Artis weet door ransomware getroffen systemen via back-ups te herstellen

18-07-2022, 15:47 door Anoniem

Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

18-07-2022, 15:48 door Anoniem

Kunnen andere bedrijven nog iets van leren

18-07-2022, 18:27 door Anoniem

Ja, ze zijn een gigantische organisatie met een gigantisch grote database, daar moeten we lering uit trekken!
<Sarcasme uit>

18-07-2022, 19:58 door Anoniem

_..--""-. .-""--.._
_.-' \ __...----...__ / '-._
.' .:::...,' ',...:::. '.
( .'``'''::; ;::'''``'. )
\ '-) (-' /
\ / \ /
\ .'.-. .-.'. /
\ | \0| |0/ | /
| \ | .-==-. | / |
\ `/`; ;`\` /
'.._ (_ | .-==-. | _) _..'
`"`"-`/ `/' '\` \`-"`"`
/ /`; .==. ;`\ \
.---./_/ \ .==. / \ \
/ '. `-.__) | `"
| =(`-. '==. ;
jgs \ '. `-. /
\_:_) `"--.....-'

Artis heet u deze zomer weer van harte welkom!

18-07-2022, 20:48 door Anoniem

Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

Wel, goed kunnen herstellen van en geslaagde aanval is de tweede keus.
Maar inderdaad wel applaus dat ze backups hebben die bruikbaar waren.

De eerste keus is een mislukte aanval .

Het zou inderdaad mooi zijn om te lezen hoe hun omgeving opgezet was. Aan de andere kant - er is zelden een super speciaal ingredient waardoor een omgeving goed werkte . Het recept is niet speciaal - het zit 'm in een goede en complete uitvoering ervan.

Het is vooral een kwestie van ook structureel DOEN wat in allerlei whitepapers, vendor design guides e.d. aanbevolen wordt.

18-07-2022, 21:30 door walmare

Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

18-07-2022, 22:53 door _Martin_

Door walmare:

Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

Je kunt niet altijd alles uitsluiten, maar ik lees hier wel héél erg veel ongefundeerde aannames. Jij hebt Artis bijgestaan, waardoor je deze inside informatie allemaal hebt? :-)

19-07-2022, 08:40 door Anoniem

Door _Martin_:

Door walmare:

Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

Je kunt niet altijd alles uitsluiten, maar ik lees hier wel héél erg veel ongefundeerde aannames. Jij hebt Artis bijgestaan, waardoor je deze inside informatie allemaal hebt? :-)

Zijn aannames klinken gefundeerd en logisch. Jij brengt er niets tegenin.

19-07-2022, 09:51 door Anoniem

Door walmare:

Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

Ben even op zoek naar de consumenten software bij Artis? Lijkt er eerder op dat je vanmorgen azijn hebt gedronken i.p.v. koffie of thee. Het is ook warm....

Dat het gebeurd is is vervelend. Daarbij moet je ook een evaluatie houden. Hoe is het binnen gekomen. Hoe kunnen de medewerkers bewuster worden. Dat telt ook mee.

Tuurlijk bevatten snapshots en backups oudere data. De vraag is wat Artis voor lief nam/neemt voor het verlies (SLA/RTO/RPO). Heb je bijv een goede DB backup dan heb je om de 15 minuten een snapshot/log shipping what ever. Heb je je storage op orde dan heb je snapshots of vaults van ieder uur voor minsten 3 maand of zelfs nog langer, wat je (wettelijk) wil. Dan kan je nog veel sneller terug dan een backup. Van belang is dat de 3-2-1 regel overal wordt toegepast. Waarbij het liefst een backup air gapped is (meestal wel wat ouder of in de cloud wat aardig recent kan zijn).

Maar goed. Vind het knap dat ze zo snel weer terug zijn daar kunnen gemeentes en andere instanties nog eens iets van leren en wellicht een kijkje nemen. Merken en namen van het type software en hardware wat ze gebruikt is, is nog geen eens van belang. De manier en de plannen zijn veel interessanter. Soft- en hardware zijn alleen maar de middelen.

19-07-2022, 12:31 door Anoniem

Door Anoniem:

Door walmare:

Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

Ben even op zoek naar de consumenten software bij Artis? Lijkt er eerder op dat je vanmorgen azijn hebt gedronken i.p.v. koffie of thee. Het is ook warm....

Dat het gebeurd is is vervelend. Daarbij moet je ook een evaluatie houden. Hoe is het binnen gekomen. Hoe kunnen de medewerkers bewuster worden. Dat telt ook mee.

Tuurlijk bevatten snapshots en backups oudere data. De vraag is wat Artis voor lief nam/neemt voor het verlies (SLA/RTO/RPO). Heb je bijv een goede DB backup dan heb je om de 15 minuten een snapshot/log shipping what ever. Heb je je storage op orde dan heb je snapshots of vaults van ieder uur voor minsten 3 maand of zelfs nog langer, wat je (wettelijk) wil. Dan kan je nog veel sneller terug dan een backup. Van belang is dat de 3-2-1 regel overal wordt toegepast. Waarbij het liefst een backup air gapped is (meestal wel wat ouder of in de cloud wat aardig recent kan zijn).

Maar goed. Vind het knap dat ze zo snel weer terug zijn daar kunnen gemeentes en andere instanties nog eens iets van leren en wellicht een kijkje nemen. Merken en namen van het type software en hardware wat ze gebruikt is, is nog geen eens van belang. De manier en de plannen zijn veel interessanter. Soft- en hardware zijn alleen maar de middelen.

OS software is van groot belang omdat deze ransomware windows only is. Artis is data kwijt. Een backup moest worden gerestored omdat snapshots ook de ransomware bevatten. Daarnaast weet men niet hoelang de ransomware al verborgen zat voordat het aktief werd. Men kan het niet met zekerheid zeggen en daarom is men niet meer in control tenzij alles opnieuw wordt geïnstalleerd. Of je nu de hackers betaalt of deze reinstall actie men is veel geld en data kwijt. Om maar niet te spreken over imago schade.

19-07-2022, 14:35 door _Martin_

Door Anoniem:

Door _Martin_:

Door walmare:

Door Anoniem: Wat een mooi nieuws. Artis heeft de spullen 'gewoon' goed op orde. Toppers bij Artis!!!!!!!! Plus kudo's!
Ik stel voor dat Artis inzicht geeft hoe zij dit aangepakt en opgelost hebben, zullen vele lezers nog wat van op kunnen steken.

Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software. Ransomware heeft data en systemen vernietigd. Daarom heeft het veel geld gekost om alles weer opnieuw te installeren. De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is. Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS. Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd. Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

Je kunt niet altijd alles uitsluiten, maar ik lees hier wel héél erg veel ongefundeerde aannames. Jij hebt Artis bijgestaan, waardoor je deze inside informatie allemaal hebt? :-)

Zijn aannames klinken gefundeerd en logisch. Jij brengt er niets tegenin.

Ah, oké, dan lezen we het misschien anders. Ik zie alleen maar stellingen, geen onderbouwingen. Bij deze mijn opmerkingen over de in mijn ogen niet onderbouwde stellingen:

Door walmare: Artis had zijn spullen helemaal niet op orde door gebruik te maken van consumenten software.

- waaruit blijkt dat Artis zijn zaken niet op orde had?
- waaruit blijkt dat Artis gebruik maakte van consumentensoftware?

Door walmare: Ransomware heeft data en systemen vernietigd.

- data was versleuteld door de ransomware, maar waaruit blijkt dat data en systemen vernietigd zijn?

Door walmare: Daarom heeft het veel geld gekost om alles weer opnieuw te installeren.

- waaruit blijkt dat het veel geld heeft gekost om alles weer opnieuw te installeren?

Door walmare: De bewering dat er geen persoonsgegevens zijn gestolen kunnen ze niet hardmaken, en dat alles 100% is ge-restored evenmin. Met 100% zekerheid kan je stellen dat er data verloren is gegaan omdat een backup nu eenmaal een snapshot van een punt in het verleden is.

Dit vind ik aannemelijk, want een snapshot is inderdaad een punt in het verleden. De data tussen het tijdstip van de snapshot en het heden zal verloren zijn gegaan. Hier kan ik me dus wèl in vinden ;-)

Door walmare: Het is aannemelijk dat de snapshots, indien gebruikt, ook ge-encrypt waren ivm OS.

- waaruit blijkt dat de snapshots ook versleuteld waren?

Door walmare: Ze hebben ongetwijfeld een tape gebruikt en dus een punt nog verder terug in de tijd.

- waaruit blijkt dat ze een tape hebben gebruikt?

Door walmare: Ze kunnen ook niet weten of de malware verstopt in de backup is teruggezet. Of te wel ze zijn door de hack niet meer in control.

- waaruit blijkt dat de back-up niet gecontroleerd is?
- waaruit blijkt dat ze (Artis) niet meer in control zijn?

Ik hoop dat dit mijn eerdere opmerking verduidelijkt :-)

19-07-2022, 21:22 door walmare

Men is gehackt en data kwijtgeraakt en misschien wel gestolen (daar gaan ze misschien later mee dreigen). Het windows oligopolie noemt dit een ransomware aanval afwenden. Hilarisch

19-07-2022, 21:43 door walmare