Staalproducent BlueScope legt productiesystemen stil wegens ransomware
De grootste staalproducent van Australië heeft vanwege een infectie door ransomware verschillende productiesystemen moeten stilleggen. De systemen van BlueScope, dat vorig jaar een omzet van 8 miljard euro had, werden afgelopen vrijdag door een "cyberincident" getroffen. Locaties in Azië en Nieuw-Zeeland hadden vanwege het incident met kleine verstoringen te maken.
In Australië waren de gevolgen groter. De staalproducent zag zich genoodzaakt om verschillende processen te staken, terwijl andere processen handmatig moesten worden uitgevoerd. Zowel de productie als verkoopoperaties werden door de aanval getroffen, aldus BlueScope in een verklaring (pdf). ABC News meldt dat het om een infectie door ransomware gaat en dat systemen in het hele bedrijf zijn geraakt. Een woordvoerder van BlueScope laat in een reactie tegenover de nieuwszender weten dat het bezig is met het herstellen van de getroffen systemen.
Onlangs werd het Australische transport- en logistiekbedrijf Toll voor de tweede keer in korte tijd door ransomware getroffen, wat gevolgen had voor de bezorging en dienstverlening aan klanten. Bij die aanval was de Nefilim-ransomware gebruikt. Of BlueScope ook door deze ransomware besmet is geraakt is nog onbekend.
Lees: https://www.pcrisk.com/removal-guides/17305-nefilim-ransomware
Er bestaat geen vrije decryptor voor of je moet de algoritmische sleutel bezitten,
dus buiten een extra back-up zijn de als nefilim extensie ge-encrypte files niet te herstellen.
Ransomware is al sinds 2015 bij ons en sindsdien wordt er al voor gewaarschuwd.
Het verdienmodel is aanzienlijk waarschijnlijk en de pakkans klein.
Hoe helpen we ransomware de wereld uit? Iemand een idee of blijft het hier voor altoos onder ons?
Jodocus Oyevaer
Als je kantoornetwerk gebaseerd is op een besturingssysteem voor lichte consumententoepassingen dan kan je dat inderdaad beter als verloren beschouwen en volledig afscheiden. Zet er geen belangrijke dingen op en gebruik het niet voor bedrijfsvitale toepassingen. Waarvoor dan wel vraagt u? Tja... Voor lichte consumententoepassingen. Misschien kan het dienst doen als een gaming network, zodat werknemers zich kunnen ontspannen.
Als je kantoornetwerk gebaseerd is op een besturingssysteem voor lichte consumententoepassingen dan kan je dat inderdaad beter als verloren beschouwen en volledig afscheiden. Zet er geen belangrijke dingen op en gebruik het niet voor bedrijfsvitale toepassingen. Waarvoor dan wel vraagt u? Tja... Voor lichte consumententoepassingen. Misschien kan het dienst doen als een gaming network, zodat werknemers zich kunnen ontspannen.
Compartimenteren is altijd een goede basismaatregel. Tot op welke hoogte en hoe strikt je kan/wil compartimenteren hangt uiteraard nogal samen met de situatie. In het verleden is hiervoor gewoon te weinig aandacht geweest. Alles moest aan elkaar geknoopt worden, ook als er geen échte noodzaak is/was. Ook de 'Agile/Scrum' hype van tegenwoordig gaat op dit punt ook niet echt bijdragen.
Hoeveel bedrijven draaien nog oude meuk, omdat het vervangen meer problemen zou geven dan men aankan.
En we zijn bovendien "zunig" toch?
Verbaast u het nu dat er zoveel gecompromitteerd wordt en nog wacht op compromitteren?
Zeker de covd-19 dagen zijn gouden tijden voor het louche en lepe cybercriminele organisaties.
Ze floreren als nooit tevoren en de handhavers staan met de handen in het haar.
Ze zitten op bergen waardevolle info en het vliegt het raam uit.
Er kan ook niet anders als heel veel cybercrime gedoogd worden hier en daar.
Je kan TRUST gerust gaan zoeken met een lantaarntje zoals de oude Griekse filosoof.
J.O.
Als je kantoornetwerk gebaseerd is op een besturingssysteem voor lichte consumententoepassingen dan kan je dat inderdaad beter als verloren beschouwen en volledig afscheiden. Zet er geen belangrijke dingen op en gebruik het niet voor bedrijfsvitale toepassingen. Waarvoor dan wel vraagt u? Tja... Voor lichte consumententoepassingen. Misschien kan het dienst doen als een gaming network, zodat werknemers zich kunnen ontspannen.
Misschien hadden we wel supercomputers draaien voor hun productiesystemen? Of misschien wel een kleine versie, onder hun buro?
Schijnen ook nog wel eens wat issues in te zitten, zoals hier vermeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.