Nieuws
image

Ransomware-aanval kost moederbedrijf Makro tientallen miljoenen euro's

donderdag 15 december 2022, 14:34 door Redactie, 3 reacties

De ransomware-aanval waardoor het moederbedrijf van Makro werd getroffen zorgt voor een verlies van tientallen miljoenen euro's, zo heeft de Duitse groothandelsgroep Metro bekendgemaakt. Metro maakte in oktober melding van een beveiligingsincident, wat voor een verstoring van en vertragingen bij allerlei diensten zorgde. Criminelen achter de Black Basta-ransomware hadden toegang tot systemen van de onderneming gekregen.

Bij de aanval wisten de criminelen ook persoonsgegevens van huidige en voormalige medewerkers en sollicitanten buit te maken, die vervolgens op internet werden gepubliceerd. Op 23 november meldde Metro dat het tijdens de herstelwerkzaamheden van de aanval in oktober opnieuw verdachte activiteit had gedetecteerd. Het bleek om een malware-infectie te gaan, waarop uit voorzorg werd besloten om individuele systemen uit te schakelen.

Hierdoor waren technische diensten niet of beperkt beschikbaar. Na 23 november heeft Metro geen verdere informatie over het incident gegeven. Door de verstoring van diensten werd de reclamefolder van Makro later uitgebracht dan gepland. Bij de Belgische locaties van Makro vielen kassasystemen en elektronische prijsetiketten uit en ondervond ook de webwinkel hinder.

Gisteren kwam Metro met de jaarcijfers. De winst in het lopende boekjaar 2022-2023, dat in oktober begon, komt lager uit dat het afgelopen boekjaar. De aangepaste brutobedrijfswinst zal komend jaar met 75 miljoen dalen naar 225 miljoen euro. Naast de cyberaanval komt dat volgens Metro ook door de 'aanzienlijke kosteninflatie'. Het Financieele Dagblad spreekt dat de kosten van de ransomware-aanval tussen de veertig miljoen en zeventig miljoen euro liggen.

Reacties (3)
15-12-2022, 16:03 door Anoniem
En trek nu eens de achterstallige onderhoudskosten er vanaf, waardoor dit kon gebeuren, en kijk dan eens wat de werkelijke kosten zijn.
Eerst de techneuten geen tijd en geld gunnen om de zaak goed te beveiligen, en daarna gaan zitten huilen dat de randsomware ze zoveel gekost heeft.
15-12-2022, 20:15 door Anoniem
Hierdoor waren technische diensten niet of beperkt beschikbaar. Na 23 november heeft Metro geen verdere informatie over het incident gegeven.

Het zijn ook wel prutsers daar hoor... zoals in een reactie op het eerdere bericht al verteld was door deze problemen ook de website mijncarrousel.nl onbereikbaar. Dit is een site waar bedrijven een kerstpakket/cadeau kunnen aanbieden aan hun werknemers. Je krijgt een inlogcode opgestuurd en daarmee kun je inloggen op die website en een artikel uitzoeken, dat sturen ze dan op.
Die inlogcodes zijn allemaal begin december opgestuurd, maar die site was vervolgens niet bereikbaar. Niet dat ie niet de functie van cadeau selecteren aanbood, nee gewoon heel het IP adres niet bereikbaar. Als je de link uit de brief invulde gebeurde er gewoon niks (tot je uiteindelijk een timeout krijgt).
Dit vind ik uitermate amateuristisch! De DNS naam even omleggen naar een virtual host ergens die een pagina met uitleg laat zien, dat regelt een beetje IT'er toch in een uurtje, maar daar hebben zij 3 weken over gedaan!
(op dit moment is het eindelijk geregeld, wijst nu naar een server bij Microsoft ipv hun eigen Windows spullen)
17-12-2022, 15:02 door Anoniem
Door Anoniem: En trek nu eens de achterstallige onderhoudskosten er vanaf, waardoor dit kon gebeuren, en kijk dan eens wat de werkelijke kosten zijn.
Eerst de techneuten geen tijd en geld gunnen om de zaak goed te beveiligen, en daarna gaan zitten huilen dat de randsomware ze zoveel gekost heeft.
Ho ho niet de techneuten de schuld geven! Hier is het managent dat besloten heeft 2 maanden niet te patchen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search