Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgisch bedrijf voor productie weefgetouwen ligt stil door ransomware

De Belgische weefgetouwenproducent Picanol is maandag getroffen door een aanval met ransomware. Het bedrijf bevestigt dat de systemen volledig plat liggen, wat naar eigen zeggen nogal problematisch voor de productieactiviteiten is.

Communicatiedirecteur van Picanol, Frederic Dryhoel, zegt tegen de VRT dat collega's in een Chinese vestiging van het bedrijf als eerste melding maakten dat een aantal it-systemen niet bereikbaar waren. Dat bleek later ook het geval te zijn bij de afdeling in het Belgische Ieper en in Roemenië.

Volgens de woordvoerder liggen de it-systemen van het bedrijf inmiddels volledig plat en dat is nogal problematisch, omdat de gehele productie computergestuurd is. Daardoor ligt een groot deel van de productie stil en dat zal in ieder geval nog tot en met dinsdag het geval zijn, meldt Dryhoel. Wel is het bedrijf bezig om back-upsystemen in te schakelen.

Het is onduidelijk om wat voor ransomware het gaat. De Standaard meldt dat Picanol van de hackers al de vraag heeft gekregen om met hen in contact te treden. Het Belgische bedrijf stelt dat het niet zal meewerken met de hackers en heeft de politie ingelicht. Het is onbekend hoeveel losgeld de criminelen vragen voor het ongedaan maken van de cryptomalware.

De website van het bedrijf is op het moment van schrijven te benaderen. Picanol heeft 2300 medewerkers in dienst, waarvan er 1600 werken in de vestiging in Ieper. Wereldwijd heeft de producent van weefgetouwen veertien vestigingen.

Door Joris Jansen

Nieuwsredacteur

13-01-2020 • 18:07

92 Linkedin

Submitter: white modder

Reacties (92)

Wijzig sortering
Dat hangt wat mij betreft helemaal van de exacte oorzaak af. Als ze actief gehackt zijn ondanks dat hun systemen up-to-date waren en de ransomware is geplaatst door de hackers dan heb ik wel medelijden, want geen enkele IT omgeving is 100% goed te beveiligen. Uiteraard snappen we beiden dat er waarschijnlijk ergens een flinke steek is laten vallen.
Weven en een steek laten vallen _/-\o_ .
dat heb je alleen bij maker van brei programma's, moeten ze hebben gedacht :o
Volgens mij wordt die ransomware niet heel vaak na intensieve inbraakpogingen verspreid, maar er wordt een schot hagel gelost en wie zo stom is om een kogeltje te vangen is de sigaar. Dus foute linkjes klikken en zomaar een toegezonden USB stick plaatsen bijvoorbeeld. Net als insluipers. Wie zo stom is om zijn achterdeur niet goed te sluiten, ramen open te laten of een sleutel in de bloempot te stoppen, wordt leeggeroofd. Wie goed hang- en sluitwerk heeft, wordt in eerste instantie overgeslagen. Pas als de hele buurt leeg is, of jij heel duidelijk laat zien dat er veel te halen valt, gaan ze meer moeite doen voor jou.

Ik denk dus dat het een geval van makkelijke slachtoffers is. Maar dat zeg ik zonder onderzoek uiteraard.
Laaghangend fruit is natuurlijk voor hen het interessants, maar zo'n bedrijf werkt met een groot aantal personeelsleden geschoolde en minder geschoolde. Niet iedereen is zich van bepaalde gevaren bewust of sommige hebben een slecht momentje, het blijven mensen. Het kan ook gewoon gewild zijn, een it'r in geldproblemen die wat informatie verkoopt. Je ziet wel dat ze gaan voor bedrijven/instanties met complexe systemen met de hoop de kans op uitbetaling te verhogen. Luc tack, de eigenaar van Picanol is trouwens ook meerderheidsaandeelhouder bij Tessenderlo chemie. Laten we hopen dat er geen link zit tussen beide bedrijven.
Geschoold of niet geschoold, heb blijft voor mij nog steeds een raadsel hoe een verkeerde link aanklikken in een mail het hele systeem plat kan leggen. Volgens mij klopt er dan niets niet in de infra. Ik kan nu toch ook niet zomaar een server rebooten? Ik kan niet bij dingen die niet van mij zijn, dus wellicht encrypt die ransomware spullen die voor iedereen open staan op hun intranet ofzo, maar een willekeurige medewerker heeft toch geen toegang tot alles op een fileserver oid?
Eenmaal binnen begint het echte werk en daarvoor hebben ze een arsenaal aan tools. Soms wordt ook gericht naar personen met hogere rechten gezocht. En vele trappen blijkbaar in de val.

https://www.erasmusmagazi...ers-trapte-in-mail-virus/

of
"De Nederlandse computer- en netwerkbeveiliger Fox-IT heeft men een experiment gedaan en phishingmails naar het personeel gestuurd, toch specialisten ter zake: 40 procent bleek erop te klikken."
ref.
https://www.demorgen.be/n...cybercriminelen~be89ac9e/
Ja, dat is niets nieuws, maar ook niet wat ik zei...(en wat ik eigenlijk graag wil weten).

Hoe opereert die malware als je eenmaal op dat linkje gedrukt hebt? Want dat mensen klikken en dat blijven doen is duidelijk. En soms zijn die mails erg gehaaid en slim opgezet, zodat men echt denkt dat het iets legitiems is. Maar dan? Hoe kan een stuk software dat via mijn mail wordt uitgevoerd het hele bedrijf lam leggen? Tegenwoordig werkt bijna iedereen op virtuele omgevingen waarin ze zelf niet eens software kunnen installeren. En ik mag hopen dat niet iedereen bij alle documenten kan, dus zou - indien ik op zo'n link klik - hooguit alles waar IK bij kan ge-encrypt kunnen worden. Of leven ze bij toeval dat iemand moet klikken die overal bij kan? Of een domme beheerder die op zoiets klikt?
Geïnfecteerde USB-stick op de parking laten liggen, en dan even kijken van wie die zou kunnen zijn?
Iemand heeft naar Mr Robot gekeken :D
Nou, je moest ze de kost geven die een gevonden stick uit nieuwsgierigheid in de computer steken. Je weet alleen nooit wie 'm pakt. Kan ook een bezoeker zijn, een straatveger of glazenwasser.
Dat ransomware vanuit china je productieproces in belgie aan kan tasten is gewoon slecht IT beheer.
Netwerken scheiden, kritische productie machines van het internet houden, en zo zijn er zat mogelijkheden te bedenken die een deel van dit probleem hadden kunnen voorkomen.
Er staat nergens dat de aanval vanuit China komt. Het is daar 8 uur later, dus als ze 's nachts en/of in het weekend niet doorwerken is het nogal wiedes dat ze er daar eerder achter komen.
Afgelopen nacht kregen we van onze collega’s in China de melding dat een aantal IT-systemen niet bereikbaar waren en dat was ook het geval voor Ieper
Wat dacht je ven een standing VPN verbindingen tussen de filialen
Dan nog doe je dat lijkt me niet naar een netwerk waar ook je productie machines in staan. Die zet je in een ander vlan, of heel ander netwerk met iets van een firewall er tussen. Snap overigens niet dat ik naar 0 gemod wordt, ik reageer geheel ontopic, maar goed.

[Reactie gewijzigd door MrDrako op 14 januari 2020 17:26]

Ik heb altijd medelijden met slachtoffers. Ransomware is ook ons verdienmodel, omdat je er security mee verkocht krijgt.
*altijd*?

In het geval van prive-gebruikers... ook als ze vertikken hun systemen te beveiligen en up to date te houden?
Dan blijft het toch nog een misdaad?
Ze vragen er niet om.
Maar soms vallen ze wel in dezelfde categorie als je fiets op het hoofdstation parkeren en niet op slot doen.
Mwuah, vergeet niet dat voor velen, zowel particulieren als bedrijven die hier slachtoffer van worden, er wel degelijk maatregelen in bepaalde vorm wordt genomen. Windows defender staat bijvoorbeeld gewoon aan of antivirus software draait gewoon.

Maar net als dat een fiets die op slot staat en nog eens aan een ketting ligt ook gewoon gestolen kan worden op het hoofdstation, ben je hiermee ook simpelweg niet afdoende gedekt.

Wie is dan de schuldige? Het slachtoffer of de crimineel? Mij lijkt het antwoord nogal wiedes.

En vanaf de zijlijn is het ook makkelijk om bedrijven die slachtoffer zijn geworden hiervan te verwijten. Afhankelijk van wie je het vraagt, zal ook vanaf de zijlijn de vinger nog wel eens naar andere partijen gewezen worden. Zijn de IT beheerders nalatig geweest? Is het management nalatig geweest? Het is allemaal nogal een non-discussie, want het neemt namelijk het feit niet weg dat je hier simpelweg te maken hebt met criminaliteit. De aandacht moet daarbij niet afdwalen van de ware schuldigen.
Een slachtoffer is iemand die in mijn ogen de te verwachten maatregelen heeft getroffen zoals een goed slot op de fiets of de software up to date houden, als men dat niet doet heb ik er geen medelijden mee en zie iemand ook niet als slachtoffer (behalve dan van het eigen falen)
Je fiets niet op slot zetten waarna hij gestolen wordt, maakt de diefstal niet minder strafbaar. Het hacken is strafbaar en verwerpelijk, ongeacht het niveau van beveiliging van de betreffende computer.
En toch vind de verzekering het zo verwijtbaar dat zij niet zullen uitkeren als je je fiets zonder slot buiten zet.
Dat de fiets op slot dient te staan om verzekerd te zijn, staat in de verzekeringsvoorwaarden, niet in de wet. het WvS stelt de diefstal van een fiets strafbaar, ongeacht of deze op slot staat of niet.
Het gaat mij erom in hoeverre of ik/wij iemand als slachtoffer moeten zien als de eigen gedragingen het plegen van de misdaad hebben vergemakkelijkt of zelfs als uitlokking dienen te worden gezien.

Het niet op slot zetten van je fiets is trouwens een boetewaardige handeling omdat de wetgever het als uitlokking ziet. Dus nee, ik zie zo iemand niet als slachtoffer.
die boete is op basis van een APV in bepaalde gemeenten, dus niet op grond van het WvS. Maar goed, ik begrijp natuurlijk wat je bedoeld, blijft lastig dat je ook gehacked kunt worden als je niets fout hebt gedaan en ook geheel up-to-date bent met je software et cetera. Daar heb ik dan wel weer medelijden mee ;-)
ja of een meisje met kort rokje?

begrijp wel wat je bedoeld...maar het is wel raar dat de discussie vaak over de slachtoffers gaat wat die fout doen...dan over de criminelen.


https://en.wikipedia.org/wiki/Victim_blaming
(leuk stukje)

[Reactie gewijzigd door darkness_nightf op 13 januari 2020 21:23]

Inderdaad interessant:
[he]...called "blaming the victim," as "one of the most sinister features of the Fascist character".

...among the fascist traits of the scale the "contempt for everything discriminated against or weak." A typical expression of victim blaming is the "asking for it" idiom, e.g. "she was asking for it" said of a victim of violence or sexual assault.
Zo kan je misdaad ook omschrijven als "verdienmodel" van de politie ...

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True