image

Cyberaanval op VDL raakt ook Philips en ASML

vrijdag 22 oktober 2021, 17:21 door Redactie, 19 reacties

De cyberaanval op VDL heeft ook partners geraakt, waaronder Philips en ASML. Dat laten beide bedrijven tegenover De Limburger en Omroep Brabant weten. "Philips is er ook door geraakt. VDL is een belangrijke toeleverancier", zegt Philips-topman Frans van Houten.

VDL levert onder andere onderdelen voor medische systemen aan de Philips-fabriek in Best. Bij ASML heeft de aanval voor vertragingen van leveringen gezorgd. VDL produceert onderdelen voor de machines van de chipmachinefabrikant. ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen. "Dat hebben meer bedrijven in de regio gedaan. Dat is hartverwarmend", aldus een woordvoerder van VDL.

Om wat voor aanval het precies gaat is nog altijd onbekend. Inmiddels beschikken alle VDL-ondernemingen over een tijdelijke noodverbinding. "We zijn bezig om digitaal veilige systemen te creëren, zodat bedrijven hun productie kunnen uitbreiden”, stelt een woordvoerder.

Reacties (19)
22-10-2021, 17:57 door Anoniem
man man wat ik me nou afvraagt is wat zit men daar nou te doen? wat IT betreft...?
22-10-2021, 21:27 door Anoniem
Ze hebben een flinke vis gepakt. Daarom vragen ze voor miljoenen aan losgeld. Zulke rijke bedrijven en dan blijven werken met consumenten software die ook wordt verkocht in een speelgoed winkel. Het duurt allemaal zo lang dat het lijkt dat ze de backup ook te grazen hebben genomen. Eigen schuld dikke bult.
22-10-2021, 22:51 door Anoniem
Door Anoniem: man man wat ik me nou afvraagt is wat zit men daar nou te doen? wat IT betreft...?
Niks! Zolang de computers van VDL versleuteld zijn kan VDL geen spulletjes maken voor Philips en ASML. Wat ik me afvraag: "Hoe konden de fabrkanten vroeger zonder hulp van computers halffabrikaten maken voor andere fabrikanten?"
23-10-2021, 11:01 door Anoniem
Tja ze zijn ook heerlijk gesloten over de aanval. Dat geeft al wel een beetje aan hoe de cultuur in het bedrijf was en ik zou niet verbaasd zijn als er onvoldoende aandacht door het management was voor cyber security en weerbaarheid. Ze vallen wel lekker te plukken want elke dag down kost een vermogen .....
23-10-2021, 11:27 door Anoniem
Door Anoniem: Wat ik me afvraag: "Hoe konden de fabrkanten vroeger zonder hulp van computers halffabrikaten maken voor andere fabrikanten?"
Ja, mensen die al 25 jaar geen contact met de realiteit gehad hebben die kom je vaker tegen...
Maar ik denk dat er ook wel veel mensen zijn die het wel snappen.
23-10-2021, 12:37 door walmare
ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen
Naast een oud UNIX systeem gebruiken ze blijkbaar ook consumenten software bij ASML
23-10-2021, 16:07 door karma4 - Bijgewerkt: 23-10-2021, 16:12
Door walmare:
ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen
Naast een oud UNIX systeem gebruiken ze blijkbaar ook consumenten software bij ASML
Je draai het weer eens foutief om. Kennelijk zijn de professionele systemen scada en industry 4.0
https://www.engineeringspecifier.com/industry-4-0/the-role-of-scada-in-an-industry-4-0-environment
Zorgelijk als IOT (linux) met consumentenkwaliteit (gebrek aan beveiliging) zo uitgerold wordt. Het gebeurt omdat het het snel en goedkoop is. Even zoeken, ik zie:
- Siemens NX
- Salesforce , Mendix
- CAM software
- jira confluence met de Agile Safe aanpak
- inderdaad ook .Net en Azure as nice to have Werkplekken (kantoor) het gangbare met AD.
ADd is zeker geen consumentensoftware, Nog nooit bij iemand thuis gezien. Het komt zo te zien uit VMS Dave Cutler.
Linux mist dat deel volledig, het moet nog nagebouwd worden.

Als de productielijnen (machines) er uit liggen dan zijn dat niet de kantoor werkplekken.

wat bevreemdend is..https://www.securitymanagement.nl/overheid-gooit-informatie-over-hacks-bij-bedrijven-weg/ Dat is in 2020 en bewust wat er speelde geheim gehouden gewist wegens privacy.
23-10-2021, 18:33 door Anoniem
Door Anoniem:
Door Anoniem: man man wat ik me nou afvraagt is wat zit men daar nou te doen? wat IT betreft...?
Niks! Zolang de computers van VDL versleuteld zijn kan VDL geen spulletjes maken voor Philips en ASML. Wat ik me afvraag: "Hoe konden de fabrkanten vroeger zonder hulp van computers halffabrikaten maken voor andere fabrikanten?"

Doe je computer de deur uit, en koop een Remington, Olivetti, IBM, wat papier,wat carbon papier , en een flesje Tipp-Ex .

Dan heb je antwoord hoe men vroeger ook kon schrijven. Doe er vooral je boekverslagen en je profielwerkstuk mee.
23-10-2021, 22:27 door Anoniem
Door walmare:
ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen
Naast een oud UNIX systeem gebruiken ze blijkbaar ook consumenten software bij ASML
IT-leraar:"Hoe stel je vast of software professionele of consumentensoftware is?"
Leerling, denk denk: "Geen idee!"
IT-leraar: "Als het gekraakt is is het consumentensoftware en zolang het nog niet gekraakt is is het professionele software"
23-10-2021, 23:10 door Anoniem
Door karma4:
Door walmare:
ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen
Naast een oud UNIX systeem gebruiken ze blijkbaar ook consumenten software bij ASML
Je draai het weer eens foutief om. Kennelijk zijn de professionele systemen scada en industry 4.0
https://www.engineeringspecifier.com/industry-4-0/the-role-of-scada-in-an-industry-4-0-environment
Zorgelijk als IOT (linux) met consumentenkwaliteit (gebrek aan beveiliging) zo uitgerold wordt. Het gebeurt omdat het het snel en goedkoop is. Even zoeken, ik zie:
- Siemens NX
- Salesforce , Mendix
- CAM software
- jira confluence met de Agile Safe aanpak
- inderdaad ook .Net en Azure as nice to have Werkplekken (kantoor) het gangbare met AD.
ADd is zeker geen consumentensoftware, Nog nooit bij iemand thuis gezien. Het komt zo te zien uit VMS Dave Cutler.
Linux mist dat deel volledig, het moet nog nagebouwd worden.

Als de productielijnen (machines) er uit liggen dan zijn dat niet de kantoor werkplekken.

wat bevreemdend is..https://www.securitymanagement.nl/overheid-gooit-informatie-over-hacks-bij-bedrijven-weg/ Dat is in 2020 en bewust wat er speelde geheim gehouden gewist wegens privacy.
Karma4 is weer bewust aan het trollen. Linux is alleen een kernel en geen AD. Dat AD is al lang nagemaakt: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller maar er bestaat een veel beter alternatief en ook nog eens gratis of met support als je daar behoefte aan hebt: https://www.freeipa.org/
23-10-2021, 23:52 door Krakatau
Door karma4:
Door walmare:
ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen
Naast een oud UNIX systeem gebruiken ze blijkbaar ook consumenten software bij ASML
Je draai het weer eens foutief om. Kennelijk zijn de professionele systemen scada en industry 4.0
https://www.engineeringspecifier.com/industry-4-0/the-role-of-scada-in-an-industry-4-0-environment
Zorgelijk als IOT (linux) met consumentenkwaliteit (gebrek aan beveiliging) zo uitgerold wordt. Het gebeurt omdat het het snel en goedkoop is. Even zoeken, ik zie:
- Siemens NX
- Salesforce , Mendix
- CAM software
- jira confluence met de Agile Safe aanpak
- inderdaad ook .Net en Azure as nice to have Werkplekken (kantoor) het gangbare met AD.
ADd is zeker geen consumentensoftware, Nog nooit bij iemand thuis gezien. Het komt zo te zien uit VMS Dave Cutler.
Linux mist dat deel volledig, het moet nog nagebouwd worden.

Als de productielijnen (machines) er uit liggen dan zijn dat niet de kantoor werkplekken.

wat bevreemdend is..https://www.securitymanagement.nl/overheid-gooit-informatie-over-hacks-bij-bedrijven-weg/ Dat is in 2020 en bewust wat er speelde geheim gehouden gewist wegens privacy.

Allemachtig zeg, karma4, jij raapt echt even wat buzzwords bij elkaar op Google en blaat dan even wat onzin in het wilde weg! Ik heb - jaren geleden - werk gedaan bij ASML R&D en kan daarover het volgende rapporteren:

- in de kantooromgevingen (ook op ontwikkelstations) wordt Windows gebruikt; in geval van de ontwikkelsystemen kan gemakkelijk een UNIX of Linux omgeving worden gestart om het eigenlijke werk in te doen;
- in hun wafer steppers werd UNIX (Solaris) gebruikt voor hoofdmachine maar er was destijds al een migratietraject naar Linux gaande (dus ik verwacht dat het nu allemaal Linux is); VxWorks voor allerlei processorborden in subsystemen;
- Windows gebruiken i.p.v. Solaris of Linux? Laat me niet lachen, gezien de eisen die er worden gesteld is dat totaal maar dan ook totaal ongeschikt.
24-10-2021, 16:54 door karma4
Door Krakatau:
Allemachtig zeg, karma4, jij raapt echt even wat buzzwords bij elkaar op Google en blaat dan even wat onzin in het wilde weg! Ik heb - jaren geleden - werk gedaan bij ASML R&D en kan daarover het volgende rapporteren:

- in de kantooromgevingen (ook op ontwikkelstations) wordt Windows gebruikt; in geval van de ontwikkelsystemen kan gemakkelijk een UNIX of Linux omgeving worden gestart om het eigenlijke werk in te doen;

- in hun wafer steppers werd UNIX (Solaris) gebruikt voor hoofdmachine maar er was destijds al een migratietraject naar Linux gaande (dus ik verwacht dat het nu allemaal Linux is); VxWorks voor allerlei processorborden in subsystemen;
- Windows gebruiken i.p.v. Solaris of Linux? Laat me niet lachen, gezien de eisen die er worden gesteld is dat totaal maar dan ook totaal ongeschikt.
Ik heb gezocht naar wat er bij VDL in gebruik zou zijn. Dan komen er inderdaad de gangbare buzzwords voorbij.
Je noemt er zelf ook een Linux. De kantooromgeving zou de productieomgeving niet plat moeten kunnen leggen. Als dat wel het geval is dan hebben ze de netwerksegmentatie niet op orde. AMSL is trouwens ook gehackt. Het ging de chinezen om de kennis van een en ander. Dat moet een DMS systeem zijn waar van alles open stond.

Je hebt het trouwen over de bouw van het te leveren product de steppers, Je mist de opbouw van de complete lijn en de supply chain. Daar blijkt VDL een toeleverancier te zijn. Daar heeft ASML weer last van.

Grappig je noemt zelf het gebrek aan gedegen scheiding.
Een ontwikkelomgeving waar je zo mee naar de productie kan stappen en daarbij de beheerder op goede intenties. Even wat goed geld bieden als je hem weet te vinden.
25-10-2021, 07:30 door Anoniem
@karma

Ook in je bijdrage van 16:54 ga je weer de mist in ASML was niet gehackt toen er een paar Chinezen met informatie vandoor gingen, het was een insider job. Mensen die voor ASML werkten vonden dat ze zo'n mooi product hadden dat ze daar zelf wel een bedrijfje mee op konden zetten.
25-10-2021, 08:00 door Anoniem
Door Anoniem: Ze hebben een flinke vis gepakt. Daarom vragen ze voor miljoenen aan losgeld. Zulke rijke bedrijven en dan blijven werken met consumenten software die ook wordt verkocht in een speelgoed winkel. Het duurt allemaal zo lang dat het lijkt dat ze de backup ook te grazen hebben genomen. Eigen schuld dikke bult.
Lezen is ook een vak. De enige die rechtstreeks getroffen is, is VDL, Philips en ASML zijn getroffen doordat de aanlevering van onderdelen en materialen onderuit is gegaan.
25-10-2021, 09:20 door Anoniem
Door karma4: De kantooromgeving zou de productieomgeving niet plat moeten kunnen leggen. Als dat wel het geval is dan hebben ze de netwerksegmentatie niet op orde.
Eh, draaien de mensen in de kantooromgeving van VDL niet op hun manier productie dan? Zitten ze daar alleen maar voor spek en bonen kantoortje te spelen zonder dat dat enige relatie met de bedrijfsprocessen heeft? Dat zou nogal een afwijkende manier van werken zijn.

Als de kantoorsystemen eruit liggen dan kan alles waar interactie van een kantoormedewerker bij nodig is en dat in de niet beschikbare systemen vastligt geen doorgang vinden. Dan ontstaan al heel snel problemen met bestellingen en leveringen. Dat is waar Philips en ASML nu last van hebben.
25-10-2021, 09:43 door Anoniem
Door Anoniem:
Door Anoniem: Ze hebben een flinke vis gepakt. Daarom vragen ze voor miljoenen aan losgeld. Zulke rijke bedrijven en dan blijven werken met consumenten software die ook wordt verkocht in een speelgoed winkel. Het duurt allemaal zo lang dat het lijkt dat ze de backup ook te grazen hebben genomen. Eigen schuld dikke bult.
Lezen is ook een vak. De enige die rechtstreeks getroffen is, is VDL, Philips en ASML zijn getroffen doordat de aanlevering van onderdelen en materialen onderuit is gegaan.
Lezen is inderdaad een vak. Het is jou niet gelukt Je quote selectief. VDL heeft mensen naar VDL gestuurd om te helpen. Dat doe je niet als je zelf geen consumenten software gebruikt en de kennis dus niet hebt. Tenzij ze adhoc zijn ingehuurd maar dat had VDL al gedaan.
25-10-2021, 10:44 door Anoniem
Volgens een insider bij VDL (regio Ehv) loopt er opeens heel erg veel beveiligingspersoneel op de vestiging rond. Dit blijkbaar naar aanleiding van een inbraak in die vestiging die net plaatsvond voordat de hack uitbrack. Dus is het een insider job misschien? Dan is de schade wellicht ook veel groter dan bij een gewone ransomware aanval normaal zou plaatsvinden, gegeven de beschikbare kennis van eigen systemen en dus ook de zwakheden, en dit zou de lange hersteltijd kunnen verklaren.
25-10-2021, 11:25 door Anoniem
https://www.security.nl/posting/667977/Wachtwoorden+Nederlandse+bedrijven+gestolen+via+Pulse+Secure-lek

Zou dit er iets mee te maken hebben gehad ?
25-10-2021, 15:33 door Anoniem
Door Anoniem: man man wat ik me nou afvraagt is wat zit men daar nou te doen? wat IT betreft...?

Staat duidelijk in het artikel: "We zijn bezig om digitaal veilige systemen te creëren, zodat bedrijven hun productie kunnen uitbreiden”.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.