Security Professionals
- ipfw add deny all from eindgebruikers to any
Aanval op The Sourcing Company: klanten offline maar omvang/impact nog onbekend
Het is erg stil rondom de aanval op The Sourcing Company van afgelopen zondag. Wel melden klanten dat hun systemen offline zijn en dat ze de gebruikelijke dienstverlening niet kunnen bieden. Het gaat o.a. om een aantal woningcorporaties. Zie ook de mededeling op de website van één van hen:
https://www.zayaz.nl/Nieuws/3360/belangrijk-bericht-storing-blijkt-aanval-op-systeem/
Iemand misschien meer nieuws over wat er gebeurt is en hoe het nu verder gaat?
https://www.zayaz.nl/Nieuws/3360/belangrijk-bericht-storing-blijkt-aanval-op-systeem/
Iemand misschien meer nieuws over wat er gebeurt is en hoe het nu verder gaat?
Reacties (18)
Door Al la Lin: Het is erg stil rondom de aanval op The Sourcing Company van afgelopen zondag. Wel melden klanten dat hun systemen offline zijn en dat ze de gebruikelijke dienstverlening niet kunnen bieden. Het gaat o.a. om een aantal woningcorporaties. Zie ook de mededeling op de website van één van hen:
https://www.zayaz.nl/Nieuws/3360/belangrijk-bericht-storing-blijkt-aanval-op-systeem/
Iemand misschien meer nieuws over wat er gebeurt is en hoe het nu verder gaat?
Wat verwacht je dan? Er zijn gewoon sites die het gemeld hebben.https://www.zayaz.nl/Nieuws/3360/belangrijk-bericht-storing-blijkt-aanval-op-systeem/
Iemand misschien meer nieuws over wat er gebeurt is en hoe het nu verder gaat?
https://www.ad.nl/dordrecht/dordtse-woningcorporatie-trivire-slachtoffer-van-cyberaanval-mogelijk-sprake-van-datalek~a6601e5e/
https://www.security.nl/posting/748072/Woningcorporatie+DeltaWonen+meldt+datalek+met+persoonsgegevens+huurders
30-03-2022, 09:53 door
Fritsie
Oud nieuws, die links. De aanval van zondag 28 maart heeft iets meer impact waardoor de ERP's offline zijn. Daarover heb ik behalve bij Zayaz nog niets voorbij zien komen.
De mail ligt er zo te zien ook uit, dus het is niet alleen maar ERP's
30-03-2022, 11:37 door
Fritsie
TSC host de ERP's, websites, klantportalen, mail, telefonie enz . En wanneer dat geen SAAS-oplossingen zijn, zijn ze nu dus sowieso niet beschikbaar. Kortom, je kan niets meer. FaceBook en Twitter blijven zo'n beetje over. En een doorgeschakeld 06-nummer.
Door Fritsie: Oud nieuws, die links. De aanval van zondag 28 maart heeft iets meer impact waardoor de ERP's offline zijn. Daarover heb ik behalve bij Zayaz nog niets voorbij zien komen.
Nee, die links gaan over de recente aanval op The Sourcing Company en daarmee ook de klanten.
Lijkt niet alleen Zayaz te zijn, ook Alwel, deltaWonen, Trivire en QuaWonen lijken hierdoor geraakt te zijn.
30-03-2022, 17:52 door
Fritsie
Door Anoniem:
Nee, die links gaan over de recente aanval op The Sourcing Company en daarmee ook de klanten.
Door Fritsie: Oud nieuws, die links. De aanval van zondag 28 maart heeft iets meer impact waardoor de ERP's offline zijn. Daarover heb ik behalve bij Zayaz nog niets voorbij zien komen.
Nee, die links gaan over de recente aanval op The Sourcing Company en daarmee ook de klanten.
Die link van DeltaWonen gaat over een aanval die 15 maart ontdekt is. Die van Trivire gaat inderdaad wel over de aanval van 28 maart.
@Fritsie Waarom zou dat over verschillende aanvallers gaan?
Laurentius is ook getroffen.
Laurentius is ook getroffen.
30-03-2022, 23:26 door
Fritsie
Door Anoniem:
Nee, die links gaan over de recente aanval op The Sourcing Company en daarmee ook de klanten.
Door Fritsie: Oud nieuws, die links. De aanval van zondag 28 maart heeft iets meer impact waardoor de ERP's offline zijn. Daarover heb ik behalve bij Zayaz nog niets voorbij zien komen.
Nee, die links gaan over de recente aanval op The Sourcing Company en daarmee ook de klanten.
Die link van DeltaWonen gaat over een aanval die 15 maart ontdekt is. Die van Trivire gaat inderdaad wel over de aanval van 28 maart.
Door Anoniem: @Fritsie Waarom zou dat over verschillende aanvallers gaan?
Laurentius is ook getroffen.
Laurentius is ook getroffen.
Dat het om corporaties gaat die hun IT bij The Sourcing Company hebben ondergebracht staat voor wat betreft de problemen die 27/28 maart ontstonden denk wel vast. Maar of er een verband is met de aanval op DeltaWonen die 15 maart werd opgemerkt vraag ik me af. Daar zit twee weken tussen. Het lijken mij iig verschillende aanvallen. Of het ook verschillende aanvallers zijn is natuurlijk de vraag. Koepelorganisatie voor woningcorporaties Aedes heeft ook gereageerd en concludeert dat corporaties op het moment bijzondere aandacht van hackers hebben. Door een succesvolle aanval op een sourcingpartij die ook, maar niet alleen maar, veel corporaties bedient lijkt dat misschien wel zo.
@Fritsie Het is mij niet duidelijk of DeltaWonen ook bij TSC zit. Als dat wel zo is, is er mogelijk een link. Via een account kun je de omgeving scannen en zo verder in het interne netwerk raken.
Bij DeltaWonen ging het blijkbaar om één account van waaruit 15.000 emails "klaarstonden".
https://www.rtvoost.nl/nieuws/2080001/onduidelijk-hoeveel-informatie-de-hackers-bij-deltawonen-hebben-buitgemaakt
Het versturen van massamail is niet typisch iets voor een randsomware aanvaller. Toegang zou wel doorverkocht kunnen zijn.
Dit verhaal is verbeterd en uitgebreid:
https://www.omroepbrabant.nl/nieuws/4063589/cyberaanval-op-3-woningcorporaties-toeval-maar-ze-willen-wel-geld
Ik kon je uitspraak over Aedes niet terugvinden, je kunt iig niet zomaar een conclusie trekken dat er bijzondere aandacht is van hackers voor woningcorporaties. Dat ligt wel voor de hand als er toegang zou verkregen via phishing mails gericht op meerdere woningcorporaties ("spear phishing"). Maar het ligt niet voor de hand als er gewoon is gezocht naar lekke servers waardoor die konden worden gehackt.
Bij DeltaWonen ging het blijkbaar om één account van waaruit 15.000 emails "klaarstonden".
https://www.rtvoost.nl/nieuws/2080001/onduidelijk-hoeveel-informatie-de-hackers-bij-deltawonen-hebben-buitgemaakt
Het versturen van massamail is niet typisch iets voor een randsomware aanvaller. Toegang zou wel doorverkocht kunnen zijn.
Dit verhaal is verbeterd en uitgebreid:
https://www.omroepbrabant.nl/nieuws/4063589/cyberaanval-op-3-woningcorporaties-toeval-maar-ze-willen-wel-geld
Ik kon je uitspraak over Aedes niet terugvinden, je kunt iig niet zomaar een conclusie trekken dat er bijzondere aandacht is van hackers voor woningcorporaties. Dat ligt wel voor de hand als er toegang zou verkregen via phishing mails gericht op meerdere woningcorporaties ("spear phishing"). Maar het ligt niet voor de hand als er gewoon is gezocht naar lekke servers waardoor die konden worden gehackt.
31-03-2022, 07:06 door
Fritsie
The Sourcing Company geeft aan dat ze op 27 maart slachtoffer zijn geworden van een randsomwareaanval.
https://thesourcingcompany.nl/blogs/cyberincident-treft-tsc/
https://thesourcingcompany.nl/blogs/cyberincident-treft-tsc/
Wordt het niet eens tijd ransomware artiesten op te gaan pakken of het leven wat zuurder te gaan maken. Hoe je dat in de BRICs landen gaat doen, is me vooralsnog een raadsel. Het heeft geen prioriteit voor de grote jongens. Is dat ook tevens de verklaring, dat ordo ab chao gebeuren. Dan gaat het nog wel eventjes deur.
Volgens nu.nl wordt door de acht woningcoöperaties niet ingegaan op de eisen na de cyberaanval van de criminelen. https://www.nu.nl/tech/6193464/door-cyberaanval-getroffen-woningcorporaties-weigeren-losgeld-te-betalen.html
Door Anoniem: Wordt het niet eens tijd ransomware artiesten op te gaan pakken of het leven wat zuurder te gaan maken. Hoe je dat in de BRICs landen gaat doen, is me vooralsnog een raadsel. Het heeft geen prioriteit voor de grote jongens. Is dat ook tevens de verklaring, dat ordo ab chao gebeuren. Dan gaat het nog wel eventjes deur.
Nee het wordt tijd om het product van de grote facilitator van de markt te halen.@ anoniem van 12:42
Aangezien ik dat voorlopig niet zie gebeuren, net zo min als het Google Chrome (android) geweld inperken (elke studentikose toetsaanslag van de Chromebook staat namelijk direct op de server), zie ik vooralsnog geen oplossing voor het ransomware probleem. De massa's zullen nooit worden weggeleid van het opt-out only vendor lock-in profit investor model. Te groot belang, dus houdt de grote onbewuste schare afhankelijk (zeg maar gerust zwaar verslaafd). Feitelijk is het digitale criminaliteit avant la lettre, maar niemand van de elitaire grootprofiteurs wil het natuurlijk zo genoemd zien. Dus leef maar met alle leugens alsof het gedrukt staat.
Net zo min als hoe je Big Tech's persoonlijke private data-profilering zal zien verdwijnen. Machthebbers laten nooit ineens al hun verworven macht varen. Tenminste slechts dan, als er geen andere weg en optie openstaat en dan nog steeds zullen zij zeer weigerachtig proberen hieraan te ontsnappen. Big Tech is als een soort van Japanse duizendknoop, vrijwel compleet onuitroeibaar.
#sockpuppet
Aangezien ik dat voorlopig niet zie gebeuren, net zo min als het Google Chrome (android) geweld inperken (elke studentikose toetsaanslag van de Chromebook staat namelijk direct op de server), zie ik vooralsnog geen oplossing voor het ransomware probleem. De massa's zullen nooit worden weggeleid van het opt-out only vendor lock-in profit investor model. Te groot belang, dus houdt de grote onbewuste schare afhankelijk (zeg maar gerust zwaar verslaafd). Feitelijk is het digitale criminaliteit avant la lettre, maar niemand van de elitaire grootprofiteurs wil het natuurlijk zo genoemd zien. Dus leef maar met alle leugens alsof het gedrukt staat.
Net zo min als hoe je Big Tech's persoonlijke private data-profilering zal zien verdwijnen. Machthebbers laten nooit ineens al hun verworven macht varen. Tenminste slechts dan, als er geen andere weg en optie openstaat en dan nog steeds zullen zij zeer weigerachtig proberen hieraan te ontsnappen. Big Tech is als een soort van Japanse duizendknoop, vrijwel compleet onuitroeibaar.
#sockpuppet
Zolang er op de infrastructuur niet eens een keer echt de bezem doorgaat en met blijft pappen en nathouden,
verandert er voor de eindgebruikers/slachtoffers geen ene moer. Niemand benoemd het zo het is.
U wordt met z'n allen op heel veel manieren flink gen**id. Er zijn geen andere leukere woorden voor.
En zo lang dit het meest profijtelijke concept is voor de giga-rijkste happy few zal de toestand niet veranderen,
slechts verder in een chaos verzinken. Wen er maar vast aan, ook die er nog blind voor zijn, zijn gewaarschuwd.
verandert er voor de eindgebruikers/slachtoffers geen ene moer. Niemand benoemd het zo het is.
U wordt met z'n allen op heel veel manieren flink gen**id. Er zijn geen andere leukere woorden voor.
En zo lang dit het meest profijtelijke concept is voor de giga-rijkste happy few zal de toestand niet veranderen,
slechts verder in een chaos verzinken. Wen er maar vast aan, ook die er nog blind voor zijn, zijn gewaarschuwd.
Door Anoniem: @ anoniem van 12:42
Aangezien ik dat voorlopig niet zie gebeuren, net zo min als het Google Chrome (android) geweld inperken (elke studentikose toetsaanslag van de Chromebook staat namelijk direct op de server),
Aangezien ik dat voorlopig niet zie gebeuren, net zo min als het Google Chrome (android) geweld inperken (elke studentikose toetsaanslag van de Chromebook staat namelijk direct op de server),
Het lijkt me beter als we eens gaan aanpakken dat dit soort baarlijke nonsens steeds maar weer op forums geplaatst wordt!
Chromebooks zijn een goede en veilige oplossing, ik heb ze ook nog nooit het slachtoffer zien worden van ramsomware.
@ anoniem 17:03,
Je moet het wel goed willen begrijpen. Ik beweer niet dat Chromebooks (afgekoppeld van het Internet wel te verstaan) niet veilig zouden zijn. Ik heb niets tegen chromebooks bij veilig gebruik. Ze zijn juist veilig omdat links niet kunnen werken. Google Chrome en Google Android devices gekoppeld aan het Internet zijn ware surveillance en monitor-tools ten behoeve van en vul maar in. Ransomware is een probleem sinds 2015 op Windows machines, omdat proportioneel dit OS het grootste deel van de kwetsbare machines uitmaakt. En daar richt de cybercrimineel zich het liefst op - laaghangend fruit. Niet goed en volledig onderhouden en via outsourcing voor een dubbeltje op de eerste rang willen zitten is nu juist de oorzaak van alle ellende van de laatste ransomware-golven. Ik zie ook zo snel geen oplossing voor deze persisterende kwaal.
#sockpuppet
Je moet het wel goed willen begrijpen. Ik beweer niet dat Chromebooks (afgekoppeld van het Internet wel te verstaan) niet veilig zouden zijn. Ik heb niets tegen chromebooks bij veilig gebruik. Ze zijn juist veilig omdat links niet kunnen werken. Google Chrome en Google Android devices gekoppeld aan het Internet zijn ware surveillance en monitor-tools ten behoeve van en vul maar in. Ransomware is een probleem sinds 2015 op Windows machines, omdat proportioneel dit OS het grootste deel van de kwetsbare machines uitmaakt. En daar richt de cybercrimineel zich het liefst op - laaghangend fruit. Niet goed en volledig onderhouden en via outsourcing voor een dubbeltje op de eerste rang willen zitten is nu juist de oorzaak van alle ellende van de laatste ransomware-golven. Ik zie ook zo snel geen oplossing voor deze persisterende kwaal.
#sockpuppet
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.