Helmonds werkbedrijf Senzer bijna hersteld van netwerkinbraak
Het Helmondse werkbedrijf Senzer, dat onder andere verantwoordelijk is voor het betalen van uitkeringen in Helmond en De Peel, is bijna hersteld van de netwerkinbraak waar het op 9 maart mee te maken kreeg. Beveiligingsexperts hebben het netwerk schoon en veilig verklaard en de computers en laptops van de ruim vierhonderd medewerkers zijn opnieuw geïnstalleerd. Hoe de inbraak kon plaatsvinden wordt nog altijd onderzocht.
Vanwege de aanval konden Senzer-medewerkers hun werk niet meer op een normale manier uitvoeren omdat bepaalde systemen niet toegankelijk waren. Als werkbedrijf voor de arbeidsmarktregio Helmond-De Peel voert Senzer de Participatiewet uit voor zeven gemeenten. Daarmee wordt een regio met 250.000 inwoners bediend. Via Senzer werken ruim tweeduizend mensen bij honderden bedrijven. Ook verzorgt de organisatie inkomensondersteuning voor duizenden bijstandscliënten.
De betaling aan uitkeringsgerechtigden, die normaal gesproken rond de tiende van de maand hun uitkering gestort krijgen, had de hoogste prioriteit voor Senzer. Dit lukte uiteindelijk via een "zeer arbeidsintensieve omweg", zo laat de organisatie op de eigen website weten. Senzer heeft met de mensen van wie het uitkeringsbedrag net niet klopte contact opgenomen en de onjuistheid hersteld.
Volgens het werkbedrijf moet er nog het nodige gebeuren en is alles nog niet bij het oude, maar is het steeds meer 'business as usual'. Een onderzoek naar de oorzaak van de netwerkinbraak is nog gaande. Zodra dit is afgerond zal Senzer hier meer informatie over geven.
Senzer is op tijd hersteld van de aanval. Sinds deze week is het werkbedrijf namelijk belast met het beoordelen en uitbetalen van de TONK-regeling (Tijdelijke Ondersteuning Noodzakelijke Kosten). Ondernemers in de regio die moeite hebben om hun woonkosten te betalen komen in aanmerking voor een eenmalige gift van minimaal 750 en maximaal 1250 euro als bijdrage aan de woonlasten.
Misschien moet er ook een keer aan de burger gedacht worden dat bedrijven die verantwoordelijk zijn voor het inkomen van meer dan 200 mensen een basis set regels moet voldoen.
Heb geen idee wat de oorzaak was van deze inbraak en wat de schade was, maar je mag toch hopen dat er een soort verantwoordelijkheids gevoel is om iets zodanig op te bouwen dat het bestand moet zijn tegen het meeste wat voorkomt..
#1 stroomuitval
#2 brand
#3 ransomware/netwerk aanval
#4 domme, herstel naieve gebruikers
En waarschijnlijk gaat het bij de meeste toko's op alle punten fout...
Even gecharcheerd gezegd:
#1 De meeste toko's hebben wel een UPS, maar die hangt alleen voor een server die al maanden uit staat omdat de nieuwe in gebruik is genomen. Switches, routers, internet toegang heeft vaak geen noodstroom en waar de UPS ook als 2de functie heeft een systeem 'op tijd' netjes af te sluiten ten einde dataverlies en corruptie tegen te gaan is dat ook vaak niet ingeregeld.
#2 Het pand wordt vaak gehuurd en de verhuurder heeft wat dingetjes geregeld die hoogstnoodzakelijk zijn voor vergunningen. maar wat als je server met data wegsmelt? heb je de mogelijkheid om alles wat op je server park staat terug te zetten, ook als je backup tapes nog in de tapedrive zitten? In hetzelfde pand? Zijn de backups ook terug te halen of heeft de backup als enige functie gehad om de bandbreedte van het netwerk te testen tussen 23.00u en 04.00u?
#3 Is er nagedacht over het kunnen terugzetten van data als er iemand alle online backups heeft gewist? Een ransomware aanval gaat vaak gepaard met het wissen van online backups. Als ze er niet bij kunnen, kunnen ze die ook niet wissen.
#4 wat als je een domme gebruiker hebt die CTRL-A delete doet? Of iemand die je ontslagen hebt en nog wel een admin wachtwoord heeft?
Als je al deze 4 punten bedacht hebt en er een oplossing voor hebt, DAN pas mag je voor meer dan 200 personen een risico zijn.
Als je al deze 4 punten bedacht hebt en er een oplossing voor hebt, DAN pas mag je voor meer dan 200 personen een risico zijn.
Maar dat is zooooo verouderd, de ransomware verspreiders zijn dat stadium allang gepasseerd.
Die besmetten je systemen en je backups geruime tijd voor ze daadwerkelijk in de productie omgeving toeslaan, zodat
jij wellicht een goede backup van 2 maanden geleden hebt maar niet van gisteren.
Veel bedrijven komen in flinke problemen als ze de laatste 2 maanden data niet meer hebben en daar voorziet jouw goed
bedachte oplossing niet in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.