Hack bij transportbedrijf AH betrof ransomware, levering kaas weer op gang

De hack van een week geleden bij transportbedrijf Bakker Logistiek, waardoor Albert Heijn problemen ondervond met de levering van voorverpakte kaas, blijkt een ransomwareaanval te zijn. Daardoor waren belangrijke bestanden bij het bedrijf versleuteld en ontoegankelijk.

In gesprek met Omroep Flevoland zegt directeur Toon Verhoeven van Bakker Logistiek dat de problemen in het systeem nu opgelost zijn en de leveringen weer op gang moeten komen. De directeur bevestigt dat het bedrijf getroffen is door gijzelsoftware, waardoor bepaalde computerbestanden niet meer toegankelijk waren.

Verhoeven zegt dat de ergste problemen nu verholpen zijn doordat het bedrijf back-ups had van bestanden. De directeur wil niet zeggen of er losgeld betaald is voor de bestanden. Wel heeft het bedrijf aangifte gedaan bij de politie.

De hack werd vorige week maandag ontdekt en zorgde voor problemen met de levering van voorverpakte kaas bij Albert Heijn vanaf woensdag. Doordat het automatiseringssysteem van Bakker Logistiek niet meer werkte, moesten alle leveringen handmatig verwerkt worden. Vrijdag wilde Bakker Logistiek tegenover Tweakers nog niet bevestigen dat het om een ransomwareaanval ging.

IT-banen

Reacties (155)

Cheezborger 12 april 2021 15:51

Ik ben benieuwd of AH in degelijke situaties een boete opgelegd aan het transportbedrijf, of dat het een gevalletje force majeure betreft.

Willempie27 @Cheezborger • 12 april 2021 16:16

AH is niet zo van de overmacht en trekken zo een aantal procenten van de rekening af.

https://www.logistiekprof...ij-vertraging-door-corona

Tintel

Bedrijfsnieuws

@Willempie27 • 12 april 2021 16:35

Humm - weer een voorbeeld van macht scheefgroei?

(wat al eerder is genoemd - de supermarkt ketens hebben teveel macht ten opzichte van hun leveranciers. Maar onder het mom "voor de klanten" kun je veel zeggen...)

K-aroq @Tintel • 12 april 2021 16:45

Nee, gewoon een kwestie van een goed contract opstellen. Als ze geen strakke afspraken maken gaan wij weer klagen dat de schappen niet op tijd gevuld worden.

Yoshi @K-aroq • 12 april 2021 18:17

* die supermarken maken je simpelweg kapot als je geen contract volledig onder hun voorwaarden aanneemt.
Als startpunt kan je de de documentaire van een paar jaar terug ( zender één / canvas over Colruyt en supermarkten in het algemeen toont mooi aan hoe het eraan toe gaat) eens opsnorren.
*Of wat denk je aan de introductieprijs die leveranciers moeten betalen om überhaupt in de rekken te mogen staan?
*of hier een conclusie van het rapport van het Europees Economisch en Sociaal Comité, geschreven in februari 2013 (en neem het maar aan van mij, maar soit wie ben ik, het is alleen maar erger geworden ) door de Slovaak Igor Sarmír

"It is a fact that a handful of retailers control most of the market and impose their own terms on suppliers. Contractual
freedom is a notion that exists only on paper. This is an illegal oligopoly which is causing a distortion of the market, with a
widespread abuse of buyer power." Igor Šarmír (Employers' Group, Slovakia), rapporteur of the EESC opinion on the Large
retail sector.

goed contract mijn hoela, die keuze heb je niet als kmo. µ

dit was alleszins ook een mooie conclusie:

De supermarkt volgt ons. Wij allemaal bepalen de prijs, zegt Frans Colruyt en dat betekent dat we als consument ook een verantwoordelijkheid dragen. Maar “bewust” zijn we als consument niet omdat er teveel onzichtbaar blijft voor ons.

Of met de woorden van Luc Ardies: “Ik moet soms glimlachen als mensen op straat komen protesteren tegen de wantoestanden in Bangladesh, kinderarbeid in een textielfabriek en tegelijkertijd een T-shirt dragen dat komt van Bangladesh of Vietnam. Goedkope prijs heeft een keerzijde. Er is altijd een achterkant aan de medaille. Goedkoop bestaat niet. Iemand betaalt de prijs daarvoor.”

Fair trade gevraagd. Ook voor onze leveranciers. En laat het de consument dan weten. Dan keren we tevreden terug. Dan kopen we goed.

[Reactie gewijzigd door Yoshi op 22 juli 2024 18:34]

Joolee @Yoshi • 12 april 2021 19:51

Dat supermarkten een veel te sterke positie hebben in onderhandelingen kan ik niet anders dan met je eens zijn. De stelling echter dat consumenten door 'zo goedkoop mogelijk' alles te willen hebben, zelf in de hand heeft hoe er geproduceerd wordt is onzin. Als je extra dure producten koopt gaat de winst vaak linea recta naar het wagenpark van de aandeelhouders.

Je kunt als consument de bomen door het bos niet meer zien met alle keurmerken, sterren en stoplichten op producten, als er al keurmerken bestaan die niet enkel 'voor de bühne' lijken te zijn, dan is het (voor mijn gevoel ten minste) een kwestie van tijd voordat er weer eens 'grote misstanden' in het nieuws komen.

Dezelfde discussie heb je ook over het 'koop lokaal, niet uit China' argument. Vervolgens zie je echter dat je duurgekochte product gewoon direct van Alibaba komt en net zo onbetrouwbaar is.

Het litertje melk en onsje kaas dat je direct van de boerderij koopt is volgens mijn gevoel het enige dat nog te vertrouwen is, maar als je vervolgens de milieuschade en extra brandstofkosten daar weer bij gaat rekenen...

[Reactie gewijzigd door Joolee op 22 juli 2024 18:34]

Trashed @Yoshi • 12 april 2021 19:28

dit was alleszins ook een mooie conclusie:

Fair trade gevraagd. Ook voor onze leveranciers. En laat het de consument dan weten. Dan keren we tevreden terug. Dan kopen we goed.

Hmm.. is nu ook niet bepaald een garantie.. wel eens meegekregen hoe die fair trade rozen uit Afrika worden gekweekt?

bvdbos @Trashed • 13 april 2021 07:18

Terwijl in het droge noorden van Ethiopië de mensen met vijf liter water per persoon per week moeten zien te overleven en het vee er massaal sterft, verbruiken de rozen gemiddeld 7 liter water per steel. De meesten rozenkassen zijn gesitueerd naast rivieren en meren.
https://www.bnnvara.nl/ze.../rozen-komen-vaak-van-ver

Lullige is alleen dat de andere keuze is om te stoppen met Fairtrade rozen en weer "gewone" rozen te kopen. Mij lijkt niet dat iemand daar iets mee opschiet... Als je alleen Nederlandse rozen koopt en de werkgelegenheid daar dus weghaalt, is er daar dan een alternatief?

pegagus @bvdbos • 13 april 2021 14:18

Wat is het verband tussen rozen en mensen en dieren te sterven van de dorst? De simpele conclusie moet zijn dat omdat wij rozen uit Ethiopië kopen, mensen en dieren dood gaan van de dorst? Als het dan zo simpel is, waarom verhuizen die mensen dan niet naar die meren?

Dat ze fatsoenlijk betaald moeten krijgen, is geen punt van discussie. Dat het milieu niet vervuild mag worden met gifstoffen, is ook geen discussie. Maar dat het vee in het noorden sterf bij gebrek aan water, heeft ongetwijfeld ook te maken met de hoeveelheid neerslag die (zeker in de contreien) nogal kan variëren.

https://www.planinternational.nl/projecten/droogte-ethiopie

iAR @K-aroq • 13 april 2021 07:33

Een goed contract stel je niet op als de ene kant alle macht heeft en de andere kant vrijwel geen.

Willempie27 @K-aroq • 12 april 2021 22:00

80% van de waarde van het orderbedrag als boete. Al zou de boete 10% zijn dan zal de leverancier al zijn best doen om op tijd te leveren.
Het is gewoon niet verantwoord om een boete van 80% op te leggen.

In het stuk staat dat het ook niet voor alle leveranciers geldt dus ga er maar vanuit dat alleen de kleine dit zullen moeten accepteren. Pure machtsmisbruik.

Daoka @Willempie27 • 13 april 2021 02:50

80% is inderdaad wel overdreven. Maar 10% is dan misschien weer te weinig. Stel dat de leverancier iemand anders vind die 120% wil betalen voor de goederen. Dan heeft de leverancier dus 10% winst zelfs met de boete eraf. En ah ontvangt dan minder inkomsten omdat ze de goederen niet kunnen verkopen. Uiteindelijk heeft ah ook gewoon hun rekeningen en salarissen te betalen. Zouden leveranciers te makkelijk mee om kunnen gaan dat ze "niets hoeven te leveren omdat er toch geen straf op staat" kan het ah natuurlijk ook problemen geven.

GewoonWatSpulle @Willempie27 • 13 april 2021 11:56

Met jouw 10% krijg je zelfs WC-papier scalpers

Twanne @K-aroq • 13 april 2021 10:22

In de grond heb je gelijk, maar in praktijk is het ietwat naïef.

De grote ketens hebben zo'n sterke positie op de markt dat ze de facto de regels bepalen.
Leveranciers gaan maar wat graag de samenwerking aan met hen want: 1: je werkt met een grote naam samen, 2: de risico's zijn klein dus de kans dat het misloopt ook (al draag je de meeste risico's zelf).

Bender @Tintel • 12 april 2021 16:38

Waarom te veel macht? Ze willen hun leveringen zekerstellen voor hun klanten (jij en ik).

En een hack is geen overmacht...

phizzie @Bender • 12 april 2021 16:44

Afhankelijk van je systemen en up-to-date zijn wel. Stel je bent bij met patches en software fixes, firewall draaiend en antivirus. Als er dan een 0-day attack wordt toegepast, was dat dan jouw schuld?
Al met al vind ik bij minder dan een week downtime het rap voor elkaar.
Mocht je meer inzicht willen krijgen, de podcast van Darknet Diaries heeft enkele mooie ransomware interviews.

coen254 @phizzie • 12 april 2021 16:58

Zou je daar niet alsnog omheen moeten kunnen werken met backups?

D-Raven @coen254 • 12 april 2021 17:07

Backups helpen natuurlijk. Maar dan nog zal je kan het best zijn dat je, afhankelijk van de complexiteit van je omgeving, je meerdere dagen eruit ligt voordat alles weer up en running is.

jdh009 @coen254 • 12 april 2021 18:02

Als je back-ups moet toepassen ben je al te laat en zitten ze dus al in je systeem. Wie weet hoe lang ze er dan al niet in zitten. Zo af en toe worden er bugs gevonden en gepacht die sinds mensenheugenis in bijv. de windows code zit.

Voorbeeld:
Kwetsbaarheid in Windows Defender die er 12 jaar in zat. Heb jij back-ups tot 12 jaar geleden? Kans is namelijk dat ze met zo'n kwetsbaarheid al een tijdje binnen zijn en je backups dus ook al compromised zijn, kun je zelf weinig aan doen behalve monitoren op verdachte activiteiten.
https://www.wired.com/sto...lnerability-twelve-years/

Natuurlijk overdreven maar je hoort regelmatig dat er al best wat tijd tussen de hack en de versleuteling van de bestanden zit. Tevens is degene die binnenkomt niet altijd degene die de versleuteling uitvoert doordat de toegang doorverkocht wordt. Je kan als bedrijf alleen maar je best doen, je infrastructuur goed inrichten, testen, je personeel informeren, monitoren en proberen up to date te blijven. 100% veilig ben je echter nooit.

[Reactie gewijzigd door jdh009 op 22 juli 2024 18:34]

bvdbos @jdh009 • 13 april 2021 07:21

Zou het al niet veel uitmaken om een strikte scheiding tussen data en executables te hanteren?

curkey @coen254 • 12 april 2021 20:27

Je kunt niet zomaar de backup terugzetten zoals bij een normale calamiteit, maar je moet ook een nieuw landschap opzetten van machines die bewezen schoon zijn.

bilbob @coen254 • 12 april 2021 17:22

jou zou ik dus geen kaas willen verkopen.

SiGNe @bilbob • 12 april 2021 21:11

Dan verlies je dus een van je grootste afnemers en de concurenten hebben allemaal al eigen afnemers.
Dat is dan dus omzet die je gaat missen.
Met AH als klant heb je een gegarandeerde afname, daar zeg je niet even gemakkelijk "Nee" tegen.

xbeam @SiGNe • 13 april 2021 01:28

Bakker logistiek is met 600 vrachtwagens en 10 warehouses een van de grootste transportbedrijven van de Benelux. Als supermarkt heb je echt probleem als zulke partijen zeggen ‘zoek het lekker zelf uit ‘ en morgen je hele voorraad op straat zetten. Aangezien dit soort partijen ook warehousing voor supermarkten doen. Simpel gezegd magazijn spelen voor een supermarkt. De Supermarkten moeten hun jaar voorraad Chileense wijn en kaas van dat van vastgelopen schip volgende week toch ergens opslaan?

Daarnaast heb als supermarkt niet 123 een nieuwe magazijn gevonden. Andere transport bedrijven moeten wel ruimte en vrachtwagens vrij hebben. Want die zijn ook van het transport bedrijf (je verwacht het niet van transport bedrijf ) en meestal niet van de supermarkt die betalen extra om ze in hun eigen logo en kleuren rond te laten rijden.

Daarnaast moeten de supermarkt en het transport bedrijf hun IT systeem voor voorraad beheer en planning aan elkaar gaan aanpassen.

Daarbij komt kijken dat wr haast geboden is. want de hele voorraad word anders door oude partij gewoon op straat gezet iedere dag langer is betekent een dikke boete want willen ruimte maken voor nieuwe klanten. De weet de nieuwe partij ook als hij de krant leest. Maar ook als hij de krant niet leest begrijpt hij dat de supermarkt met een probleem zit. Hij kent zijn concurrenten en weet ook wie Porter, Treacy en Wiersema zijn. Je gaat hoe dan ook als supermarkt de hoofdprijs betalen. Want die nieuwe partij is niet afhankelijk van je want voor hem ben ben nieuwe (extra inkomsten) business.

Als je als supermarkt je voorraad weer ergens droog hebt staan. Is het nog maar afwachten of je nieuwe magazijn de beloftes waar kan maken en all venster tijden haalt. In veel steden mogen supermarkten vanwege het formaat vrachtwagen en overlast alleen een tijd slot bijv tussen bij 7uur smorgens en 11uur smorgens om bevoorraad worden. 5 minuten te laat is paal omhoog en een lege winkel omdat de vrachtwagen niet meer bij de winkels kan komen.

Nee, afhankelijk van de volumes en maten van voorwaartse integratie van het transport bedrijf is bepalend voor wie de macht over de keten bezit. Dat weet een supermarkt ook en zal dat risico’s moeten spreiden over verschillende transportbedrijven waardoor zowel macht van de afnemers als leverancier af neemt.

Juist bij wederzijds afhankelijk door voorwaartse of achterwaarts (ligt er welke van de 2 je bent ) keten interstices wordt er over zulke voorwaarden onderhandelt tot iets waar beide partijen mee kunnen leven en staan er ook boetes in voor de supermarkt. Dat kunnen dingen zijn zoals bezetting graad van het magazijn of het aantal minimale ritten per jaar.
Het enige doel van dit soort contracten is om te zorgen dat beide partijen hun uiterste best doen voor elkaar niet om elkaar te straffen of om er geld aan te verdienen

Wat betreft deze aanscherping zal het mij niets verbazen als deze vanwege de maatschappelijke positie van supermarkten vanuit overheid is opgelegd met bijv. boetes voor lege schappen en dat dit doorwerkt naar de leveranciers.
Het laatste wat je als overheid wil is dat de voedsel voorziening naar je burgers spaak loopt. En dat er tekorten en daardoor onrust ontstaat tijdens een crisis.

Doe overheid riep aan begin van de crisis niet voor niets dat er voedsel en wc papier 😂 genoeg was. Daar zullen vast garanties voor hebben afgedwongen bij verschillende partijen. En dat is maar goed ook. Voedsel is wereldhandel die net alles alle andere handel zoals elektronica last van keten stagnatie heeft. Juist door dit soort contracten is iedereen bereid om net even wat meer te doen of te betalen om op tijd te leveren.

Zonder dit soort contracten was het waarschijnlijk net zoon ramp als in de fietsen en elektronica Markt geweest en zouden er waarschijnlijk meer lege schappen in de supermarkt zijn geweest door vertragende levering.

[Reactie gewijzigd door xbeam op 22 juli 2024 18:34]

Polderviking

@coen254 • 13 april 2021 02:08

Ik heb wel eens (12 jaar geleden, opa verteld) de hele tent opnieuw moeten opbouwen na een inbraak + diefstal van alle systemen, en dat was een beperkte omgeving van 80 plekken.
Dat kostte me toch een goede 35 uur bikkelen voordat er weer iets van een normaliteit bereikt werd.

Disaster recovery is een traag proces. Dat gaat veel verder dan even wat data weer op zijn plek zetten. Zeker als je zo'n uitbraak hebt in je netwerk en je zeker wil weten dat al je workstations clean zijn.

[Reactie gewijzigd door Polderviking op 22 juli 2024 18:34]

xbeam @phizzie • 13 april 2021 04:30

Het is echt in bijna alle gevallen eigen schuld van het bedrijf.

Zo vaak komen het niet voor dat een bedrijf gegijzeld wordt op basis van een zero day hoogste dat vanwege een zero day binnen komen en toegang krijgen tot het netwerk.

Bijna, misschien wel bij all grote hacks echte oorzaak van de schade Nalatigheid van medewerkers. In 99 procent van de gevallen vinden hackers gewoon de paswoorden in persoonlijk online drive of shared folder op het netwerk. En met enige regelmaat kunnen ze de wachtwoorden gewoon raden.

[Reactie gewijzigd door xbeam op 22 juli 2024 18:34]

Kevinp @Bender • 12 april 2021 17:17

En de kaasboer wil zeker niet leveren?

En voor de consument. Ik kan prima zelf bepalen wat ik belangrijk vind dat hoeft AH niet voor mij te doen.

Tintel

Bedrijfsnieuws

@Bender • 12 april 2021 17:20

Maar een 80% boete van het order bedrag is wel erg extreem. Alsof een leverancier niet zou willen leveren en daarom bewust tekort schiet.

Normaal gesproken moet een leverancier natuurlijk ook stellen dat een zekere overmacht bestaat. De Corona-crisis is daar toch wel een voorbeeld van.

In het voorbeeld van de Corona-crisis-eisen:
Nu wordt gesteld dat niet leveren betekent dat de leverancier zijn product dus elders kan verkopen voor meer winst. Dus is het om de klanten te beschermen. Zijn die eigenlijk al niet beschermd dan? Want dat produkt komt ergens in de winkel te liggen...
En niet leveren betekent toch altijd: niet betaald krijgen. En vaker achter elkaar niet leveren => exit leverancier.

Daoka @Tintel • 13 april 2021 04:01

Dus is het om de klanten te beschermen. Zijn die eigenlijk al niet beschermd dan?

Het is zeker wel een excuus verwacht ik maar zie het een beetje zo. Stel dat de leverancier alleen maar hoeft te leveren wat ze kunnen of willen. Nu koop ik van die leverancier de spullen op die eigenlijk naar de supermarkt van een klein dorpje gaat. Aangezien kleine dorpjes meestal maar 1 supermarkt hebben kan ik mijn spul dus voor extra geld verkopen. Of mensen moeten buiten de dorp gaan om dan te shoppen maar voor een stuk kaas of een cola fles ga je niet even snel verder weg. Dan moet je het laten staan of duurder kopen. Op die manier "beschermd" het dus. Al is het toch meer voor eigen bescherming als voor ons verwacht ik. Want minder winst is natuurlijk niet goed voor zaken. Maar ook elk niet geleverde product is natuurlijk ook een kans van klanten verlies. Stel dat ik dan bij een andere supermarkt dit dan ga halen en de prijs/kwaliteit verhouding is goed. Of ik kom er achter dat hun wel een product hebben die je normale supermarkt niet heeft. Dan zou ik misschien wel daar vaker komen en meer dingen daar gaan proberen. Dan is het dus niet alleen de minder winst vanwege de kaas maar ook mogelijke toekomstigeinder inkomsten.

Kingjohn55 @Bender • 13 april 2021 17:10

Teveel macht wil zeggen dat je bijvoorbeeld alle kleine groentewinkels wegconcurreert omdat jij als grootgrutter alle groente onder de kostprijs verkoopt en als die kleine groenteboeren dan weg zijn kun je weer je goddelijke gang gaan zo werkt Wallmart amazon en zo werkt onze eigen Albert ook

xzaz @Willempie27 • 12 april 2021 16:41

Het is natuurlijk aan de leveranciers om dit te accepteren of niet.

Luxx @xzaz • 12 april 2021 16:56

Het is natuurlijk de vraag bij wie het ondernemersrisico van een 'hack' hoort. Aan de ene kant is een hack deels voorkombaar, maar bij een échte zero-day exploit kan een leverancier dit ook niet voorkomen.

AH is zo groot dat ze bijna alle voorwaarden kunnen opleggen, als je niet accepteert en niet mag leveren is de impact zo groot... je moet wel. Als AH al hun ondernemersrisoco bij leveranciers kunnen leggen (leveren ze wel, pakken ze marge/winst op het product, leveren ze niet krijgen ze dezelfde winst via een boete), verstoort dit natuurlijk de markt. Als je zelf al je risico kan verleggen doordat je te groot ben, kan je dit prima opvatten als misbruik van een marktmonepoly.

Robbedem @xzaz • 12 april 2021 17:22

Het is iets ingewikkelder dan dat. De leveranciers hebben namelijk geen machtspositie en het is voor hen bij wet verboden om zich te verzamelen in een unie om zulk een machtspositie te kunnen opbouwen.

kodak

Bedrijfsnieuws
Ransomware

@Robbedem • 12 april 2021 18:28

Als ze geen machtspositie hebben maakt deze situatie dus geen verschil genoeg om iets in rekening te brengen. Kennelijk hebben ze die positie dan wel, door de afhankelijkheid.

xzaz @Robbedem • 12 april 2021 21:00

Waarom mogen ze geen unie maken? Ze mogen geen prijsafspraken maken.

Cergorach

Bedrijfsnieuws

@Cheezborger • 12 april 2021 16:38

Alles staat of valt bij de afgesloten contracten. Gezien het formaat van AH en Ahold Delhaize, vermoed ik dat dit flink is dichtgetimmerd en dat AH een veel grotere knuppel heeft in het contract dan de leveranciers...

ToolBee @Cheezborger • 12 april 2021 18:58

AH kent maar 1 "force majeur" namelijk AH.

Amadeus1966 @Cheezborger • 12 april 2021 20:52

AH is net als de Coop geen fijne klant.
Als beide iets van de rekening af kunnen krijgen zullen ze het echt niet laten.

tweazer @Cheezborger • 12 april 2021 23:06

Tja, als je maar lang genoeg kosten schaaft houd je een korstje over ..

CCJJVV 12 april 2021 15:56

Dit is toch wel ernstig, nu is het bij een leverancier van de grootste supermarkt keten van Nederland waardoor een klein deel van de voorraad niet beschikbaar was. Maar wat als dit tegelijkertijd bij zowel de Albert Heijn als de Jumbo gebeurt? Je hoopt natuurlijk dat zulke bedrijven alles netjes op orde hebben maar de problemen zijn niet te overzien.

Mijn inziens is het eigenlijk ook aan de overheid om hier een oogje in het zeil te houden. Het is immers bijna van landsbelang dat deze twee supermarkt ketens kunnen blijven leveren.

jaenster

@CCJJVV • 12 april 2021 15:59

laat ze vooral een keer op hun bek gaan. Hoe lullig het ook klinkt, maar anders leren ze het nooit. Je moet fatsoenlijk om gaan met de IT. Deze fout maakt iedereen die daar werkt, nooit meer. Hard maar leerzaam

batjes @jaenster • 12 april 2021 16:29

Helaas is dit de enige manier. Of we moeten als IT-landschap weer de armen in elkaar slaan zoals met Y2K gedaan is. Dat de wereld niet verging is grotendeels te danken aan alle inzet van vele duizenden ITers die hard gewerkt hebben. Die deze mogelijkheid alleen maar gekregen hebben door Y2K zo gigantisch op te blazen. Nee vliegtuigen zouden niet spontaan uit de lucht vallen, maar de problemen die de 2 cijferige jaartallen hadden kunnen veroorzaken zouden we nu nog gevoeld hebben.

Zonder te dreigen dat vliegtuigen spontaan op je dak neer konden storten, zouden de benodigde budgetten om tientallen jaren aan antieke shit op te ruimen nooit mogelijk gemaakt zijn.

Cergorach

Bedrijfsnieuws

@batjes • 12 april 2021 17:04

Helaas is dit de enige manier. Of we moeten als IT-landschap weer de armen in elkaar slaan zoals met Y2K gedaan is. Dat de wereld niet verging is grotendeels te danken aan alle inzet van vele duizenden ITers die hard gewerkt hebben. Die deze mogelijkheid alleen maar gekregen hebben door Y2K zo gigantisch op te blazen.

Je was 13 toen dit speelde, heb je überhaupt in een omgeving gewerkt waar dit speelde in 2000? Ik stond leuk om 1 januari 2000 's ochtends kassa's te testen en pin transacties aan het maken van 1 cent om te zien of de systemen daadwerkelijk werkte zoals verwacht en dat deden ze prima. Er waren zeker issues, maar die waren relatief beperkt en zeker niet in verhouding met de hele media hype van toen. Hell, in de jaren daarna liepen er eerder meer software tegen de lamp die bv. niet hoger konden dan x en weer beginnen bij x-y of er geheel mee stopte.

Nu is er toen bergen software doorgespit, en het gros hadden toen geen issues, maar veel ITers keken toen ook al niet verder dan hun neus lang was en diezelfde software die was doorgespit voor Y2K vertoonde jaren later de kuren waar men bang voor was met Y2K, zonder het in 1999 al op te lossen...

wjg @Cergorach • 12 april 2021 21:23

Ik was geen 13 toen het speelde, maar wat heeft leeftijd hier nu mee te maken? Dat bijvoorbeeld de pinapparaten werkten was vooral te danken aan de publiciteit en budgetten die vrijgemaakt waren dankzij wat jij een mediahype noemde. Je wil niet weten hoeveel systemen en software slechts 2 velden beschikbaar hadden voor het jaartal eenvoudig omdat bits duur waren. Dat veel daarvan op 1 januari 2000 verholpen was is inderdaad te danken aan de "hype" zoals jij die omschrijft. Gelukkig dachten in 1998 en 1999 vele beleidsmakers er anders over en hebben de softwarebudgetten vrijgemaakt die de aanpassingen mogelijk maakten waardoor op 1 januari 2000 er alleen wat kleine probleempjes waren.

Cergorach

Bedrijfsnieuws

@wjg • 12 april 2021 22:07

Leeftijd is belangrijk omdat iets meemaken en iets horen heel verschillende zaken zijn. En een paar maanden na Y2K ben ik gaan werken bij een bank, daar bleek ook veel geld te zijn uitgegeven, maar weinig gevonden, zeker niet in kritieke systemen. Als ik de stemming zo mocht proeven hebben een hele hoop IT personeel toko's hele goede business gedaan die paar jaar voor Y2K.

En als landen zoals Italië, die er bijna geen moer aan uitgaven er net zo uitkwamen als landen als Nederland of Duitsland die er bergen met geld tegenaan hebben gegooid, dan moet je je toch echt gaan afvragen of het geen overhype was.

Natuurlijk moesten een hoop software leveranciers goed hun werk doen, er waren bugs die ze al sinds de jaren '50 aan het negeren waren. Natuurlijk was bv. een MS lekker aan het hannesen met NT 4.0 Service Packs en systeembeheerders die doodleuk alsnog Y2K bugs vonden in SPs die Y2K 'ready' waren... Dat was echter een MS issue (en andere software leveranciers). Dat alles niet altijd even 'duidelijk' was, kwam ook vaak door de kwaliteit van diezelfde systeembeheerders die sinds de release van NT 4.0 per buslading werden geproduceerd (gastjes die alleen de antwoorden uit het hoofdje hadden geleerd en niets anders) en door de Y2K 'crisis' overal aan de bak kwamen.

xbeam @Cergorach • 13 april 2021 07:08

ik heb inderdaad door mijn leeftijd het gedoe aangezien maar nooit echt begrepen, ik dacht toen In 1900 waren er nog geen computers dus 00 en 21 kan je nu prima als correcte jaartal gebruikten en welke **** doen al sinds 1970 met 2 decimale te tellen en komen daar in 99 achter

Wat ik grappig vind om te zien zijn de consultants Toen alle bedrijven een pc op werk plek hadden moest iedereen in 80/90”s naar cloud een centrale terminal server en thin clients op werkplek. In 90/00” was dat in eens zonde van de rekenkracht van die clients op de werkplek staan en moest alles weer lokaal draaien en in 10/20 moest alles weer naar cloud want over toegang tot je data en nu proef ik all weer de eerste signalen van minder in cloud meer lokaal, want dan heb meer controle over je data het is groener vanwege eigen zonnepanelen en op langer termijn goedkoper. Iedere generatie nieuwe stropdas doet precies het zelfde namelijk het omgekeerde van de generatie voor hen ;-),

[Reactie gewijzigd door xbeam op 22 juli 2024 18:34]

Cergorach

Bedrijfsnieuws

@xbeam • 13 april 2021 08:37

Wat ik grappig vind om te zien zijn de consultants Toen alle bedrijven een pc op werk plek hadden moest iedereen in 80/90”s naar cloud een centrale terminal server en thin clients op werkplek. In 90/00” was dat in eens zonde van de rekenkracht van die clients op de werkplek staan en moest alles weer lokaal draaien en in 10/20 moest alles weer naar cloud want over toegang tot je data en nu proef ik all weer de eerste signalen van minder in cloud meer lokaal, want dan heb meer controle over je data het is groener vanwege eigen zonnepanelen en op langer termijn goedkoper. Iedere generatie nieuwe stropdas doet precies het zelfde namelijk het omgekeerde van de generatie voor hen ;-),

Het waren toen voornamelijk technische beperkingen. In 80-90 waren het voornamelijk mainframes waar men mee werkte en had men ook een terminal. Je kreeg toen de eerste PCs die betaalbaar werden voor bedrijven en consumenten. Lokale power van zo een PC was enorm beperkt, laat staan dat er veel lokale software was beyond WordPerfect... Men moest toen wel. In 90-00 begon de software industrie op te komen met oa. Windows een beheer situatie die je niet kon vergelijken met nu, mainframes waren oud/duur/etc. Software ontwikkeling schoot weer de capaciteit van de PC voorbij en men kreeg zaken als Citrix wat je niet op een mainframe hoefde te draaien. Het internet zoals we het nu kennen is niet vergelijkbaar met dat in bv '99.

Het zou me absoluut niets verbazen dat we straks weer van centrale servers naar een model gaan waarbij alles draait op een netwerk van smartphones en tablet (lokaal).

tweazer @Cergorach • 12 april 2021 23:13

Ik stond leuk om 1 januari 2000 's ochtends kassa's te testen en pin transacties aan het maken van 1 cent om te zien of de systemen daadwerkelijk werkte zoals verwacht en dat deden ze prima.

Spannende dagen de etmalen voor en na die datum, ook nog een paar nabrandertjes als 9/1, 28-29/2 9/9 etc. Toch speciaal als je een telefoonboekje krijgt toebedeeld en een speciale lijn die 4 cijfers kan bellen, o.a. het kabinet der koningin. In australie werden issues gevonden, maar anders dan klungel fouten was het vooral out with the old stuff, daar werd de meeste winst tegen relatief laagste investering gehaald In 2038 of misschien al in 2029 weer een nieuw feestje ...

bregweb @jaenster • 12 april 2021 16:23

Doe is lief.

Om 02.00 uur released Microsoft de Update, jij als IT-er in NL leest dat om 08.00 uur bij binnenkomst en denkt, Email is productie, ik doe een test in mijn testomgeving en als dat goed gaat doe ik om 18.00 uur de update en reboot mijn Exchange.

Grote probleem met deze hack is dat je dan al te laat was.

Elke systeembeheerder die de update rucksichtlos gelijk installeert wordt hier op Tweakers ook neergesabeld met het argument dat je altijd eerst moet testen.

ejay79 @bregweb • 12 april 2021 16:51

eens*

Cergorach

Bedrijfsnieuws

@bregweb • 12 april 2021 16:57

Grote probleem met deze hack is dat je dan al te laat was.

En dat hoort iemand in zo een bedrijf ook te herkennen en ik mag hopen dat dit ook systeembeheerders zijn. Wanneer het te laat is wordt het een weekendje overwerken door de uitwijk procedure te activeren om zo je de mogelijkheid te geven je hele IT infra opnieuw op te bouwen.

In dit geval kan ik nergens terugvinden dat het via die Exchange ongein is binnengekomen.

bzzzt @bregweb • 12 april 2021 16:51

Wie zegt dat dit met de Exchange hack te maken had en niet gewoon een medewerker met teveel rechten die in een spoofing mail trapt?

BobV @bzzzt • 12 april 2021 17:20

De directeur van Bakker vermoed dat het aan het bekende Exchange lek lag, aldus het artikel van de NOS: https://nos.nl/artikel/23...ng-om-gijzelsoftware.html.

[Reactie gewijzigd door BobV op 22 juli 2024 18:34]

bzzzt @BobV • 12 april 2021 17:34

Dat zou ik ook vermoeden als het alternatief is dat ik toe zou moeten geven mijn ICT beheer niet op orde te hebben...

Zer0 @jaenster • 12 april 2021 16:28

Deze fout maakt iedereen die daar werkt, nooit meer.

Leg dan eerst eens uit welke fout er precies gemaakt is....

Tintel

Bedrijfsnieuws

@CCJJVV • 12 april 2021 16:37

Dan hebben we geen voorbepakte kaas...?

Zolang verschillende producten door verschillende leveranciers worden geleverd komt het wel goed.

Cergorach

Bedrijfsnieuws

@CCJJVV • 12 april 2021 17:06

Maar wat als dit tegelijkertijd bij zowel de Albert Heijn als de Jumbo gebeurt?

Jumbo heeft een eigen voorraad, AH kennelijk niet.

Daarnaast kan je ook naar je Kaasboer om de hoek of op de markt, vaak kopen die direct op een kaasveiling...

Keypunchie @CCJJVV • 12 april 2021 16:25

ar wat als dit tegelijkertijd bij zowel de Albert Heijn als de Jumbo gebeurt?

Wat als het elke computer in Nederland tegelijk is? En wat als er een aardbeving en tornado tegelijk gebeuren? Tsja, dat zien we dan wel weer. Het is erg onwaarschijnlijk dat alle logistieke dienstverleners van alle supermarkten tegelijk geraakt worden.

Mijn inziens is het eigenlijk ook aan de overheid om hier een oogje in het zeil te houden. Het is immers bijna van landsbelang dat deze twee supermarkt ketens kunnen blijven leveren.

Beetje overdreven, hoor.

Als ze de boel niet op de rails kregen, dan kunnen ze altijd nog gewoon handmatig een beetje uitrijden. Het is nu zwaar gedigitaliseerd omdat het zo efficient is, niet omdat het per se niet anders kan. Wel krijg je dan meer verspilling van kaas, omdat winkels meer/minder geleverd krijgen dan dat ze nodig hebben.

Denk wel dat misschien daar wat meer aandacht kan zitten bij deze logistieke ketens: dat ze een niet-digitale 'noodflow' klaar hebben liggen, in plaats van vol vertrouwen op hun IT, hoe hoge beschikbaarheid dan ook.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 18:34]

Tomatoman @CCJJVV • 12 april 2021 16:35

Bakker Logistiek levert niet alleen kaas. Het is een van de grootste transportbedrijven in Nederland, met honderden vrachtwagens. Ze zijn met hun hoofdkantoor en het grootste magazijn gevestigd in Zeewolde, maar hun vrachtwagens kom je ook veelvuldig in het buitenland tegen.

K-aroq @CCJJVV • 12 april 2021 16:46

Nog meer controles.... En dan een overheidsinstantie die IT gaat controleren?

NoahAmber @CCJJVV • 12 april 2021 18:25

Een dag zonder kaas, is een dag niet geleefd

tweazer @NoahAmber • 12 april 2021 23:16

Met een kaas in je hand kom je in het hele land !

Tha_Butcha @CCJJVV • 12 april 2021 18:48

Dus de overheid moet toezicht houden op alle leveranciers van 2 bedrijven, waarvan 1 beursgenoteerd is?

En dan ook nog eens op IT gebied?

Succes daarmee.

(Zwaait naar de immer competente afm, acm en de vwa)

tweazer @Tha_Butcha • 12 april 2021 23:16

(Zwaait naar de immer competente afm, acm en de vwa)

Je geeft ze de kaas van voren ?

iAR @CCJJVV • 13 april 2021 07:37

Is het zo erg? Je kunt even geen kaas kopen... als je wel kaas wilt kun je naar een andere supermarkt, de kaasboer of de boer (die zelf maakt). Het gemak is even weg. En het idee dat altijd alles beschikbaar is...

Yzord 12 april 2021 15:46

Die hebben dus betaald, want als je niet hebt betaald dan zeg je dat toch eerder vol trots?

Lijkt mij dan

GewoonWatSpulle @Yzord • 12 april 2021 15:48

Ze mogen waarschijnlijk niet zeggen of ze betaald hebben of niet, iets met verzekering en lopende aangifte.

tweazer @GewoonWatSpulle • 12 april 2021 23:21

Nee anders krijgen ze lucht van de Vieux Boulogne

Bergen @Yzord • 12 april 2021 15:52

De directeur wil niet zeggen of er losgeld betaald is voor de bestanden.

Het is natuurlijk een aanname, maar het klinkt inderdaad wel waarschijnlijk.

Ik ben benieuwd hoe je zoiets in de boekhouding verwerkt...

The Zep Man

Bedrijfsnieuws

@Bergen • 12 april 2021 15:54

Ik ben benieuwd hoe je zoiets in de boekhouding verwerkt...

Beveiligingsoefening, overspendering van het budget voor bedrijfsongevallen, backup- en herstelacties, ...

[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:34]

Nas T @Bergen • 12 april 2021 16:07

Volgens mij zijn daar legio manieren voor. Ten eerste is het de vraag in hoeverre de boekhouding openbaar moet zijn. Daarnaast worden de kosten misschien verdeeld of onder een algemene noemer (IT bijvoorbeeld) geplaatst. Ik geloof niet dat dat een struikelblok is.
Leuk weetje over dat niet alles openbaar is: Oracle heeft Google ooit afgedwongen om hun financiële cijfers wat betreft Android te geven. Daaruit bleek dat ze tot 2016 >20 miljard dollar winst hebben gemaakt op Android. Nou hoeven we misschien geen fan te zijn van Oracle, maar ik ben wel blij dat we dit weten. Dat plaatst het in een ander daglicht als we onze privacy geven en we geen updates terugkrijgen

PolarBear @Bergen • 12 april 2021 16:15

Als er betaald is, dan is het een buitengewone last.

K-aroq @Bergen • 12 april 2021 16:47

Hoe verwerk je de andere dagelijkse fuck-ups in de boekhouding? Jij zal ook wel eens een fout maken die behoorlijk wat kost (net zoals wij allemaal). Hoe staan die in de boekhouding?

Bergen @K-aroq • 12 april 2021 18:20

Ja, dat is ook zo... Als je zo bekijkt zijn het gewoon operationele kosten. Een aankoop van valuta (bitcoins) tbv het oplossen van een IT-storing. Klaar.

Amadeus1966 @Bergen • 12 april 2021 20:55

Waarom boekhoudkundig goochelen?
Gewoon het beestje bij de naam noemen en ook zo wegschrijven.

tweazer @Bergen • 12 april 2021 23:19

Het is natuurlijk een aanname, maar het klinkt inderdaad wel waarschijnlijk.
..
Ik ben benieuwd hoe je zoiets in de boekhouding verwerkt...

Ik denk dat ze dat in natura betaald hebben, kaas.

Natuurlijk blokje voor blokje wordt dit verwerkt, of plankje voor plankje voor de groudare coupures

Blokker_1999

Ransomware
Bedrijfsnieuws

@Yzord • 12 april 2021 15:53

Of ze hebben wel degelijk gewoon met de backups verder kunnen gaan. Als het niet ontkennen gelijk staat aan bevestigen, wat zou dan ooit nog het nut zijn van je mond te houden?

rob12424 @Blokker_1999 • 12 april 2021 19:01

Ik denk dat ze gewoon back ups hebben. Zover ik weet hebben ze vaak speciale programma's die zeggen lading 1 komt aan op perron 3 en bevat 8 collies die naar perron 5+6 moeten en chauffeur Herman en Klaas moeten het daar en daar heen brengen. De meeste Marche in een supermarkt zit wel op zuivel en vlees. Maar ze kunnen dit ook niet jaren/weken van te vooren bestellen. Dus ja je orders van de laatste week zijn misschien weg. Maar aangezien ze dingen met de hand nog konden doen. Was alleen het distribueren getroffen, niet de kantoorafdeling (want dan kan het met de hand ook niet meer)

Oftewel oude backup erin. (Wat waarschijnlijk gewoon lege software is) en alles er weer zo snel mogelijk in knallen. En gaan met die banaan!

[Reactie gewijzigd door rob12424 op 22 juli 2024 18:34]

tweazer @rob12424 • 12 april 2021 23:29

Oftewel oude backup erin. (Wat waarschijnlijk gewoon lege software is) en alles er weer zo snel mogelijk in knallen. En gaan met die banaan!

Ik gok dat ze een omzetmodel hebben met factoren als seizoen, omzet vorig jaar, omzet vorige maand, omet vorige week en vorige dag. Dan moet je redelijk makkelijk kunnen voorspellen wat je nodig hebt, waar kunt halen, waar dient te bezorgen. Als je dat gezien de verklaarbare verstoring 25% (teveel of te weinig) nauwkeurig weet in te schatten kun je dat op dagbasis redelijk bijsturen totdat het model weer aktueel is ingeleerd.
Wat mij wel verbaasd (tenzij het al langer liep) is dat ze niet 'gewoon' de levering van de dag/dagen tevoren herhaald hebben. Vermoedelijk betrof het meer dan aantallen, maar de volledige logistiek (adressen, personen, whatever. Om van schade en schande te leren (en wellicht anderen te behoeden) zou inzicht in de situatie erg welkom zijn, maar ik vermoed dat ze daarmee teveel inside informatie prijsgeven en/of hun relatie met AH (en andere partijen?) in de waagschaal zetten..

droner @Blokker_1999 • 12 april 2021 20:42

Juridisch gesproken heb je het dan niet toegegeven he

Daoka @Blokker_1999 • 13 april 2021 04:31

Het probleem is dat veel mensen het slecht vinden om voor zulke dingen te betalen. Geven ze toe dat ze het gedaan hebben krijgen ze waarschijnlijk weer een storm van negativiteit. Nu zijn het alleen maar aannames en zal niet iedereen op dezelfde manier denken.

Geven ze het toe dat er betaalt is zullen 100% van de mensen het geloven.

Zeggen ze niets erover zal het 50%-50% zijn (nee precieze getallen weet ik het natuurlijk). Dat is al 50% minder negativiteit. Kijk maar naar jou. Dat is toch al 1 persoon die dus geen negatieve gedachten over hun geeft qua wel/niet betalen.

Zeggen ze dat ze het niet betaalt hebben dan zal het meer richting 85%-15% zijn die het gelooft. Ja er zullen altijd mensen zijn die twijfelen door bijvoorbeeld de snelheid dat ze weer online zijn.

Uiteindelijk doet een bedrijf toch het beste voor zichzelf. En dat komt toch neer op meestal of hardop zeggen dat je niet betaald heb of zwijgen erover. Uiteindelijk hoeft zwijgen inderdaad niet te betekenen dat ze betaald hebben maar dan laten ze wel een stuk positieve reputatie liggen van het sponsoren van criminaliteit. En daarom denken dus van zwijgen staat gelijk aan betalen.

Keypunchie @Yzord • 12 april 2021 15:55

Kan ook zijn dat ze (in samenwerking met politie) 'in onderhandeling' zijn, met de bedoeling om meer gegevens van de daders te achterhalen. In dat geval wil je misschien een beetje low-profile blijven.

Aan de andere kant: ze zouden niet de eerste zijn die betalen, daardoor lonen dit soort aanvallen ook...

tweazer @Keypunchie • 12 april 2021 23:38

Het blijft gissen, dat ene usb stickie van de nachtdient met die nieuwe film, dat pdfje in de mail van de secretaresse, de shockwave update (duh !), die ene langzame pc, laptop van een chauffeur die wifi wilde printen, etc ? Kijk maar eens hoe vaak je klikt zonder na te denken op een dag. Ik heb mij aangeleerd (naast geplande backups) bij een update melding op belangrijke apparatuur alles af te sluiten, uitzetten, backup, update, backup (op andere media) en draaien maar.
Van veel ransomware is de code en versleutelingskeys bekend. Helaas biedt dat juist weer wannabe criminelen potgrond om verder te groeien...

Rudie_V @Yzord • 12 april 2021 16:27

Als je betaald zou hebben zou je volgens mij niet zeggen:

Verhoeven zegt dat de ergste problemen nu verholpen zijn doordat het bedrijf back-ups had van bestanden.

In een ander artikel werd gezegd dat ze 6 dagen bezig zijn geweest om alles weer werkend te krijgen.
https://nos.nl/artikel/23...ng-om-gijzelsoftware.html

Het klinkt niet als losgeld betaald hebben.

tweazer @Rudie_V • 12 april 2021 23:47

Je weet niet hoeveel data, hoeveel apparatuur, waar vandaan en hoe gerestored is. Misschien hebben ze een storage vault uit een baclkup cloud laten maken, in laten vliegen, volledig nieuwe apparatuur geplaatst, ... ? Kaas in/uit Iran geleverd ?
Misschien was hun advocaat op vakantie en hadden de juiste klpd instanties even een dagje geen tijd, is alles uitgezet en op papier gewerkt ?
Als ze betaald zouden hebben zou je het zakelijk en juridisch ook niet willen zeggen, slecht voor de bedrijfsnaam en men moedigt zo criminaliteit aan ?
Dit is 'alleen maar voedsel'; ik kan mij ziekenhuizen herinneren die moesten shutten omdat de IT gegijzeld was, dan gaan de criminelen echt over lijken ...

ToolBee @Yzord • 12 april 2021 18:57

Ze hebben een team van specialisten in huis gehaald... Dus.
https://www.nu.nl/economi...-weer-gevuld-na-hack.html

tweazer @ToolBee • 12 april 2021 23:47

Als de koe gemolken is maakt men de kaas....

ToolBee @tweazer • 13 april 2021 01:39

Maar eerst moet het kalf dood. Voor de lebmaag.
En de kalfsleverworst.

Alcmaria 12 april 2021 15:44

De IT-Beveiliging in dat bedrijf was gatenkaas.

atthias @Alcmaria • 12 april 2021 15:45

het was duidelijk een worst kaas sencario

Keypunchie @Alcmaria • 12 april 2021 15:51

Kaas-as-a-Service is ook moeilijker te beveiligen dan Kaas-on-Premises.

Tenminste, wel als je met de schaaf over het budget heen bent gegaan en alleen maar wat belegen beheerders hebt.

Luxicon @Keypunchie • 12 april 2021 16:19

En de AH Kaas-to-the-Home

vinkjb @Alcmaria • 12 april 2021 17:50

Dat weet je dus niet, misschien was het wel goed omdat ze backups hadden, toch vaak menselijke fout die op linkje klikt of email opent.

e.vanderavoird @Alcmaria • 12 april 2021 18:41

Comté man bij de dokter...

Camembert de beveiliger daar ook wel herinneren.

Nou ja, Morbier voor ons! Sbrinzen naar de Appie!

[Reactie gewijzigd door e.vanderavoird op 22 juli 2024 18:34]

Radko @Alcmaria • 12 april 2021 15:46

een Brie-ch in de firewall

AJediIAm @Radko • 12 april 2021 20:38

De software was nog een bfeta versie.

geerttttt @Alcmaria • 12 april 2021 15:50

Maar wel een interessante kaas-us.

tweazer @geerttttt • 12 april 2021 23:04

yep en met backups uit het kluisje

konniksanders @Alcmaria • 12 april 2021 15:50

Het automatiseringssysteem had er duidelijk geen kaas van gegeten

cariolive23 @Alcmaria • 12 april 2021 15:53

Ieder kaasje heeft zijn gaatje.

mk1992 @Alcmaria • 12 april 2021 16:01

Het is gelukkig Goud-afgelopen

Cis @Alcmaria • 12 april 2021 22:40

Ja. Maar Ransomware.. dat was echt wel een worst-kaas-scenario

Luux 12 april 2021 16:15

Het is en blijft bizar hoe weinig er gedaan wordt aan de cyberbeveiliging van bedrijven. Ik hoor zelf vaak van bedrijven dat ze security een nice to have vinden. Pas als het te laat is kloppen ze aan. Dan is het opeens een must have...

Ze hebben niet eens de fancy security software nodig. Het begint al bij de basis kennis die men gek genoeg niet heeft. Bizar hoeveel mensen hier nog voor vallen anno 2021.

CyberTijn @Luux • 12 april 2021 19:15

"Bizar hoeveel mensen hier nog voor vallen anno 2021"

Pardon?
100% veiligheid bestaat niet, en al heeft een bedrijf alle maatregelen genomen om zich te verdedigen, iedere organisatie kan slachtoffer worden van deze vorm van criminaliteit.
De beste stuurlui staan aan wal, en zeker in de comments op tweakers, want laten we niet vergeten dat ondanks alles het bedrijf genoemd in het artikel hier slachtoffer is van criminelen, en we geen flauw idee hebben hoe deze criminelen te werk zijn gegaan.

Als er bij een goede vriend wordt ingebroken, zijn vrouw wordt verkracht en z'n kinderen vermoord, sta je dan ook vooraan om te roepen: "Tsja je had maar 19 sloten op je deur zitten dombo.... Je had er 20 moeten hebben met super-duper keurmerk..... Eigen schuld!"?

Houtenklaas @CyberTijn • 12 april 2021 21:43

Allemaal waar. Maar je kunt wel je uiterste best doen om zaken die aan het internet hangen gescheiden te houden van productienetwerken, met verschillende lagen in het netwerk. Met 2FA inloggen. Ervoor zorgen dat niet elke machine elkaar kan "zien". 100% veiligheid bestaat inderdaad niet, maar je kan het wel zo moeilijk mogelijk maken. Zo moeilijk dat elders wel een makkelijker target te vinden is. Ik vertaal het altijd maar naar "risico". De meeste mensen krijgen thuis nooit brand, maar bijna iedereen heeft wel een verzekering, omdat je niet zelf een nieuw huis kan ophoesten als het misgaat.

En dat is met dit soort dingen ook. Als het risico op gehackt worden er wel is, maar de impact erg laag is en "nobody cares", dan neem je weinig maatregelen. Kan je de imagoschade niet hebben en ben je bang dat je 10 grootste klanten weglopen die 85% van jouw omzet binnenbrengen, dan neem je wel degelijk betere maatregelen. Risk Management snapt de CEO van een bedrijf vaak WEL, IT doosjes met gave specs snappen ze niks van. De boodschap is dan ook "Word je gehackt, dan besta je over 6 maanden niet meer" en niet dat netwerk en serverpark een andere inrichting moeten hebben. Dat is het gevolg van de melding "... over 6 maanden besta je niet meer"

Luux @Houtenklaas • 13 april 2021 09:12

Kijk! dit is op een mooie manier uitgelegd. Ik vertel het veelal ook op een manier als deze. Ik probeer het alleen vaak nog iets makkelijker te maken, en nog meer voorbeelden uit het dagelijks leven. Dan kom je er vaak wel doorheen. Gelukkig zijn de bedrijven die met persoonsgegevens werken wel goed bezig op dit gebied. Buiten deze bedrijven zijn er helaas nog maar weinig die er echt aandacht aan besteden.

Door gevallen als deze word het wel steeds belangrijker, en begrijpen ze de ernst in ieder geval.

Luux @CyberTijn • 12 april 2021 23:38

100% beveiliging bestaat niet. Maar hoeveel mensen vallen er wel niet voor een phishing link.. Of een fake sms berichtje.

De beste stuurlui staan aan wal? Daar ben ik het niet helemaal mee eens. Er zijn hier genoeg mensen op tweakers die er veel van af weten. Buiten dat is veiligheid toch algemene kennis? IT, huizen, een alarmsysteem wat dan ook.

Tuurlijk kan iedereen hier slachtoffer van worden. Maar het is beter om in ieder geval een slot op je deur te hebben. Dit is iets wat weinig bedrijven hebben. Sommigen draaien nog op windows xp. (alsof je, je sleutel uit je brievenbus hangt.)

Ik zeg zeker niet eigen schuld. Maar je kan beter voorkomen dan oplossen. Dit is iets wat bijna geen bedrijf doet. Enkel een quizlet over cyberveiligheid is al een stap. En dat kost echt geen drol voor een bedrijf.

Polderviking

@Luux • 13 april 2021 01:55

De beste stuurlui staan aan wal? Daar ben ik het niet helemaal mee eens. Er zijn hier genoeg mensen op tweakers die er veel van af weten. Buiten dat is veiligheid toch algemene kennis? IT, huizen, een alarmsysteem wat dan ook.

Laten we wel wezen, maar als je op basis van zo'n nieuwsbericht allemaal aannames de ether in slingert over slechte beveiliging aan geadresseerde die hier aan ten grondslag zou liggen zit je hoogstwaarschijnlijk niet in dat clubje mensen die helemaal bevatten wat dat doet in grote omgevingen. Of vooral ook "de praktijk" die door allerlei factoren, corona momenteel zeker niet op de laatste plaats, die minder ideaal is dan je zou willen.

Zo ook met dat ransomware. Dat is gewoon een kwestie van een enkel juist persoon met de juiste rechten die daar in moet trappen. Bedrijfsleiding is er notoir in overal bij te willen kunnen bijvoorbeeld. Maar uiteindelijke zijn zelfs ict-ers ook maar mensen.

Ik heb ook wel eens een berichtje gezien die ik 2x moest lezen omdat die goed in elkaar stak.

[Reactie gewijzigd door Polderviking op 22 juli 2024 18:34]

Luux @Polderviking • 13 april 2021 09:07

Dat ik op basis van een nieuwsbericht aannames maak is niet volledig correct. Ik heb dagelijks contact met bedrijven van verschillende groottes. Hier in zie ik veelal voorkomen dat ze gewoon geen geld over hebben voor security. Het is een opkomende 'trend' dus het moet nog landen bij de meeste. Maar met dit soort berichten zou ik als eigenaar toch wel gaan nadenken over security.

Zoals ik al verteld heb in mijn eerdere reacties hoeft het niet eens een fancy programma te zijn. Maar vooral nu met het thuiswerken ligt alles nog meer exposed voor slecht willende. Thuisnetwerken etc. zijn eenmaal niet goed beveiligd. Een simpele vpn doet hiervoor geen wonderen.

Het is geen kritiek op de getroffen bedrijven, meer een ergenis vanuit mijn kant naar bedrijven toe die hier zo lax mee om gaan. Dit kan hierdoor namelijk ook gewoon jou en mij treffen. (via een bedrijf). Vooral omdat ik weet dat het niet eens heel duur hoeft te zijn.

Zoals jij zegt: Ze hoeven maar de juiste persoon te vinden. Geef dit soort personen dan training hier in. De berichten zijn deze dagen erg gewiekst. Ik heb er zelf ook wel eens last van. Maar hoe meer awareness hoe beter!

Toch?

K-aroq @Luux • 12 april 2021 16:51

We kunnen als ICT-ers dan ook wel de hand in eigen boezem steken. Blijkbaar is onze sector niet in staat om op het juiste niveau het belang van IT-security uit te leggen. In de meeste organisaties die ik ken is IT nog altijd een beetje een in zichzelf gekeerde afdeling die iedereen buiten hun afdeling die het niet snapt maar dom vindt. Het management van een transportbedrijf snapt ongetwijfeld het belang van een goede geoliede magazijnsysteem. Niet omdat die mensen verstand hebben van logistiek, maar omdat iemand die daar wel verstand van heeft dat goed heeft kunnen uitleggen.

Luux @K-aroq • 12 april 2021 17:09

ik moet zeggen dat ik de persoon ben die dit soort zaken uitlegt aan de bedrijven. Zolang er niet direct geld op wordt verdiend hoeven ze er niets van te weten. Zelfs als je voorbeelden als deze erbij haalt willen ze er niets van horen.

Talloze bedrijven willen het wel. Zolang het maar een enkele firewall aan de muur is... Meer dan dat willen ze niet. Beveiliging kost eenmaal geld.

Security moet je vertalen naar sesamstraat taal. Zodra dit niet gebeurd zal een bedrijf het nut er ook niet van inzien. Ik geef vaak mijn gegevens maar gewoon af voor als het te laat is. Kan ik ze achteraf misschien nog helpen.

Over de logistiek: Dit is veel belangrijker voor ze omdat ze hiermee geld verdienen. Het is pure handel om alles zo vlot mogelijk te laten lopen. Maar je hebt niets aan handel als je, je bedrijf failliet kan verklaren na een data-lek e.d.

Polderviking

@K-aroq • 15 april 2021 18:56

We kunnen als ICT-ers dan ook wel de hand in eigen boezem steken. Blijkbaar is onze sector niet in staat om op het juiste niveau het belang van IT-security uit te leggen.

Vind ik echt gezever.
Het probleem is dat je aan ICT beveiliging geen ROI kan knopen en dat is in onze prestatie economie een gigantische handicap.
En als je dan een beetje pech hebt heb je naïef management en dan "zonen" die gelijk uit voor je verhaaltje. Daar kan je op een goed moment echt niet meer iets aan doen.

Een snellere server of computer kan je nog een belofte van verhoogde productiviteit aan vast knopen, maar bijvoorbeeld een antiviruspakket kan die in de basis alleen maar negatief beïnvloeden.
Zeker als je een lekker strenge neemt die bijvoorbeeld alleen maar op whitelist basis applicaties laat lopen.
Zo één heb ik hier, elke keer als iets geüpdatet wordt wordt dat weer tegengehouden. Ook op mijn pc. Precies de bedoeling natuurlijk want zo maak je het ook wel lekker lastig voor dingen als ransomware.

[Reactie gewijzigd door Polderviking op 22 juli 2024 18:34]

Tintel

Bedrijfsnieuws

@Luux • 12 april 2021 16:38

iets met kalf en put...

Okars @Tintel • 12 april 2021 16:52

Iets met kaas en gaten...

Luux @Okars • 12 april 2021 17:09

tweazer @Luux • 12 april 2021 23:54

Als de koe het kalf gedempt heeft put men de gaten in de kaas ???

Luux @Tintel • 12 april 2021 17:03

Dat is correct!

JarnoK 12 april 2021 15:53

Ze vermoeden dat het binnendringen een verband heeft met het Microsoft Exchange lek van onlangs (link).

trab_78

@JarnoK • 12 april 2021 16:54

Wel raar dat NOS.nl meer details heeft dan Tweakers...

tweazer @trab_78 • 12 april 2021 23:49

Nee hoor, die weten hoe een koe een haas vangt.

(met een krop sla natuurlijk!)

Kimbo72 12 april 2021 17:21

Best wel bizar dat je dit soort dingen als je eerstenlevensbehoefte kan plat leggen.

Vandaag waren nog steeds alle vakken leeg.

Skyrunner 12 april 2021 16:01

Wel ironisch dat dit juist AH treft, een supermarktketen die haar IT ook niet helemaal lekker voor elkaar heeft (lees: al bijna een jaar storingen op website en app).

K-aroq @Skyrunner • 12 april 2021 16:53

Ik herken dat eerlijk gezegd niet. Ik gebruik als meer dan een jaar de AH app en website meerdere keren per week en het gaat eigenlijk altijd goed. Wat voor problemen ervaar jij?

Skyrunner @K-aroq • 13 april 2021 08:46

Website die vaak erg traag of helemaal niet laadt, profiel spontaan van naam veranderd of uitgelogd is. De app of ook uitgelogd, wil niet synchroniseren, lijstje tonen of uberhaupt verbinding leggen waardoor zelfscan niet mogelijk is.

Daarnaast diverse digitale scheldpartijen gehad met sommige artikelen waardoor je een 90% volle kar alsnog handmatig moet gaan scannen bij zelfscan station.

Ik gebruik Appie al jaren en het afgelopen jaar, ongetwijfeld her en daar te maken met capaciteitsproblemen door COVID, is niet erg succesvol geweest in het gebruik van Appie en de AH site.

Niet Henk @Skyrunner • 12 april 2021 18:34

Heb je ooit geprobeerd te zelfscannen bij de Dirk?

Ik houd van zelfscannen omdat het lange rijen vermijd en ook nog COVID-veiliger is, maar in m'n beperkte ervaring ben ik nu 2x halverwege gestopt bij slechte ontvangst en een extreem trage app, en zeer vaak een foutmelding bij de kassa zodat ik toch iemand moet lastig vallen.

Bij de AH werkt het nu in de regel prima, en heb ik nog nooit halverwege moeten stoppen met scannen omdat het gewoon niet meer werkt, na 5 minuten gefrustreerd een product te proberen te scannen omdat ik bijna klaar ben en al 10 minuten geïnvesteerd heb in de rest scannen.

De IT van AH mag niet perfect zijn, maar in mijn ervaring is het bovengemiddeld (i.i.g. i.v.m. Dirk en Jumbo, met anderen heb ik geen ervaring).

timoootjex @Niet Henk • 12 april 2021 20:28

Het enige wat ik vervelend vind bij de AH is dat soms de barcodes van het brood door beweging van de zak niet meer inscanbaar zijn. Dat is het jammere aan self scan.

tweazer @timoootjex • 13 april 2021 00:00

Nog eens minder leuk is het risico dat ook al doe je het naar geweten goed, als je met een handscanner in de winkel iets fout/te weinig scant en afrekent, de impact behoorlijk kan zijn. Liever de kassajuffrouw/meneer aan het werk zetten, of even rustig de boodschappen uit-, scannen en inpakken aan 'het eind van de rit'.
Met kinderen gaat de handscanner steevast mee, maar die gaat na het spelen onverrichterzake leeggezogen weer terug naar de laadpaal, je wilt niet weten wat voor scores daar op kunnen staan...!!

01001000 @Skyrunner • 12 april 2021 16:14

Gezien de onverwachte groei door Corona heb ik toch wat meer coulance met de supermarkten. Beetje zorgelijk dat het nog steeds een probleem is, maar opschalen kost ook (flink wat) tijd

wica @01001000 • 12 april 2021 16:18

Gezien de onverwachte groei door Corona heb ik toch wat meer coulance met de supermarkten

Hoezo? Het is niet dat ze pas sinds de corona crisis digitaal bestellen bij een distributie centrum.
Daar naast is het zo'n beetje de enigste voedings sector, die open mag zijn en daardoor bakken geld binnen haalt.

K-aroq @wica • 12 april 2021 16:52

Nu klink je als een manager die denkt dat je een project sneller kan doen als je er maar meer geld tegenaan gooit. Je weet toch wel dat je met 9 vrouwen ook niet in 1 maand een baby hebt?

tweazer @K-aroq • 13 april 2021 00:01

Baby wellicht niet, hoofdpijn en variabele bloeddruk wel

loekf2

@Skyrunner • 12 april 2021 17:57

Je vergeet ook de jaarlijkse uitval van kassa's omdat KPN onderuit gaat. Die website wordt ook door KPN gehost dacht ik.

Ik was al blij dat ik afgelopen vrijdag niet al te veel kaas voor recepten nodig had, dus niet te veel last van gehad.

tweazer @loekf2 • 13 april 2021 00:07

Ik meen dat dat currence was, die zit in utrecht ? Wat ik uit de media lees zijn natte vinger 2/3 van de netwerk storingen op AH 'terrein' 1/3 kpn. Logisch als je bedenkt dat het voor de ene partij geen core business is, voor de andere wel. Ik weet niet hoeveel vestigingen AH heeft, 2000 ? Probeer die allemaal maar up te houden, dan is wat mij betreft ahold prima bezig ?
Mijn enige gewetensvraag is in hoeverre is het volledig uitbesteden van die voorraadbeheersing financieel lucratief versus risico en/of concurrentiepositie verzwakkend (jantje kan zo hetzelfde kaasassortiment aanbieden dankzij bakker) ?