image

Ransomware-aanval op maritieme software raakt duizend schepen

woensdag 18 januari 2023, 14:51 door Redactie, 14 reacties

Een ransomware-aanval op de maritieme software van DNV raakt zo'n duizend schepen, zo heeft het bedrijf laten weten. DNV houdt zich onder andere bezig met scheepsclassificatie, offshore classificatie, maritieme adviesdiensten en maritieme software. Het gaat dan specifiek om ShipManager, een vlootmanagementsysteem. Klanten van DNV kunnen zo de technische, operationele en compliance aspecten met betrekking tot scheep- en vlootbeheer overzien.

De servers van ShipManager werden op 7 januari getroffen door een ransomware-aanval. Daarop besloot DNV de servers uit te schakelen. Dit heeft als gevolg dat schepen alleen nog de offline functionaliteiten van de ShipManager-software die aan boord is kunnen gebruiken. De online en cloudfunctionaliteit zijn niet beschikbaar. Volgens DNV heeft de ransomware-aanval geen gevolgen voor het functioneren van de schepen.

In totaal zijn zeventig klanten met zo'n duizend schepen door de ransomware-aanval getroffen. Al deze klanten zijn inmiddels ingelicht over het nemen van mitigerende maatregelen, afhankelijk van het soort gegevens dat ze naar het ShipManager-platform hadden geüpload. Details over de ransomware-aanval, zoals hoe die kon plaatsvinden, zijn niet gegeven. DNV claimt dat meer dan zevenduizend schepen van driehonderd klanten gebruikmaken van de maritieme software.

Reacties (14)
18-01-2023, 15:20 door Anoniem
Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.

Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?

Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
18-01-2023, 16:03 door Anoniem
Nee dat is niet mogelijk. Je moet aan andere vormen van opslag denken.. Data op worm media, write once, read many.
Met uitsluitend steeds nieuwere versies van data, de oude (zooi) blijft dag gewoon bestaan.
19-01-2023, 08:09 door Anoniem
Ze pakken de makkelijke prooi over het algemeen. Dus we zouden kunnen stellen dat de beveiliging nog vaak te wensen over laat. Zeker als je meeneemt dat men naar omzet kijkt en alleen doelen aanvallen welke een groot bedrag kunnen betalen.

Dat is niet eenvoudig op te lossen anders dan genoeg personeel opleiden en veiligere software proberen te schrijven. Voor ransomware blijft een offline / worm backup + BCP essentieel.
19-01-2023, 11:11 door Anoniem
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.

Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?

Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??

Nee dat kan zo niet .
En je uitleggen waarom je idee niet zo werkt zijn een paar kwartalen OS theorie en software design.

Wat wel gedaan zou kunnen worden is "superstrak systeembeheer volgens het boekje".
19-01-2023, 11:11 door Anoniem
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.

Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?

Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??
Dat komt omdat al die mensen windows gebruiken. Het is kinderlijk eenvoudig om daar malware op te krijgen (driveby download infectie)
19-01-2023, 11:14 door Anoniem
Door Anoniem: Nee dat is niet mogelijk. Je moet aan andere vormen van opslag denken.. Data op worm media, write once, read many.
Met uitsluitend steeds nieuwere versies van data, de oude (zooi) blijft dag gewoon bestaan.
Dat is zeker mogelijk, Linux bewijst dat elke dag. Snel kunnnen patchen (niet een maand wachten) en No execute rechten op door gebruiker gedownloade bestanden.
19-01-2023, 11:26 door Anoniem
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.

Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?

Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??

Ik ben al ruim 30 jaar systeembeheerder & ondanks dat ik geen programmeur ben kan ik jou zeggen dat dit onmogelijk is. Vooral door OS-sen die vanaf het begin af aan niet met security in het achterhoofd zijn ontwikkeld, zoals Windows (eigenlijk het enige mainstream OS, die niet in de basis secure is). Ook speelt legacy & compatabiliteit een grote rol hierbij. De enige redelijk veilige OS-sen zijn degenen die op Unix gebasseerd zijn, maar ook die kunnen desondanks gecompromiteerd worden, mede door foute instellingen & (legacy) applicaties.
19-01-2023, 14:57 door Anoniem
Door Anoniem:
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.

Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?

Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??

Ik ben al ruim 30 jaar systeembeheerder & ondanks dat ik geen programmeur ben kan ik jou zeggen dat dit onmogelijk is. Vooral door OS-sen die vanaf het begin af aan niet met security in het achterhoofd zijn ontwikkeld, zoals Windows (eigenlijk het enige mainstream OS, die niet in de basis secure is). Ook speelt legacy & compatabiliteit een grote rol hierbij. De enige redelijk veilige OS-sen zijn degenen die op Unix gebasseerd zijn, maar ook die kunnen desondanks gecompromiteerd worden, mede door foute instellingen & (legacy) applicaties.

Voor wie wil weten hoe beveiliging van de grond af in Windows zit: mooi materiaal voor een lange winteravond
https://www.bol.com/nl/nl/p/developer-reference-1-windows-internals/9200000077981268/
https://www.bol.com/nl/nl/p/windows-internals-part-2/9200000099754239/
19-01-2023, 15:06 door Anoniem
Door Anoniem:
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.

Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?

Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??

Nee dat kan zo niet .
En je uitleggen waarom je idee niet zo werkt zijn een paar kwartalen OS theorie en software design.

Wat wel gedaan zou kunnen worden is "superstrak systeembeheer volgens het boekje".

Absoluut: de talloze ransomware aanvallen van de afgelopen laten een glashelder patroon zien - achterstallig onderhoud en onprofessioneel beheer. Geen backups, knullige wachtwoorden in plaats van multi-factor authenticatie, maanden zo niet jaren aan achterstallige updates, enz.
20-01-2023, 09:38 door walmare
Door Anoniem:
Door Anoniem:
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.

Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?

Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??

Ik ben al ruim 30 jaar systeembeheerder & ondanks dat ik geen programmeur ben kan ik jou zeggen dat dit onmogelijk is. Vooral door OS-sen die vanaf het begin af aan niet met security in het achterhoofd zijn ontwikkeld, zoals Windows (eigenlijk het enige mainstream OS, die niet in de basis secure is). Ook speelt legacy & compatabiliteit een grote rol hierbij. De enige redelijk veilige OS-sen zijn degenen die op Unix gebasseerd zijn, maar ook die kunnen desondanks gecompromiteerd worden, mede door foute instellingen & (legacy) applicaties.

Voor wie wil weten hoe beveiliging van de grond af in Windows zit: mooi materiaal voor een lange winteravond
https://www.bol.com/nl/nl/p/developer-reference-1-windows-internals/9200000077981268/
https://www.bol.com/nl/nl/p/windows-internals-part-2/9200000099754239/
Achterhaald advertentie en ransomware platform. Zonde van je tijd.
20-01-2023, 09:44 door walmare
Door Anoniem:
Door Anoniem:
Door Anoniem: Is er nou werkelijk geen functionaliteit in het OS in te bouwen die dit soort aanvallen beperkt of onmogelijk maakt? Als in "U kunt tegelijk slechts x MB versleutelen via externe versleutelsoftware, en anders moet u X, Y en Z doen en dat vereist minimaal 2FA", of "als een niet vooraf bekend gemaakte executable zaken versleutelt (b.v. de hash op een whitelist wordt gezet die alleen is aan te passen et 2FA), dan kan dan niet". Of weet ik veel wat.

Het is toch te bizar voor woorden dat we jaar in jaar uit deze ellende zien, en dat er schijnbaar niets gebeurt, afgezien van gebruikers opvoeden (wat niet gaat werken, anders waren we nu wel ransomware-vrij geweest) en zo?

Ik ben geen software engineer of OS guru, maar er moet toch wat mogelijk zijn??

Nee dat kan zo niet .
En je uitleggen waarom je idee niet zo werkt zijn een paar kwartalen OS theorie en software design.

Wat wel gedaan zou kunnen worden is "superstrak systeembeheer volgens het boekje".

Absoluut: de talloze ransomware aanvallen van de afgelopen laten een glashelder patroon zien - achterstallig onderhoud en onprofessioneel beheer. Geen backups, knullige wachtwoorden in plaats van multi-factor authenticatie, maanden zo niet jaren aan achterstallige updates, enz.
Ja hoor geef al die professionele beheerders maar de schuld. De software is heilig. Zelfs als het exchange betreft. Werk je bij Microsoft dat je die baggerzooi blijft verdedigen?
23-01-2023, 12:24 door Anoniem
Is het eigenlijk niet zo dat, omdat Microsoft (Gates) het de wereld onmogelijk heeft gemaakt vele OS-sen naast elkaar te laten bestaan door het agressief opkopen van elk nieuw initiatief, er nooit een goede OS heeft kunnen ontwikkelen dat wel foolproof en dreigingproof is? Microsoft (en mogelijk ook Apple?) heeft de evolutie van het OS zwaar beperkt naast alle office applicaties overigens. Als we inmiddels al AI kunnen bouwen die scripties kunnen schrijven in seconden met een hoog waarheidsgehalte, hoe kan het dan dat er geen veilig OS is te maken. Is het niet bijna al gelukt met de Android telefoons?
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.
23-01-2023, 21:16 door Anoniem
Door Anoniem: Is het eigenlijk niet zo dat, omdat Microsoft (Gates) het de wereld onmogelijk heeft gemaakt vele OS-sen naast elkaar te laten bestaan door het agressief opkopen van elk nieuw initiatief, er nooit een goede OS heeft kunnen ontwikkelen dat wel foolproof en dreigingproof is? Microsoft (en mogelijk ook Apple?) heeft de evolutie van het OS zwaar beperkt naast alle office applicaties overigens. Als we inmiddels al AI kunnen bouwen die scripties kunnen schrijven in seconden met een hoog waarheidsgehalte, hoe kan het dan dat er geen veilig OS is te maken. Is het niet bijna al gelukt met de Android telefoons?
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.

H e l e m a a l m e e e e n s !!
26-01-2023, 18:20 door Anoniem
Door Anoniem: Is het eigenlijk niet zo dat, omdat Microsoft (Gates) het de wereld onmogelijk heeft gemaakt vele OS-sen naast elkaar te laten bestaan door het agressief opkopen van elk nieuw initiatief, er nooit een goede OS heeft kunnen ontwikkelen dat wel foolproof en dreigingproof is? Microsoft (en mogelijk ook Apple?) heeft de evolutie van het OS zwaar beperkt naast alle office applicaties overigens. Als we inmiddels al AI kunnen bouwen die scripties kunnen schrijven in seconden met een hoog waarheidsgehalte, hoe kan het dan dat er geen veilig OS is te maken. Is het niet bijna al gelukt met de Android telefoons?
Diezelfde Gates bezit nu gigantische km landbouwgrond, vaccin fabrieken, het WHO en WEF enz. enz.. Ik denk eigenlijk dat ransomware nog wel het minste probleem is waar we ons zorgen over moeten maken.

U bent helemaal wakker en ik ben het er ook helemaal mee eens. Gates is een grote bedreiging voor de mensheid en moet zsm gestopt worden!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.