deugt er ook iets niet in de MS certificeringstrajecten.
Het betalen van losgeld, imago schade en het feit dat je eigenlijk alles opnieuw moet installeren is een vette TCO verhoging. C=kosten!
De frustratie bestaat in mijn nederige opinie voornamelijk hieruit,dat je in het ene geval bijvoorbeeld een validatie methode alleen kan analyseren aan de hand van het gedrag resulterend in en dat dan moet zien te mitigeren via de bekende security through obscurity methoden, bijvoorbeeld verhoogde enumeratie graad, obfuscatie en/ of gebruik van enkelzijdig niet dubbel te interpreteren aanroepen van methoden, terwijl bij open source je de code naar de afloop alleen maar hoeft te testen.
Dat laatste is dus een a priori vele malen transparanter manier. Daarom zijn code-gordijnschuivers zo gevaarlijk. Het zou eigenlijk verboden moeten worden om het geheim te houden, dan kan iedereen vrijelijk een keuze maken. Set (y)our code free!
J.O.
De politiek gaat dit niet oplossen. Het enige wat zou kunnen helpen is nog meer malware loslaten in het kader van de natuurlijke selectie zeg maar.
Verder begin je weer met je aperte leugens over OSS. Nu zit er weer een OSS dogma achter dat een backup niet hoeft. Man laat je nakijken want je frustratie spreekt boekdelen.
Het is die houding waarop ik reageer. Van verblinde evangelisten komt weinig goeds.
Verder begin je weer met je aperte leugens over OSS. Nu zit er weer een OSS dogma achter dat een backup niet hoeft. Man laat je nakijken want je frustratie spreekt boekdelen.
Het is die houding waarop ik reageer. Van verblinde evangelisten komt weinig goeds.
Het enige wat ik zeg is dat de TCO van windows vele malen hoger blijkt dan verteld was door dit soort incidenten.
Als jij dan reageert met "het OSS dogma achter dat een backup niet hoeft want een ander doet het voor jou gratis" sla je de plank volledig mis. Over blinde evangelist gesproken. Microsoft is de broodheer van karma4 dat is wel duidelijk.
Dat is werkelijk bij iedereen overduidelijk! Alleen karma4 zelf beseft het waarschijnlijk niet.
Als miljoenenbedrijf hoef je niet te controleren of de apparatuur voor je backups kapot is. Of je kan dat gerust negeren als je het hebt geconstateerd.
HIj zit met een systeem waarbij hij niet kan garanderen dat er geen backdoors zijn ingebouwd. De hackers zijn de baas niet de eigenaar. Gewoon doorgaan alsof er niets aan de hand is.
Dat geldt eigenlijk voor elk systeem met closed source software. Want hoe kan je ooit nagaan wat er voor backdoors in bv. het closed source Microsoft Windows zijn ingebouwd?
Dat geldt eigenlijk voor elk systeem met closed source software. Want hoe kan je ooit nagaan wat er voor backdoors in bv. het closed source Microsoft Windows zijn ingebouwd?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.