Chileense bank sluit alle kantoren nadat ransomware 12.000 computers besmet
De Chileense bank BancoEstado heeft gisteren alle 410 kantoren gesloten nadat ransomware 12.000 computers besmette. Dat laat bankpresident Sebastián Sichel tegenover de Chileense krant en televisiezender Emol weten. Het Chileense computer security incident response team (CSIRT) meldt dat het om een infectie door de REvil-ransomware gaat, ook bekend als Sodinokibi (pdf).
De aanval deed zich afgelopen zaterdag voor, waarbij data op 12.000 machines werd versleuteld. Er werd besloten om alle systemen uit te schakelen en zo verdere verspreiding te voorkomen. Hierdoor zag BancoEstado zich genoodzaakt om alle bankkantoren gisteren te sluiten. De website, geldautomaten en mobiele bank-app bleven wel gewoon functioneren. Volgens Sichel heeft de bank geen verzoek tot het betalen van losgeld ontvangen.
Gisteren werd er begonnen met het opschonen van de besmette machines. Aan het eind van maandagmiddag meldde de bank dat 21 kantoren inmiddels weer open waren. BancoEstado hoopt later deze week alle kantoren weer te openen. Volgens de bank zijn de gegevens en het geld van de 13 miljoen klanten die het heeft niet in gevaar geweest. Daarnaast zijn er back-ups van alle gegevens, meldt de Chileense krant La Tercera. Hoe de infectie zich kon voordoen is niet bekendgemaakt.
Volg vooral het CDA voorbeeld.
Organiseer eerst een digitaal project (in hun geval een malicieus werkende stem-app) en huur omdat het toch niet volledig kan slagen en fouten ingebakken heeft daarna nieuwe ICT professionals voor nog meer digitalisering in.
Om verder voort te kunnen sudderen op de doodlopende digitale fuik.
Een goed en helder patchmanagement is zeker prima, maar niet de enige maatregel die alles stopt.
Dit soort aanvallen raken meerdere niveaus, dus zul je ook op meerdere niveaus zaken moeten afkaarten.
Hoe beter je onvoorwaardelijke gegarandeerde terugvalmogelijkheden (ook als je er pas veel te laat achterkomt dat je onder aanval bent) hebt, hoe beter je verdediging tegen onverwachte bedreigingen (ook van binnenuit) en beschadiging.
Alles staat of valt met het vermogen je volledige bedrijfsvoering, van de grond af, opnieuw op te kunnen bouwen, uiterst snel, met zo weinig als mogelijk dataverlies, ook al ben je x maanden geleden geïnfiltreerd geweest.
Als rekenmodel kun je uitgaan van de vraag: stel dat wij 1x per 5 jaar vrijwel volledig platgelegd worden door een totaal onvoorziene aanval van buitenaf, voor een week of langer, hoeveel mag er geïnvesteerd worden om de kosten en schade daarvan te voorkomen, of minimaal te minimaliseren, en snel terug te keren naar een situatie dat wij, vrijwel zonder risico op herhaling, normale bedrijfsvoering kunnen voeren? Bij voorkeur in vol vertrouwen dat het geheel weer veilig is (want na een succesvolle aanval zal de gemiddelde beslisser, en eindgebruiker, zich afvragen hoe veilig ze werkelijk zijn)?
Natuurlijk wel, en waarschijnlijk is er ook losgeld betaald..................
IT mag niet te veel kosten. Ook al kan geen enkele organisatie/bedrijf/instelling meer zonder.
Modern management heet dit nog steeds. IT is een core onderdeel geworden, maar wordt nog veel weggeschoven in de achterkant van de kelder.
Volg vooral het CDA voorbeeld.
Organiseer eerst een digitaal project (in hun geval een malicieus werkende stem-app) en huur omdat het toch niet volledig kan slagen en fouten ingebakken heeft daarna nieuwe ICT professionals voor nog meer digitalisering in.
Om verder voort te kunnen sudderen op de doodlopende digitale fuik.
helaas is blockchain niet snel genoeg om al de miljoenen transacties binnen de benodigde milisecondes te verwerken en de hoeveelheid opslag die nodig zou zijn is ook immens. zijn experimenten mee gedaan binnen banken maar deze zijn eigenlijk allemaal stilgezet omdat de blockchain technologie niet kon voldoen aan de eisen waaraan banktransacties moeten voldoen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.