Duizenden statiegeldmachines wegens cyberaanval offline gehaald
De Noorse fabrikant van statiegeldmachines Tomra heeft duizenden van de apparaten wegens een cyberaanval offline gehaald, waarvan het grootste deel in Nederland. Bij de meeste van de machines is het nog steeds mogelijk om flesjes en blikjes in te leveren, alleen in het geval van een storing is het niet meer mogelijk om medewerkers op afstand mee te laten kijken, zo meldt Het Parool. Daarnaast kunnen er geen updates worden doorgevoerd om de machines nieuwe verpakkingen te laten herkennen.
"In het ergste geval moeten klanten hun flessen en blikjes weer even mee naar huis nemen", laat een woordvoerder van het Centraal Bureau Levensmiddelenhandel (CBL) weten. Tomra meldt in een gisteren verschenen update op de eigen website dat het inmiddels via een nieuw cloudplatform de automaten weer online wil krijgen. Volgens de fabrikant hebben de aanvallers zeer waarschijnlijk toegang gekregen tot systemen van het kantoor in Montreal.
Daarbij kregen de aanvallers ook toegang tot "technische infrastructuursystemen", waardoor het mogelijk was om toegang tot andere locaties te krijgen. Na ontdekking van de aanval werden allerlei services en locaties uitgeschakeld om de aanval te beperken. Het ging onder andere om de verbindingen met sorteermachines voor statiegeldapparaten. Daardoor zijn alle ruim vierduizend automaten voor de inname van statiegeldflessen en -blikjes offline.
Details over de aanval zelf zijn nog schaars, maar de aanvallers zouden onder andere van verschillende Tomra-gebruikersaccounts gebruik hebben gemaakt. Tomra stelt verder dat er geen bestanden zijn versleuteld en het ook geen eisen voor losgeld heeft ontvangen. Volgens het bedrijf zijn er vooralsnog geen aanwijzingen dat klanten, partners of hun systemen risico door de aanval lopen.
Echt geweldig dit...
IoT kan ook zomaar besmet raken en smart is niet in alle gevallen "a very smart idea".
Hang niet alles zonder air-gap aan het net, omdat het lekker makkelijk oogt te zijn.
Op weg naar "Ordo ab Chao"? Weet dan als gewone burger wat u feitelijk wenst.
De roofridders op deze globe hebben het helemaal anders voor u bedacht, dan ze voorspiegelen.
luntrus
https://nos.nl/artikel/2483313-hack-bij-bedrijf-statiegeldautomaten-problemen-bij-sommige-inleverpunten
IoT kan ook zomaar besmet raken en smart is niet in alle gevallen "a very smart idea".
Hang niet alles zonder air-gap aan het net, omdat het lekker makkelijk oogt te zijn.
Op weg naar "Ordo ab Chao"? Weet dan als gewone burger wat u feitelijk wenst.
De roofridders op deze globe hebben het helemaal anders voor u bedacht, dan ze voorspiegelen.
luntrus
Helaas moet het eerst nog meer chaos worden.
Vanuit die positie,als alle neuzen min of meer dezelfde kant op staan kunnen we “ een betere wereld” maken.
Dit geld op het ogenblik zeker op cyber- en milieugebied.
We moeten eerst goeden de stront zitten voordat we uit onze slaap wakker worden.
De vacatures voor monteur op de site zijn voor de Benelux dwz er moet nu een hoop gereisd worden door het personeel.
Maar ze zijn ook actief in Afrika Geen idee what ze daar doen?
Ben ik niet de enige dus met een dergelijke mening.
Maar dat extern beheer via IoT een koninklijke weg blijft voor besmetting en malware-ellende,
weet de IT toch al een flink aantal jaartjes. Men hield er zelfs thema-instructies over op opleidingsniveau.
Maar omdat degenen, die de beslissingen nemen er in de regel geen verstand van (hoeven te) hebben,
maakt dat dat de ellende nog wel even doorgaat. De "shit" heeft hier en daar al lang menige "fan" geraakt.
Ik kan me niet helemaal aan de idee onttrekken, dat dit veroorzaken van chaos ook niet helemaal onopzettelijk gebeurt.
Maar je conclusie is juist, in dat geval roeren we met zijn allen met de handen in de nachtspiegel,
zoals het soms plastisch wordt uitgedrukt.
Ik zie nog geen omslag in andere richting. Van de politiek verwacht ik ook niets in dien voege.
Ik verdenk een bier- of frisdrankfabrikant ervan de machines te hebben gehackt.
'geen aanwijzigingen dat' betekent: 'we hebben nog geen flauw benul hoe erg het is', maar onze partners hebben nog geen gemeldt. En ja, hier hebben tijdens de risk analysis and threat modelling sessies iedereen gewoon gedacht 'ach dat doet niemand'; en waarom zou iemand ons aanvallen ... aka onbekwame gierige prutsers (mijn professionele opinie ouderwets geformuleerd).
Ik verdenk een bier- of frisdrankfabrikant ervan de machines te hebben gehackt.
De "bier- of frisdrankfabrikant" plukt juist de vruchten van statiegeld op blikjes. De klant betaalt, maar levert niet overdreven vaak in - juist door gedoe met die retourautomaten (vuil & viezigheid, gedeukte blikjes). Er blijft dus netto best wat geld aan de strijkstok hangen.
Anders gaat het toch maar naar de vuilverbranding en dan? Nederland, afvalputje van de EU.
De leer is goed, maar het vlees blijft zwak. Trouwens dat gaan we ook afzweren mettertijd.
Echt geweldig dit...
babylon europe controlled by the app
a little boy 16 year old hacking control all of babylon
lol
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.