Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bandenfabrikant Apollo Vredestein ligt plat door malwareaanval

De Nederlandse vestiging van bandenfabrikant Apollo Vredestein is getroffen door een cyberaanval. Daardoor ligt de vestiging sinds zaterdag nagenoeg stil. Het is niet bekend om wat voor aanval het gaat, maar het gaat in ieder geval niet om ransomware.

De getroffen Nederlandse vestiging is die van Apollo Vredestein in Enschede. Sinds zaterdag is het concern wereldwijd getroffen door een cyberaanval. Daar heeft ook de vestiging in Enschede last van, schrijft RTV Oost. Bandenfabrikant Vredestein werd in 2009 overgenomen door het Indiase Apollo Tyres. Sinds de malwarebesmetting zou het bedrijf, inclusief de Nederlandse afdeling, nagenoeg plat liggen.

Het is niet bekend om wat voor type malware het gaat. Volgens RTV Oost gaat het in ieder geval niet om ransomware, maar het bedrijf was dinsdag niet bereikbaar voor verdere uitleg. RTV Oost verwijst naar een recent rapport van het Indiase beveiligingsbedrijf Cyfirma, dat vorige maand een toename ontdekte van cyberaanvallen tussen China en India rondom een grensconflict. Vredesteins moederbedrijf Apollo komt uit India.

Door Tijs Hofmans

Redacteur privacy & security

28-07-2020 • 13:39

137 Linkedin

Submitter: St00mwals

Reacties (137)

Wijzig sortering
Niet zo mooi, het ging al niet zo lekker volgens de oudere berichten op RTV oost.
Het gaat inderdaad niet zo lekker bij Apollo Vredestein. Als je de nieuwsberichten leest zou je haast denken dat een ontevreden werknemer de malware heeft verspreidt, maar laten we eerst wachten op nader onderzoek. Alleen al in de afgelopen maand kwamen deze koppen langs op het FD:

Werknemers Apollo Vredestein op ramkoers met directie
Het gaat bandenfabrikant Apollo Vredestein deze zomer waarschijnlijk niet meer lukken om een grootscheepse reorganisatie in gang te zetten bij zijn vestiging in Enschede. De ondernemingsraad weigert vooralsnog akkoord te gaan de plannen die voorzien in een verlies van bijna zevenhonderd banen.
Fabrieksdirecteur Apollo Vredestein stapt op
De directeur van de fabriek van bandenfabrikant Apollo Vredestein in Enschede heeft onverwacht ontslag genomen. Het gaat om Jeroen Wilbers, die al 25 jaar voor de onderneming werkt. Apollo Vredestein maakte zijn vertrek dinsdag bekend. Een reden is niet gegeven.
Apollo Vredestein houdt meer productie in Enschede
Afgesproken is nu dat er maximaal 528 banen verdwijnen. Apollo Vredestein heeft besloten om de productie van een bepaald type reservewielen, ook wel 'thuiskomers' genoemd, in Enschede te houden. Eerder zou die productie verhuizen naar Hongarije.
Verander Apollo in Tata en Enschede in IJmuiden en voila.. Oh, ja de ICT afdeling Tata India heeft ook een apart rolletje. Torenhoge rekeningen voor twijfelachtige kwaliteit.

[Reactie gewijzigd door cui bono op 28 juli 2020 20:53]

Ach ja Apollo speelt een vies spelletje, telkens als er inzage in de cijfers wordt gevraagd wil men dit niet, dan weet je al wel genoeg.

Personeel is gewoon 'te duur' waardoor de winst een paar procent lager is en daar wil men van af.
Personeel is gewoon 'te duur' waardoor de winst een paar procent lager is en daar wil men van af.
Er WAS geen winst in die vestiging en een van de redenen daarvoor was dat de arbeidskosten voor dit soort producten in Nederland zodanisg zijn dat er ook weinig kans is op winst. Nederland moet het hebben van industrie die meer kapitaal dan handjes nodig heeft.
Nederland moet het hebben van industrie die meer kapitaal dan handjes nodig heeft.
Ha ja, over 50jaar zijn we dan alleen nog maar bezig om elkaar te automatiseren, elkaars hypotheken af te sluiten, of elkaars pensioenpot beheren. Intussen genieten van de in "opkomende" industrielanden kinderarbeid, en uitbuiting van arbeiders. Er is nog genoeg vraag naar "handenarbeid" of zgn. "laag geschoolde" arbeid. Sterker nog we moeten er met zijn allen voor zorgen dat die vraag blijft, niet iedereen kan mee met de steeds meer (hoog)geschoolde banen.

[Reactie gewijzigd door mvrhrln op 28 juli 2020 19:05]

Tja als je leest dat Vredestein verplicht uit India mislukte banden tegen woekerprijzen moest overnemen om vervolgens te moeten vermalen en daar flink op verloor dan weet je dat er een spelletje wordt gespeeld. Ja verlies maar hoezo?
Dit is niet zomaar stemmingmakerij, ik heb hier ook over gehoord. De Indiërs spelen het op z'n zachts gezegd niet netjes.

Die banden waar @realcar het over heeft weet ik niets van, maar ik heb zelf ook vergelijkbare verhalen gehoord, die over andere onderdelen gaan.
Die banden bestaan gewoon hoor, maar je praat tegen een "ex" Apollo werknemer dus die neem ik toch al niet zo serieus.

Zoals gezegd, elk verzoek om de boeken in te zien werd geweigerd door Apollo, dat zegt mij al genoeg.

Zie bijvoorbeeld ook https://www.ad.nl/ensched...staatssubsidie~a2a94e103/

[Reactie gewijzigd door DarkBlaze op 28 juli 2020 23:51]

Je bedoelt dat je niks wil horen van een ex werknemer die jou eigen mening gebaseerd op krantenartikelen niet staaft?

Dat je al genoeg denkt te weten komt meer door overschatting van je eigen kennis vermoedelijk.
Nou lieve DarkBlaze, misschien kun je dit soort goede argumenten dan in het vervolg aan het begin van de discussie geven ipv nadat het half geëscaleerd is.
Vergeet ook niet de nieuwe fabriek in Hongarije, waar de loonkosten lager liggen en waarvan werknemers verteld werd dat dit geen banen in Enschede gaat kosten, deels gebouwd is met EU subsidies... Daar wordt je als medewerker in Enschede ook niet vrolijk van.

Ik ken een aantal mensen die er werken, de werksfeer is er echt droevig en het ziekteverzuim ontzettend hoog.
Goed geregeld, de bouw uit de subsidie pot halen (die rijkelijk gevuld wordt door NL) en vervolgens de NL'se medewerkers op straat gooien. 3x hoera voor de EU !
-

[Reactie gewijzigd door Hemingr op 29 juli 2020 11:31]

Mijn vraag is dan, waarom is die geavanceerde fabriek niet in Nld neergezet?
Je kan ook (gigantisch) overdrijven. En Hongarije is nu niet echt een toonbeeld van een goeie sociale rechtstaat. En maakt het niet minder bizar dat met EU subsidie werkgelegenheid uit Nederland wordt weggehaald. Niet zo gek dus dat de EU steeds minder populair wordt.
Is er tekort aan werk dan in Nederland? We halen potdorie allemaal oost Europeanen naar NL omdat we te weinig werknemers kunnen vinden...

Altijd dat gezeik over subsidie naar oost Europa, alsof wij niks terug krijgen daarvan? Zij de mooie wegen, onze engineers aan het werk.
Is er tekort aan werk dan in Nederland? We halen potdorie allemaal oost Europeanen naar NL omdat we te weinig werknemers kunnen vinden...
Mwah.
Ik denk dat daar nog wel een disucssie over te voeren is of het probleem in bijvoorbeeld kassen sector het vinden van mensen op-zich is of het vinden van mensen die zich voor een hongerloontje 80 uur per week willen laten uitbuiten.

Waardeloze arbeidersvoorwaarden worden al te makkelijk weggemoffeld als nederlandse onwil door iedereen met een belang er in en dat vertroebeld eventuele daadwerkelijke arbeidersproblematiek verder.

[Reactie gewijzigd door Nederviking op 29 juli 2020 14:35]

Dit is wel een beetje kip-ei-verhaal. De omstandigheden en lonen kunnen zo belabberd blijven omdat de geïmporteerde arbeiders er niks tegen doen. Die willen maar al te graag werk en worden nog steeds beter betaald en behandeld dan in het thuisland.
De eerste die er iets van durft te zeggen mag gewoon meteen naar huis.
Dat is zeker waar. Maar dat is ook een beetje voorbij m'n punt.
Zo'n tomatenboer die gewoon zegt dat hij polen heeft omdat nederlanders niet willen werken zit heel erg hard uit zijn nek te zwetsen.

Hij heeft gewoon geen zin aan marktconforme salarissen en deftige werkomstandigheden.
Er zijn polen in dienst omdat hij daar dingen mee kan doen die echt niet door de beugel kunnen bij een beetje gebekte hollander. En dat varieert dan van schijnconstructies om onder het minimumloon(!!) te kunnen gaan zitten, ongecompenseerd overwerk, tot gewoon een erbarmelijk gebrek aan menselijk omgang op de werkvloer.
Dit is al decennialang zo tevens dus de drang om er iets tegen de ondernemen vanuit overheidswege lijkt ook echt afwezig. Iedereen weet dat het gebeurd en het is nog steeds een probleem.

[Reactie gewijzigd door Nederviking op 30 juli 2020 13:40]

Alsof Nederlanders in een bandenfabriek willen werken. ;(

Zou niet raar opkijken als een significant deel van de werknemers nu ook al uit het Oostblok komen.

Is juist netjes van Vredestein, je gaat dichter bij je werknemers een vestiging openen.
Jongens, niet iedereen is een hoog opgeleide engineer, ict'er of wat dan ook. Ja er werken een hoop praktisch opgeleide (vooral nederlandse en duitse) mensen bij Apollo Enschede. En die vinden lang niet allemaal zo weer wat anders.

Edit:
De Oost europeanen die wij hierheen halen zijn voornamelijk om 1. kosten te drukken want je kan ze als vuil behandelen, kijk naar de toestanden in en rondom de vleesfabrieken. en 2. Het is ook veel seizoensarbeid, niet iets voor het hele jaar.

[Reactie gewijzigd door 3dmaster op 29 juli 2020 09:21]

Jongens, niet iedereen is een hoog opgeleide engineer, ict'er of wat dan ook.
Inderdaad, Ik zou dat zelfs willen omdraaien. Meeste mensen zijn helemaal niet hoog opgeleid. Volgens de grafiek hier https://www.steunpuntwerk.be/node/3549, maar dat is voor Vlaanderen, had maar 37.2% van de actieve bevolking een hoger diploma in 2015. Verdient de rest van de bevolking (62.8%) alleen maar kutjobs ?
De Oost europeanen die wij hierheen halen zijn voornamelijk om 1. kosten te drukken want je kan ze als vuil behandelen, kijk naar de toestanden in en rondom de vleesfabrieken. en 2. Het is ook veel seizoensarbeid, niet iets voor het hele jaar.
Jep, die komen naar hier, denken eventjes de hell doorstaan (dienst doen), en gaan dan naar huis met een (klein) veelvoud aan vrij inkomen dat ze thuis hadden kunnen krijgen. Wat we hen toch echt niet kunnen kwalijk nemen.
Ik kan duidelijk merken dat je het bedrijf niet kent er maar een aanname tegen aan gooit.

Er werken voornamelijk Nederlanders en Duitsers bij Vredestein. De meeste Oostblokkers waren Hongaren die hun soort van opleiding bij Vredestein kregen, van de mensen die er nu uitgegooid worden.
Als je in Enschede woont zijn er hele generaties families groot geworden met vaders (en af en toe moeders) die bij vredestijn werkt. Gewoon kaaskoppen. Ik weet dat want ik kom uit zo'n omgeving.
Dat vredestein op een goed moment ophield met iets van deftige arbeidsvoorwaarden over de brug te komen bovenop de best wel zware omstandigheden in de fabriek (het is er bijvoorbeeld bloedheet, zeker als het buiten ook warm is) zegt weinig over hollanders die er wel of niet zouden willen werken.

Maar uiteindelijk zit er aan het leven wel een bepaald kostenpakket en als 40 uur bikkelen in een bloedhitte je dan geen enkele bonus meer bied tegenover gewoon ergens op airconditionde kantoor excelsheets invullen dan kan ik me voorstellen dat je past.
Dat heeft niets met onwil te maken. Er is gewoon aangestuurd op een overgang naar goedkoop wegwerppersoneel. Dat ze geen hollanders meer kunnen vinden om dat te doen is een consequentie, geen oorzaak.

[Reactie gewijzigd door Nederviking op 30 juli 2020 13:55]

Vind je je reactie niet een klein beetje overdreven? Alsof we hier in een socialistische heilstaat leven, kom op zeg.
Omg...

En je hebt je reactie ook nog gewijzigd |:(
1. Goedkoper.
2. Sneller.
3. Beter.

Goedkoper want de oude fabrieken in Nederland slurpen geld op, modernisering kost vele miljarden. Daarnaast is de loonkost in Hongarije lager en maakt Hongarije het Indiërs gemakkelijk om het land binnen te komen.

Sneller want je hebt een hele fabriek uit de grond gestampt in Hongarije In de tijd dat de eerste bezwaren hier voor de rechter liggen. Wat niet persé slecht is, Nederland is fabricage en het hele industriële in principe een beetje ontgroeid. Wie zit hier nog echt te wachten op industriële veeteelt, staalindustrie en de rubber industrie bijvoorbeeld?

Beter want de nieuwe modernere fabrieken kunnen dan eindelijk weer mee met de toekomst. Misschien ook wel concurreren met de grote bandenfabrikanten zoals Continental en Michelin die aanzienlijk betere banden produceren, maar dan wel in China.
'Zware industrie' (in ruime zin dus ook rubber/banden of massa chemie) is einde verhaal in landen als Nl en ook Gb. Op diverse plekken proberen ze het via subsidies etc nog draaiend te houden (Tata Port Talbot of kolen industrie Dld) maar als de overheid niet (meer) wil bijleggen gooit de eigenaar de deur dicht. Indien er op dezelfde lokatie veel hoogwaardige kennis is kan je het wellicht rekken of dat deel behouden (research/ontwikkeling) maar uiteindelijk gaat het weg.
En t helpt ook niet dat meerderheid vd consumenten toch bijna altijd enkel op prijs kiest. (Hoewel waar ik woon mensen nog wel extra willen betalen voor lokale produkten als vlees/groenten etc; maar prijsverschil mag niet te groot worden)
De kwaliteit van de banden uit Hongarije is om te huilen. Disintegreren spontaan bijvoorbeeld. Kan het zo niet weer vinden maar was vrij recent.

Nee die verouderde fabriek uit Nederland maakte prima banden scoorden ook vaak best hoog bij de anwb en ADAC zoals de wintrac extreme uit mijn hoofd.

[Reactie gewijzigd door DarkBlaze op 28 juli 2020 23:48]

Met Hongaarse banden heb ik geen ervaring. Maar met bijna alle Hongaarse rubberonderdelen voor mijn oldtimer (zie usernaam) heb ik slechte ervaringen en op de betreffende fora is de stemming erover ook niet bepaald hosanna.

Jammer dat Vredestein de Sprint Classic al jaren niet meer in gangbare 13"-maten heeft. Ik had dat mooie profiel graag om mijn velgen gehad.
De nieuwe fabriek in Hongarije produceert prima banden die v.z.i.w. aan de normen voldoen. We hebben ze zelf onder de auto ook :Y)
Lees dit maar eens https://www.anwb.nl/auto/...6-v/vredestein-sportrac-5 waren Hongaarse banden, niet banden uit Enschede ;)

Heeft gewoon te maken met kennis en kwaliteit van het personeel, ligt in India en Hongarije gewoon lager en daar door krijg je dus ook meer brakke banden die er door komen.

[Reactie gewijzigd door DarkBlaze op 29 juli 2020 12:25]

Het verhaal gaat dat Hongarije de banden naar Enschede stuurt waar een productiefout in zit en dat die op kosten van de Enschedese fabriek vernietigd worden.

Dit doet me denken aan de Ericsson DECT telefoon die in Enschede werd ontwikkeld en die verplicht moet worden geproduceerd in het dure Zweden en daardoor niet winstgevend is, terwijl Ericsson Zweden zelf de producten in lage lonen landen liet produceren.
Tsja. Jammer maar helaas. Vredesteij. Is opgekocht voor de kennis. Niet voor de kunde. Die kennis is nu geborgd.

Toen de fabrieksdirecteur na 25 jaar stopte was het einde natuurlijk al bekend. Die zag de bui al hangen en koos eieren voor z’n geld.

Daarnaat was er al veel onvrede over eerdere reogranisaties. Dat is niet houdbaar. Op een gegeven moment.
-

[Reactie gewijzigd door Hemingr op 29 juli 2020 11:31]

ben ik er van overtuigd dat hij simpelweg niet achter het besluit staat van de herorganisatie en daarom het veld moest ruimen.
Mja oke, met eieren voor z'n geld bedoel ik dat niet in een negatieve manier. Meer de eer aan jezelf houden en zelf gaan. Ik snap dat je met 25 jaar werk niet verder kunt als je de 4-500 man waar je het bedrijf mee groot heb gebracht moet laten gaan.
nee vaak dekt dat de lading ook niet, vast ook niet een kwestie van de eer aan je zelf houden. Maar gewoon geruimt worden omdat jou visie niet past bij dat van de eigenaar. Dit zie je overal gebeuren.....
Laat gaan, is een ex werknemer van Apollo, hij denkt blijkbaar dat je ervaring en deskundigheid van het personeel kan vervangen door computers, en dat kan ook wel, tot op een bepaald niveau ;)
Volgens mij maakte mijn oude werk ook de machines voor Vredesteijn en ik heb wel gemerkt dat er wat minder afname was, qua nieuwe machines of retrofitting.
"Als je de nieuwsberichten leest zou je haast denken dat een ontevreden werknemer de malware heeft verspreidt, maar laten we eerst wachten op nader onderzoek. "

Dus eerst speculeren, en dan zeggen dat je vooral moet wachten met speculeren..

Lekker bezig zo..
Ligt het aan mij of zie ik meer aanvallen met malware tijdens vakantie tijden? Lijkt mij dat hackers dit plannen om zoveel mogelijk schade te veroorzaken en zo dan veel geld te eisen.

De Maastricht uni hadden ze ook tijdens de kerst te pakken, en nu zijn er wel wat meer mensen met vakantie dus een ideale tijd. Net zoals de recente aanval op Garmin.
Veel ransomwaremakers doen dit inderdaad ja, die wachten specifiek op een moment dat er weinig sysadmins aan het werk zijn om toe te slaan, om zo de schade te vergroten. Of dat hier is gebeurd weet ik niet maar achteraf zie je dat wel vaak gebeuren ja.
Waarop baseer je dat ransomwaremakers dit doen? Europol heeft vandaag cijfers van No more ransom bekend gemaakt. Daarbij staat dat er ruim 4 miljoen downloads van tools zijn geweest. Het lijkt me sterkt dat al die downloads te maken hebben met ransomwaremakers die alleen in rustige periodes toe zouden slaan. Anders was dat waarschijnlijk wel nieuws geweest.

[Reactie gewijzigd door kodak op 28 juli 2020 14:20]

Vrijwel iedere beveiligingsonderzoeker is het daarover eens. Het verschilt uiteraard per type ransomware maar als het gaat om bedrijven en grote netwerken zitten makers vaak dagen of weken in een systeem om op een juist moment toe te slaan.

NoMoreRansom is geen representatief voorbeeld in deze. A: het geeft heel subjectieve data (want de gebeuren vooral als er al een decryptor is), en B: de tools die daar zijn zijn vooral interessant voor consumenten, maar grote bedrijfsnetwerken met honderden geïnfecteerde systemen ga je niet met één gratis tooltje ontsleutelen. Daar zijn die bendes veel te professioneel voor.
Ik lees helaas nergens waarom volgens jou vrijwel iedere beveiligingsonderzoeker het met jou stelling eens zou zijn of waarom dat dan wel representatief is. Dit soort veralgemeniseringen terwijl het aantal beveiligingsonderzoekers inmiddels niet meer is te tellen komt al lang niet meer makkelijk geloofwaardig over. Iedere beveiligingsonderzoeker heeft wel een mening. Dat maakt het nog niet representatief. Je legt niet uit waarom jou stelling wel gebaseerd zou zijn op subjectieve data. Je legt niet uit of die tools van toepassing zijn op niet-consumenten terwijl het basisprincipe van versleutelen hetzelfde is. Je legt niet uit dat die bendes waar consumenten last van hebben dezelfde kunnen zijn als waar de consumenten die werknemers zijn van een bedrijf in trappen. Eigenlijk lijk je vooral een mening te hebben? Maar waaruit blijkt het nu dat je mening klopt?
Uit het rapport van FoxIT over de ransomware aanval van de Universiteit Maastricht bleek dit wel. De ransomware was al langer aanwezig op de systemen, maar werd pas echt actief op het moment dat deze de meeste schade kon aanrichten, een avond voor het kerstweekend.
Dat is een voorbeeld maar er zijn jaarlijks miljoenen besmettingen bij zowel bedrijven als consumenten. Dat het bij de ene aanval met ransomware is omdat het rustig is wil niet zeggen dat al die criminele bendes zo werken. Het lijkt zelfs realistischer om aan te nemen dat ze opportunistisch te werk gaan en het echt niet alleen af hangt van of het rustig zou zijn. Als ze alleen op rustige momenten zouden wachten neemt de kans namelijk af dat ze meer kunnen verdienen. Wachten op een rustig moment is het doel niet, dat is het proberen te verdienen.
Als tijdens een vakantieperiode zo’n aanval kan slagen, maar onder 'normaal functioneren van het bedrijf' te vroeg wordt opgemerkt, kom je nergens.

Het is geen situatie van 'tussen de vakanties verdienen we een paar tientjes minder per aanval', maar de slagingskans is gewoon groter als het systeem betrekkelijk onbewaakt is. Daarnaast, criminelen werken niet op basis van een maandsalaris heah... Score to score. En die worden uitgebreid gepland en mogen prima in de vakanties en feestdagen vallen.
Dat score to score gaat dus ook op andere manieren op. Het zal niet voor het eerst zijn dat een bedrijf mede door het nemen van te veel risico's slachtoffer is geworden in plaats van de zogenaamd zorgvuldige planning van de crimineel. Dat er een bedrijf slachtoffer is geworden wil helaas nog niet zeggen dat het dus gedaan moet zijn, of gelukt zou zijn, om wat sommige hier aannemen. Dat het een mogelijkheid is dat is duidelijk. Maar dat maakt het niet zomaar op alle bedrijven of slachtoffers van toepassing is omdat het nu vakantie zou zijn. We weten nog niets over het bedrijf of hoe dat aan beveiliging deed of hoe professioneel het daarin zou zijn. Zomaar klakkeloos aannemen dat het dus om de vakantieperiode zou moeten gaan of een gerichte aanval vind ik veel te ver gezocht.
Er zijn eigenlijk 2 type ransomware:
a) degene die gewoon rondgaat en direct aktief wordt op het moment dat hij wordt aangeklikt.
b) degene waarbij een hacker eerst het netwerk in komt. Zich langzaam door het netwerk werkt, backups uitschakelt/wist, virusscanners langzaam uitzet, ransomware payload plaatst op verschillende systemen etc. Om vervolgens in 1x toe te slaan en alles op zwart te zetten (zie uni Maastricht).

De vraag is nog maar of het gaat om een aanval van dit 2de type. No More Ransom richt zich dan weer meer op het eerste type.
"Daarbij staat dat er ruim 4 miljoen downloads van tools zijn geweest. Het lijkt me sterkt dat al die downloads te maken hebben met ransomwaremakers die alleen in rustige periodes toe zouden slaan."
Waarom lijkt het jou sterk(t)(?) dat er het hele jaar tools worden gedownload en dat deze pas in vakantieperiodes aan het werk gezet worden?
Het lijkt mij realistischer dat iemand de juiste tool pas gaat downloaden als die merkt last te hebben van een bepaalde ransomware en dan tot de ontdekking komt dat die ransomware een naam heeft en welke tools er beschikbaar zijn die op dit moment het beste zouden werken. Daar is de site ook voor gemaakt: je krijgt hulp afhankelijk van de kenmerken die je opgeeft, zoals twee ransomwarebestanden en bijvoorbeeld de ransomwarenote.
Daarbij is ransomware net als andere malware. De makers doen er vaak veel aan om te zorgen dat bestaande tools om het te ontdekken of onschadelijk te maken niet meer werken. De tools die je kan downloaden werken (vaak) niet als een antivirus waarbij je na downloaden iedere dag updates krijgt. Je download de tool die je nodig hebt op het moment dat je die nodig hebt omdat de kans dan het grootst is dat de tool effectief is. Gebruik je een oude tool dan kan je net zo goed op het moment van besmetting de nieuwste tool (laten) downloaden.
Waarop baseer je dat ransomwaremakers dit doen?
Het is een algemeen bekende tactiek. Een aanval op een zo rustig mogelijk moment heeft simpelweg de grootste kans van slagen. Het weekend, feestdagen, vakantieperiodes etc zijn geliefde "release" momenten. Daarbij kiest men ook graag een tijd waarop de infectie het minst snel opvalt (niet tijdens kantoortijd bijvoorbeeld).
Het is een tactiek maar niet de tacktiek. Met het grote aantal varianten aan ransomware en criminelen die zich er mee bezig houden lijkt het mij niet lucratief om allemaal hetzelfde te gaan handelen. Als het uiteindelijke doel is om zo veel mogelijk geld te verkrijgen dan verschilt de tactiek waarschijnlijk eerder per groep dan dat die gelijk zou zijn.
Misschien is het wel een sysadmin complot?
Ze nemen vakantie om ransomware te ontwikkelen }>
Wat ze vaak doen is een timer erop zetten als ze al binnen zijn gekomen om op die momenten het te laten exploderen. Dat was bij Maastricht in ieder geval wel zo geweest.
veel tijd in de zomer om extra hackers te hebben ;)

denk o.a. aan Google Summer of Code en zo... Niet dat dat hackers zijn, maar dan zijn er mensen met meer vrije tijd.
Covid-19 heeft veel bedrijven het internet op gejaagd. Iedereen moest thuiswerken, of de IT organisatie daar klaar voor was of niet.

Juist bedrijven waar het al niet al te lekker gaat zullen de druk voelen om business door te laten gaan, en niet de bijbehorende budgetten hebben om dit goed aan te pakken. Malware verspreiders, hackers en randsomware makers slaan nu hun slag. Ik voorspel dat we de komende maanden nog veel meer security problemen zullen gaan zien wereldwijd.
Heeft niks met Covid-19 of thuiswerken te maken maar met onkundige IT personeel en of onkundige werknemers die maar overal en nergens in emails op klikken.
Dus jij denkt dat e-mail het enige security risico is? Mijn punt is dat over de laatste paar maanden de attack-surface van veel bedrijven groter is geworden, en vaak daarbij ook nog zwakker verdedigd wordt.

We zullen het de komende maanden zien.
E-mail is vaak in dit soort gevallen de boosdoener ja. En ben het helemaal met je eens, dit soort gevallen gaan vaker voorkomen omdat de "hackers" dit als een mooie kans zien.

Ik hoop het niet hoor. Maar bedoel als het nu kan hadden ze het ook voor de corona ook kunnen doen. Dus het falen komt zeker niet door omdat men ineens overhaast thuis moet werken dat bedoel ik ermee.
Veel bedrijven werden wel genoodzaakt om taken die voorheen alleen binnen het bedrijf gedaan konden worden nu ook vanuit huis gedaan moeten worden.
Waren zat bedrijven waar bepaalde taken alleen maar op kantoor gedaan konden worden met een machine die beperkt(er) toegang had tot de andere netwerken e/o internet en nu moesten die diensten in korte tijd ontsloten worden zonder al te ve tijd voor planning e/o budget. Kan je als alles beter wetende it-er zeggen : kan niet... maar toko moet doordraaien en dan moet je soms lastige keuzes maken.
Uiteraard in goed geregelde organisaties wordt de beveiliging zsm weer helemaal op pijl gebracht, maar zelfs dan kan het voor it & security nog lastig zijn om budget te krijgen. Directie kan denken: onzekere tijden en het werkt toch...
Is niet altijd of slechte iter of domme gebruiker.
(En het is ook vaak genoeg zo dat het juist op it afdelingen de grootste risicos bestaan omdat er zat -op zich kundige- it ers zijn die voor gemak altijd als admin inloggen of default na login sudo gebruiken.....
het is soms onkundige IT personeel , en het is soms onkundige werknemers.
jep, maar voeg aan de lijst ook onkundige management toe.
en soms is het de combinatie van die 3.

zo hebben ze mij een keer goed te pakken gehad.
baas kreeg mailtje binnen, met mallware, hij kreeg hem niet geopend. (computer toch goed beveiligt)
er stond bij dat het een factuur was, dus heeft hij het doorgestuurd naar iemand van de administratie.
alleen op die computer stond ook nog een stuk oude software, waardoor de beveiliging lager moest staan.
(ja updaten, het is belangrijk, maar soms heb je van die situaties dan kan dat niet.)
en daar door kwam het toch binnen. (flink stuk van de netwerk schijven waren hopeloos vernield)
tja, dit had ik eerder door moeten hebben, en eigenlijk van te voren moeten zien.
maar heb ik toch als ITer gemist, tja ik ben ook een mens. :X

(trek je niks aan van mensen die hier een punt van maken hier.
het is makkelijk praten, maar als ze zelf een fout maken, dan durven ze dat niet eerlijk te zeggen en zwijgen ze. iets te maken met trots of zo.
zit gewoon in het aard van het tweaker beestje. :P )

edit:
en @Dillex schrijft het ook al.
Security is een constante balans opzoeken wat secure is en wat werkbaar is.
soms is het lastig, en hoeveel kun je doen in je 1tje. ;)

[Reactie gewijzigd door migjes op 28 juli 2020 15:45]

Mailtje naar top functies binnen een bedrijf. Dat heeft zelfs een nog grote slaagkans. Even scannen met Virus Total. Attachment openen in een aparte VM ( zonder netwerk ), 't zijn zo van die basis tools, maar in hoeveel bedrijven is dat van toepassing. Dat is zelfs security measures, die op training na, geen geld kosten.

Sommige bedrijven vragen er ook om.
Grappig te zien dat we hier onze collega's ICTers zo makkelijk als onkundig bestempelen....
Ik vind het eerder treurig. De IT'ers in kwestie doen waarschijnlijk hartstikke hard hun best en zijn nu een keer de pineut.
Ik ben IT'er bij een bedrijf (geen IT bedrijf, interne administratie software etc ontwikkelen), echter ik heb geen invloed op de beveiliging van het netwerk/infrastructuur want dat gebeurt door een externe partij.
2 Jaar geleden ook ransomware aanval gehad (oorzaak niks te maken met de eigen software), maakt mij dat dan een onkundige IT'er ?

[Reactie gewijzigd door mvrhrln op 28 juli 2020 19:13]

Wat verdiend een goede it’er dan?:)
Het is wel erg makkelijk praten vanaf de zijlijn en wat mij betreft vrij kortzichtig. Weet jij wat van de IT bij Apollo af dan? Beheer je zelf ook een enterprise en zorg je ook voor de beveiliging? Doe je wel eens redteaming oefeningen?

Eerst maar eens wachten op het rapport, als deze uberhaupt wordt gepubliceerd.
Kom eens met wat feiten die jouw argumenten ondersteunen dan? Dat is het enige wat ik vraag. Tot die tijd, blijf ik wel bij mijn conclusie dat je kortzichtig bent.
Vele IT collega's waar ik mee werk zijn buiten hun eigen vakken (te) vaak zo onvakkundig als de nete. Dit geldt niet voor iedereen in de IT natuurlijk, genoeg die wel kaas gegeten hebben. Maar velen specialiseren zich in een bepaalde hoek van IT en kijken dan niet meer om naar de rest. Dan is een foutje snel gemaakt.

Neemt niet weg dat uit eindelijk iedereen wel een keer in een fisihing mail trapt en linkjes aanklikt die je beter niet kan aanklikken. Hier ontkomt uit eindelijk niemand aan, iedereen is wel gevoelig voor een bepaald onderwerp of heeft een inkak moment dat ie niet oplet. Een IT organisatie/afdeling kan nog alles zo goed als mogelijk is hun zaakjes op orde hebben. Zero day voor een drive-by browser exploit eventueel in combinatie met een zero-day op je OS er bij en dan kan het ook gebeurd zijn.
Aangezien het totaal niet duidelijk is wat er precies gebeurd is, is dat toch wel een voorbarige conclusie,
Vertel mij maar wat jij weet dan en wat niet in het artikel beschreven staat? Ik ben erg nieuwschierig. Tot dusver wordt er alleen over een cyberaanval gesproken. Dat is enorm breed.
Het probleem is ook dat er ineens veel mensen via VPN hun thuiscomputer aan het interne netwerk hangen. Ik zie bij genoeg bedrijven dat er intern servers gebruikt worden die niet bij zijn met patches. If it ain't broke, don't fix it. Die worden veilig geacht, omdat ze niet rechtstreeks aan het internet hangen, maar er wordt totaal aan voorbijgegaan dat er wel allerlei onveilige devices in het LAN komen.
Klopt, wat ook gebeurd is dat niet de juiste policies/tools in place zijn waardoor bijvoorbeeld een laptop zowel op het VPN als thuisnetwerk zit. Mooie open deur. Dat zijn nu precies het soort dingen die in de haast naar VPN uitrol voor het hele bedrijf over het hoofd worden gezien.

Wat dat betreft is VDI eigenlijk veel veiliger, maarjah...budget...

[Reactie gewijzigd door Frost_Azimov op 28 juli 2020 16:29]

Ik gok dat dit Vredestein honderden zo niet duizenden keer meer kost dan een paar maanden DaaS inhuren.
VDI is leuk voor administratie, sales, etc. Maar voor R&D is het best lastig als je met externe hardware werkt. Voor kleine bedrijven is Microsoft 365 echt aan te raden vind ik. Ook boekhouding liever in de cloud. Dat is veiliger dan zelf wat aan prutsen. Systeembeheer is tegenwoordig veel complexer dan 10-15 jaar geleden. Vaak is er geen budget voor een goede systeembeheerder.
Het gaat pas beginnen. Omdat bedrijven vaak toch betalen (al geven ze dat niet toe) wordt dit gewoon handel. Het zou als terrorisme bestempeld moeten gaan worden en bestreden moeten worden.

Ik hoop dat de beveilig van alle nieuwe beademingsapparatuur op orde is tijdens de 2e golf... om maar wat te noemen.
beademingsapparatuur beveiligen, zou eigenlijk niet nodig hoeven te zijn.
zolang je het niet verbind met de grote cloud/internet/intern netwerk etc etc..
valt er weinig plat te leggen.
(sommige dingen kun je maar beter simpel houden als je het betrouwbaar wil hebben.
KISS principe. ;)
beademingsapparatuur draaien op windows, een BSOD krijgt zo wel een andere betekenis. :P )

vreemd dat je iets wat geen terrorisme is wil bestempelen als terrorisme.
ik vind dit gewoon afpersing, en dat is al heel erg oud probleem, allen nu in een nieuw jasje.
Tja, leuk bedacht, maar doordat er in de nacht minder verplegers zijn is het wel handig dat ze alle apparaten op 1 scherm in de gaten kunnen houden. Dus machines aan het netwerk en uitlezen maar.

En ja, dat kan je dan helemaal apart gaan vlannen etc, maar dan is het nog niet veilig.

Losse switch misschien? Ook leuk, echter dan unmanaged en dus onbereikbaar voor de helpdesk in geval van problemen.

Beste beveiliging is meestal onwerkbaar.
het is dan de intensive care (IC) anders heb je geen beademing, daar werken ze met 1 verpleger op 2 bedden.
sensoren en computers kunnen een hoop in de gaten houden, maar zeker niet alles.
het is dan ook de bedoeling dat mensen om de 15 minuten gewoon aan bed gecheckt worden door mensen met ogen. het word niet voor niks de IC genoemd. ;)

in noodgevallen zoals nu, proberen ze dat op te rekken naar 1 op 4.
(dit kreeg een vriendin van mij niet voor elkaar, maar zij werk dan normaal ook niet op de IC, dus iets onervaren met het specifieke werk.)
@migjes Heeft het al aangegeven, buiten de IC wordt er geen dramatische hartritme monitor gebruikt, ookal wekt de TV soms die indruk.

Mijn zus, welke bij een ziekenhuis werkt, doet 's nachts gewoon elke twee uur een rondje om te zien wie er nog ademt. En af en toe is dat spannend want sommige mensen met slaapapneu en daardoor lijken ze dood.
Bedrijven betalen vooral op advies van de verzekeringsmaatschappij: vaak is het goedkoper om het bitcoin bedrag te betalen dan zelf alle systemen te gaan herstellen.
Is het zo moeilijk om jou daar tegen te beveiligen, ik als leek zo denken alle lekken dichten?😬🤭
Dan zou jij als leek een zeer gehate collega zijn. Security is niet enkel alles dicht zetten, ondanks dat hier meerdere Tweakers dat roeptoeteren.

Security is een constante balans opzoeken wat secure is en wat werkbaar is.

Ter illustratie:
Ik ben zelf lid van een security blue team en wij gooien hyperlinks en attachments weg van onbetrouwbare emails die naar onze organisatie wordt gestuurd. Dit brengt ook false/positives met zich mee en dan zijn onze collega's daar niet zo happy mee, maar het beschermd goed tegen phishing. Vervolgens is het voor mijn team van belang of we hetzelfde kunnen realiseren maar zonder of met zo min mogelijk false/positives om wederom de balans zo goed mogelijk te vinden tussen secure zijn en het werkbaar houden.
Ik ben zelf lid van een security blue team en wij gooien hyperlinks en attachments weg van onbetrouwbare emails die naar onze organisatie wordt gestuurd.
Waarom blokkeren jullie niet direct onbetrouwbare emails?
Dat gebeurt onder andere ook, bijvoorbeeld op basis of een SPF record valide is ja/nee, of dat een afzender op een black list staat etc. Ik heb het hele plaatje niet hier uitgetekend omdat deze niet voor de buitenwereld bestemd is en ook vrij uitgebreid/complex is.

Echter, dat soort middelen zijn erg ingrijpend voor de business en kun je dus niet tot in extreme doortrekken want dan ga je ook valide en wellicht belangrijke mail blokkeren. Deze implementatie staat nog wat meer flexibiliteit toe.

Daarnaast is onbetrouwbaar niet gelijk aan malafide. Ik ken jou ook niet persoonlijk, maar dat maakt je nog geen boefje, maar we gaan ook niet direct samen knikkeren.
Wat is een blauw team?
De verdedigers
Rood team: de aanvallers, hackers dus
Ah okay, dank je. Die kende ik nog niet.
't is net zo moeilijk als correct Nederlands typen, in theorie weet iedereen hoe het moet, maar in de praktijk laten eigenlijk alle mensen steekjes vallen. Daarnaast zijn deze hackers / criminelen actief op zoek naar gaten, omdat er best veel geld mee te verdienen is. Voeg daarbij dat theorie en praktijk bij (grotere) bedrijven verder uit elkaar lopen door onder andere langere communicatielijnen, en je hebt een grote kans dat er malware toeslaat.
In beginsel heb je natuurlijk gelijk, maar ik vind wel dat je het iets te veel generaliseerd als je stelt dat iedereen weet hoe het moet.

Je moet wel eerst weten dat een lek bestaat, als je het al een lek mag noemen. Veel IT-ers hier op tweakers zullen vast wel over DNS tunneling gehoord hebben. Maar ik kan me best voorstellen dat er ook veel zijn die geen idee hebben dat je DNS misbruikt kan worden om data naar buiten te sluizen. En ik vermoed dat er nog minder zijn die speciaal hiertegen een hardened DNS als InfoBlox gebruiken.

Dat is maar een voorbeeld, en elke dag komen er nieuwe lekken bij zoals jij ook al zei... mooi vak man ;-)

[Reactie gewijzigd door Frost_Azimov op 28 juli 2020 16:40]

Straks hacken ze mijn tv nog en moet ik betalen om die vrij te geven🤭🤓
Nah, dan moet je betalen om van die nare reclame af te komen :P
Begreep dat het slecht ging daar met (dreigend) ontslag volgens Google Nieuws artikels. Kan me dan er wel iets bij voorstellen dat beveiliging of personele alertheid / motivatie op een lager pitje brand.
Plat? Hebben ze geen plakkertjes en een compressor liggen :+ ?
Misschien hebben ze een lek :)
Pfffffffffffffffffffffffffffffff wat flauw :+
Als je dit doet omdat je baan op de tocht staat weet je in ieder geval zeker dat je dat in de toekomst nooit meer gaat meemaken. Wie neemt zo iemand immers nog aan?
Ik ben dat uiteraard volledig met je eens. Maar wie zegt dat de dader ooit achterhaald gaat worden? Ja, de kans is zeker aanwezig. Maar ik kan mij voorstellen dat de bereidheid bij de medewerkers binnen Apollo Vredestein inmiddels zo groot is om iets dergelijks te doen dat men aan de eventuele consequenties niet meteen meer denkt.
Rare vorm van humor heb je, als je dit grappig vindt
Ah, ik zie dat je mijn sarcasme niet helemaal begrijpt. Geen idee waarom ik daarvoor gemind wordt. Maar ik zal 'm voor je aanpassen. Voor de duidelijkheid: Ik combineer het een met het ander omdat er al veel gerommel is binnen het bedrijf. En vind ik dat echt grappig? Zeker niet, aangezien er best veel mensen werken bij het bedrijf die ik ken. Het is een van de grotere arbeidsverschaffers hier in de gemeente.

[Reactie gewijzigd door ElectricHead op 28 juli 2020 14:12]

Ah, ik zie dat je mijn sarcasme niet helemaal begrijpt. Geen idee waarom ik daarvoor gemind wordt. Maar ik zal 'm voor je aanpassen. Voor de duidelijkheid: Ik combineer het een met het ander omdat er al veel gerommel is binnen het bedrijf. En vind ik dat echt grappig? Zeker niet, aangezien er best veel mensen werken bij het bedrijf die ik ken. Het is een van de grotere arbeidsverschaffers hier in de gemeente.
En hoe moet je dat als buitenstaander weten dan ?
Nuance is toch wel belangrijk in zulke zaken.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True