image

Apeldoornse landbouwdistributeur Royal Reesink slachtoffer van ransomware

vrijdag 12 juni 2020, 12:10 door Redactie, 5 reacties

De Apeldoornse landbouwdistributeur Royal Reesink is op 3 juni slachtoffer van ransomware geworden, zo heeft het bedrijf via de eigen website bekendgemaakt. Aanvallers wisten bestanden op een groot deel van de systemen te versleutelen. "Er zijn onmiddellijk maatregelen genomen om de gevolgen van de aanval te beperken. Alle netwerkaansluitingen zijn direct afgesloten om verspreiding te voorkomen", aldus het bedrijf.

Het afsluiten van systemen had gevolgen voor medewerkers, die hierdoor nauwelijks konden werken. "We konden niks doen, zelfs niet mailen. Het is heel vervelend voor de medewerkers. We zijn aan het opkrabbelen van de coronacrisis en krijgen nu dit. Er is een hoop onbegrip en frustratie over waarom mensen dit doen", zegt communicatiemanager Judith Dijkstra tegenover de Stentor. De woordvoerder kon nog niet laten weten of er losgeld aan de aanvallers was betaald.

Nadat de systemen waren uitgeschakeld werd de afgelopen dagen met een team van interne en externe beveiligingsexperts begonnen om die weer op een gecontroleerde en veilige manier op te starten. "Dat is ondertussen voor het grootste deel gelukt en de connectiviteit met de belangrijke relaties is weer hersteld", verklaart Royal Reesink.

Het bedrijf is een internationale distributeur van onder meer landbouwmachines en heeft 35 bedrijven in tien landen. Daarvan werd zeventig procent door de aanval geraakt, meldt de Volkskrant. Vorig jaar bedroeg de omzet bijna 1 miljard euro. Hoe groot de financiële schade is kan het bedrijf nog niet zeggen. Ook is nog onbekend hoe de aanvallers wisten binnen te dringen.

Reacties (5)
12-06-2020, 16:05 door souplost
Zo loopt de total cost of ownership voor het gebruik van consumenten software wel lekker op.

Het is trouwens ook bekend dat de geïnfecteerde systemen keep alive berichten versturen via internet. Als die niet meer aankomen wordt er automatisch ge-encrypt. Loskoppelen is dus niet altijd handig, uitzetten waarschijnlijk wel.
12-06-2020, 16:54 door karma4
Door souplost: Zo loopt de total cost of ownership voor het gebruik van consumenten software wel lekker op.

Het is trouwens ook bekend dat de geïnfecteerde systemen keep alive berichten versturen via internet. Als die niet meer aankomen wordt er automatisch ge-encrypt. Loskoppelen is dus niet altijd handig, uitzetten waarschijnlijk wel.
Nogal wiedes als er lieden rondlopen die beweren dat beheer een kostenpost is die anderen gratis en voor niets voor je doen.

Aangezien het geen dagelijjks gebeuren is dat er iets mis gaat is het verstandig daarvoor anderen in te huren.
Een dr op de plank en getest ontbreekt zo te zien of het met de genoemde actie zijn.
13-06-2020, 11:54 door Anoniem
Door souplost: Zo loopt de total cost of ownership voor het gebruik van consumenten software wel lekker op.
Altijd een leuke keuze. Kies ik software waarmee het bedrijf het beste mee kan werken. Of kies ik software, waar ik helemaal niets mee kan.

Voor bedrijven is dit nooit zo'n lastige keuze. Voor sommige hier alleen wel.
15-06-2020, 23:47 door The FOSS - Bijgewerkt: 15-06-2020, 23:48
Door Anoniem:
Door souplost: Zo loopt de total cost of ownership voor het gebruik van consumenten software wel lekker op.
Altijd een leuke keuze. Kies ik software waarmee het bedrijf het beste mee kan werken. Of kies ik software, waar ik helemaal niets mee kan.

Een onzin argument dat alleen luiheid aantoont. Voor vrijwel alle software die onder Windows draait zijn prima alternatieven onder andere - betere, professionelere - besturingssystemen te vinden.

Door Anoniem: Voor bedrijven is dit nooit zo'n lastige keuze. Voor sommige hier alleen wel.

De meeste bedrijven hebben er de ballen verstand van en volgen gewoon blindelings de adviezen van consultants die Microsoft als broodheer hebben. Ze hebben er geen benul van dat er gewoon prima alternatieven zijn die nog niets of weinig kosten ook. Maar ja, juist daarom is er voor het valse consultancyvolk weinig aan te verdienen.
17-06-2020, 10:18 door Anoniem
Ik ben niet bekend met deze situatie, ik kan je echter wel garanderen als iemand die werkbaar is voor meerdere klanten vanuit een outsource partner dat veel bedrijven in Nederland vol staan met Legacy servers.
Dit wordt dan door de ons als hoog risico aangemerkt meerdere keren waarna wij uiteindelijk een riskwaver opleveren en dan denkt de SDM mooi van dit gezeur van die 2003 of (2008) server ben ik ook af.

Als dan naderhand de pleuris uitbreekt is het weer komt omdat windows niet veilig is.... gewoon onzin bijna al dit soort gevallen Gehackt worden of ransome-ware komt binnen via legacy servers of bv insecure LDAP connecties waar microsoft vaak ruim op tijd voor waarschuwt.

Dus directie van bedrijven, vraag eens aan uw sdm-ers of er riskwavers onder het stof op de plank liggen? Bingo....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.