image

Defensiebedrijf Rheinmetall bevestigt aanval door Black Basta-ransomware

dinsdag 23 mei 2023, 12:15 door Redactie, 6 reacties

De criminelen achter de Black Basta-ransomware waren verantwoordelijk voor de aanval waar Rheinmetall vorige maand door werd getroffen, zo heeft het Duitse defensiebedrijf bevestigd. De aanval deed zich op 14 april voor en raakte alleen de civiele tak, die van een aparte it-infrastructuur gebruikmaakt, aldus een woordvoerder. Rheinmetall heeft ook industriële klanten, voornamelijk in de automobielsector.

Vorige week liet de Black Basta-groep op de eigen website weten dat het voor de aanval verantwoordelijk was en publiceerde screenshots van documenten die bij het bedrijf gestolen zouden zijn. In een reactie tegenover The Record bevestigt Rheinmetall dat het slachtoffer van een ransomware-aanval is geworden en nog bezig is met het oplossen van de aanval. Details over het aantal getroffen systemen, de impact, de hoeveelheid gestolen data en hoe de aanval kon plaatsvinden zijn niet gegeven.

Reacties (6)
23-05-2023, 13:33 door Anoniem
Hoe kan de beveiliging van een defensiebedrijf zo slecht op orde zijn?
Op dit moment herkennen namelijk 56 virusscanners de ransomware.
https://www.virustotal.com/gui/file/5d2204f3a20e163120f52a2e3595db19890050b2faa96c6cba6b094b0a52b0aa/detection
23-05-2023, 14:08 door Anoniem
Door Anoniem: Hoe kan de beveiliging van een defensiebedrijf zo slecht op orde zijn?
Op dit moment herkennen namelijk 56 virusscanners de ransomware.
https://www.virustotal.com/gui/file/5d2204f3a20e163120f52a2e3595db19890050b2faa96c6cba6b094b0a52b0aa/detection

Omdat de niet defensie tak is?
Dus dan wordt zoals gebruikelijk in de "normale" industrie de put pas gedempt wordt als het kalf is verdronken.
Vaak zijn er behoorlijk grote scheidingen tussen defensie tak en civiele tak binnen een bedrijf.
23-05-2023, 15:15 door Anoniem
Door Anoniem: Hoe kan de beveiliging van een defensiebedrijf zo slecht op orde zijn?
Op dit moment herkennen namelijk 56 virusscanners de ransomware.
https://www.virustotal.com/gui/file/5d2204f3a20e163120f52a2e3595db19890050b2faa96c6cba6b094b0a52b0aa/detection
Obfuscators, packers of custom droppers die de AV eerst uitzetten/netwerk sinkholen?
Dit was de grand finale, daar is eerst penetratie voor nodig.
23-05-2023, 16:29 door Anoniem
Hoe haalt een defensie bedrijf het is zijn hoofd om Microsoft Windows te gebruiken! Ik zou er direct niets meer afnemen.
23-05-2023, 18:42 door Anoniem
Door Anoniem: Hoe haalt een defensie bedrijf het is zijn hoofd om Microsoft Windows te gebruiken! Ik zou er direct niets meer afnemen.
Hou toch op met dat Windows af te kraken, met een paar goede mensen is het uitstekend te beheren weet ik uit ervaring.
23-05-2023, 21:34 door Anoniem
Door Anoniem:
Hoe kan de beveiliging van een defensiebedrijf zo slecht op orde zijn?
Op dit moment herkennen namelijk 56 virusscanners de ransomware.
https://www.virustotal.com/gui/file/5d2204f3a20e163120f52a2e3595db19890050b2faa96c6cba6b094b0a52b0aa/detection
Nu wel!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.