image

Zwitserse treinbouwer Stadler afgeperst na diefstal van data

vrijdag 8 mei 2020, 09:38 door Redactie, 12 reacties

De Zwitserse treinbouwer Stadler is afgeperst nadat aanvallers erin slaagden om het netwerk met malware te infecteren en dreigden om gestolen data openbaar te maken, zo heeft het bedrijf zelf bekendgemaakt. Volgens een verklaring van Stadler ontdekte de eigen "interne surveillancediensten" dat het netwerk door malware was geïnfecteerd, wat zeer waarschijnlijk tot een datalek heeft geleid.

De omvang van het datalek moet volgens de treinbouwer nog verder worden onderzocht. De aanvallers eisten vervolgens een "groot geldbedrag" van Stadler en dreigden om gestolen data te publiceren. Naar aanleiding van het incident werden een team van experts en de autoriteiten ingeschakeld. De back-ups van de treinbouwer zouden volledig en intact zijn.

Alle getroffen systemen worden nu hersteld en de infectie zou geen gevolgen voor de productie van treinen en andere diensten hebben. Hoe Stadler geïnfecteerd werd laat het bedrijf niet weten. De omschrijving van het incident lijkt te wijzen op een infectie door ransomware, alleen wordt dit niet specifiek genoemd (pdf).

Reacties (12)
08-05-2020, 10:00 door karma4
eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.
08-05-2020, 10:20 door Anoniem
Door karma4:
eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.
Is dat een rant om weer een stukje privacy af te laten pakken? Want anders kunnen we niet surveilleren?

Begin eens met je zaken op orde te hebben. Ofwel: hang niet aan het internet wat daar niet absoluut aan moet hangen. Daarmee is zoiets niet onmogelijk, maar wel ingewikkelder. En het is nog eens goed voor de privacy ook! Immers... als je 'bedrijfsgeheimen' niet gedownload zijn en je backups zijn in tact... is er niet zoveel af te persen.

Stadler kunnen we natuurlijk alleen maar veel succes wensen. En hopen dat ze gewoon niet betalen.
08-05-2020, 10:41 door karma4
Door Anoniem: [? Want anders kunnen we niet surveilleren?
Begin eens met je zaken op orde te hebben. Ofwel: hang niet aan het internet wat daar niet absoluut aan moet hangen. ….
.
Wat de technische invulling betreft ben ik het met je eens. Het woord interen surveillance viel me op. Het is intussen zo te zien gekaapt door privacyvoorvechters dat alles met dat wordt bij voorbaat verboden is.
Gedegen beveiliging en handhaving is bij voorbaat verdacht en moet bestreden worden. Dan moet je de consequenties en gevolgen willen en kunnen doortrekken dat het ook betekent dat ICT informatieveiligheid verdacht vindt want monitoring en surveillance.
08-05-2020, 12:04 door MathFox
Door karma4:
eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.
Ik begrijp dat Stadler niet in detail op haar beveiligingsmaatregelen wil ingaan, maar er zijn genoeg mogelijkheden om je netwerk te controleren die maar zeer beperkte privacy-impact hebben.
- Een honeypot in je LAN.
- Logging wie (en met welk IP, uit welk land) er probeert in te loggen op de VPN; analyse van de outliers.
- Controle op configuratiewijzigingen van systemen.
Vergeet niet dat medewerkers de computers voornamelijk voor hun werk gebruiken en dus minder privacy mogen verwachten dan op hun thuis-pc.
08-05-2020, 12:08 door The FOSS
Door Anoniem: ... Immers... als je 'bedrijfsgeheimen' niet gedownload zijn en je backups zijn in tact... [sic] is er niet zoveel af te persen.

Wat schrijf je? Dat "in tact" ken ik niet. Wel tweetakt van tweetaktmotor.
08-05-2020, 12:39 door souplost - Bijgewerkt: 08-05-2020, 12:39
Volgens Waldorf is het netwerk geintecteerd met malware . Dan moet ook hier Active Directory gehackt zijn. Dat gebeurd dus tegenwoordig elke dag.
08-05-2020, 12:49 door RosaMystica
Door karma4:
eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.
Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4.
08-05-2020, 13:21 door karma4
Door souplost: Volgens Waldorf is het netwerk geintecteerd met malware . Dan moet ook hier Active Directory gehackt zijn. Dat gebeurd dus tegenwoordig elke dag.
ja hoor het ligt aan LDAP want centraal beheer met OSS is vloeken in de OSS kerk. Leuk al die chinese camera's …..


Door RosaMystica: Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4.
Leg jij maar eens uit wat je tegen informatieveiligheid hebt. Heel vervelend voor kwaadwillenden als er opgelet zou worden.
08-05-2020, 14:04 door MathFox
karma4, kom even uit de "meer surveillance is goed" modus. Het is heel makkelijk om meer data op de hooiberg te gooien, maar daarmee wordt het vinden van de speld steeds moeilijker.
Denk vanuit dataminimalisatie: begin met "hoe herken ik een speld" en ga dan kijken welke data je specifiek nodig hebt om spelden te vinden. Stap 2 is kijken of het uit privacy oogpunt (doel en resultaat) ook verantwoord is om die specifieke analyse te doen.
08-05-2020, 15:54 door RosaMystica
Door karma4:
Door souplost: Volgens Waldorf is het netwerk geintecteerd met malware . Dan moet ook hier Active Directory gehackt zijn. Dat gebeurd dus tegenwoordig elke dag.
ja hoor het ligt aan LDAP want centraal beheer met OSS is vloeken in de OSS kerk. Leuk al die chinese camera's …..


Door RosaMystica: Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4.
Leg jij maar eens uit wat je tegen informatieveiligheid hebt. Heel vervelend voor kwaadwillenden als er opgelet zou worden.
Geef nou eens antwoord op mijn vraag in plaats van om de hete brei heen te draaien. Onderteken gewoon even met je eigen naam hier.
08-05-2020, 17:26 door Anoniem
Door MathFox:
Door karma4:
eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.
Ik begrijp dat Stadler niet in detail op haar beveiligingsmaatregelen wil ingaan, maar er zijn genoeg mogelijkheden om je netwerk te controleren die maar zeer beperkte privacy-impact hebben.
- Een honeypot in je LAN.
- Logging wie (en met welk IP, uit welk land) er probeert in te loggen op de VPN; analyse van de outliers.
- Controle op configuratiewijzigingen van systemen.
Vergeet niet dat medewerkers de computers voornamelijk voor hun werk gebruiken en dus minder privacy mogen verwachten dan op hun thuis-pc.

Ik las 'Zwitsers bedrijf' - en dan ga ik niet enorm hangen op een curieuze term in een persbericht en daar allemaal privacy theorieen aan koppelen.

Ze spreken vier talen in Zwitserland (Duits, Frans, Italiaans en Reto-Romaans) , maar Engels en speciaal IT-Engels is wat anders.

In het Engelse persbericht staat inderdaad 'internal surveillance services' , maar ik vermoed(de) al dat dat een woordenboek vertaling van een Duits of Franse versie zou zijn.

In het Duitse persbericht staat :

https://www.stadlerrail.com/media/pdf/2020_0507_medienmitteilung_cyberangriff_de.pdf


Seite 1| 2MedienmitteilungBussnang, 7. Mai 2020

Cyberangriff auf IT-Netzwerk von Stadler Das IT-Netzwerk von Stadler wurde mit Schadsoftware angegriffen. Das Unternehmen hat umgehend die erforderlichen Sicherheitsmassnahmen eingeleitet und die zuständigen Behörden involviert.

Eine detaillierte Untersuchung des Sachverhalts läuft. Interne Überwachungsdienste von Stadler haben festgestellt, dass das IT-Netzwerkdes Unternehmens mit Schadsoftware angegriffen wurdeund mit hoher Wahrscheinlichkeit ein Datenabfluss noch nicht genau bekannten Ausmasses stattgefunden hat.

Interne Überwachungsdienste - Google translate maakt daar al 'internal monitoring services' van .

In alle opzichten verwacht ik dat in Duitstalig IT jargon Überwachung gewoon staat voor 'monitoring' , en niet de connotatie van 'surveillance' heeft.
De vertaler/schrijver van het engelse persbericht zal een woordenboek gebruikt hebben, en net niet voldoende feeling met de taal om te weten dat 'surveillance' niet het woord is als je praat over gewoon 'IT monitoring' .
10-05-2020, 00:38 door Anoniem
Door RosaMystica:
Door karma4:
eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.
Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4.
Geef dan zelf het GOEDE voorbeeld!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.