Lockbit eist ransomwareaanval op Portugese haven op

De criminelen achter de Lockbit-ransomware hebben een aanval opgeëist op de haven van Lissabon. De Portugese haven werd tijdens eerste kerstdag aangevallen, al zou het werk niet plat zijn komen te liggen.

De Administração do Porto de Lisboa, een van de grootste havens van Portugal, werd op eerste kerstdag getroffen door 'een cyberincident', maar de organisatie gaf daar aanvankelijk weinig details over. In een verklaring tegenover de Portugese krant Publico zei de havenautoriteit dat de aanval geen invloed had op de dagelijkse werkzaamheden in de haven. Wel werken verschillende diensten zoals de website niet goed.

Aanvankelijk was niet duidelijk wat er precies was gebeurd, al lag het voor de hand dat er een ransomware-infectie had plaatsgevonden in de havensystemen. Dat wordt nu bevestigd door de criminelen achter Lockbit, een beruchte ransomwarebende. Volgens BleepingComputer heeft Lockbit de aanval opgeëist. Op de Lockbit-website dreigen de criminelen gestolen data openbaar te maken als de havenautoriteit niet betaalt. Op 18 januari verloopt de deadline.

Volgens de criminelen is er veel informatie gestolen van zowel werknemers als uit de haven zelf. Het zou onder andere gaan om klantgegevens, al is niet bekend welke. Daarnaast zijn er financiële rapportages en andere bedrijfsgevoelige gegevens gestolen, samen met e-mails en verschepingsdocumenten. De criminelen willen anderhalf miljoen dollar om de data te vernietigen, maar de criminelen verkopen de gegevens ook aan iedereen die dat bedrag wil betalen.

Het is niet bekend of de havenautoriteit van plan is te betalen. Volgens een woordvoerder had de haven protocollen klaarstaan voor precies zo'n situatie, waardoor de bedrijfsvoering niet in het gedrang is gekomen.

Reacties (52)

Microwilly 1 januari 2023 16:27

Betalen aan deze ‘online’ criminele moet bij wet verboden worden in heel Europa. Als het niet meer loont zul je uiteindelijk zien dat het afneemt ( hacken om geld te verdienen )

Dit is precies het zelfde als aanslagen op huizen, uitgaanscentrums, winkels wat doet de burgemeester. sluit meteen het pand. Wat denkt de boef. Dit werkt! Volgende slachtoffer!

TheVivaldi @Microwilly • 1 januari 2023 17:24

Zó makkelijk is dat niet. Een haven is misschien niet zo'n ramp om een paar dagen stil te leggen, maar als een ziekenhuis doelwit wordt van een ransomware-aanval, dan wordt het ineens een stuk lastiger om bij bijv. medicijnen te komen (die elektronisch beveiligd worden opgeslagen), om maar even wat te noemen. Ik ben geen fan van het betalen van criminelen, maar als er mensenlevens op het spel staan, dan vind ik dat er best mag worden betaald als it/de politie na, zeg, 6 uur de aanval niet heeft weten te stoppen.

Ayporos @TheVivaldi • 1 januari 2023 18:37

Je kunt dat argument ook prima (en mijns inziens beter) omdraaien.
Als er mensenlevens op het spel staan, hoe haal je het in je hoofd dat je essentiële medicijnen achter een e-lock zitten zonder manuele overrides of redundancy wat door hackers onklaar/onbruikbaar gemaakt kan worden?

[Reactie gewijzigd door Ayporos op 24 juli 2024 14:35]

TheVivaldi @Ayporos • 1 januari 2023 19:29

Zo kun je het inderdaad bekijken, maar vergeet niet dat ik zei “om maar even wat te noemen”. Er zijn echt nog wel meer dingen die niet meer werken als een ziekenhuis geransomwared wordt wat mensenlevens in gevaar brengt, zelfs al zóuden die medicijnen toegankelijk zijn.

GoBieN-Be @TheVivaldi • 1 januari 2023 23:20

Als je het geld dat je zou moeten betalen nu eens investeert in een speciaal redundant systeem dat offline staat tijdens normale werkzaamheden is en als nood moet dienen.. Zou dat beter niet zijn?

[Reactie gewijzigd door GoBieN-Be op 24 juli 2024 14:35]

kimborntobewild @GoBieN-Be • 2 januari 2023 03:03

Zeker. Om maar een voorbeeld te noemen. Voorkomen is beter dan genezen. Ver-10-voudig de straffen voor deze criminelen, en steek 100 miljard in het aanpakken van deze criminaliteit, en het voorkomen ervan. Da's veel goedkoper voor de wereld.

5V1NA70G @kimborntobewild • 2 januari 2023 10:15

Zoals men al jaren probeert in het kader van drugscriminaliteit?

Sannr2 @GoBieN-Be • 2 januari 2023 10:29

Offline heb je niks aan, daar zitten dan niet de nieuwste gegevens in. Bijvoorbeeld een chirurg heeft toegang nodig tijdens de operatie tot gegevens over allergieën en het medisch verleden van de patiënt. Als de gegevens van de intake van een paar dagen eerder of over de specifieke wensen van de patient die een dag voor operatie besproken zijn (bijvoorbeeld over het wel of niet reanimeren bij een hartstilstand) niet beschikbaar zijn, kun je niet de juiste zorg verlenen. Een operatie uitstellen is niet altijd mogelijk en waar het wel mogelijk is, is dat wellicht toch ook schadelijk.

Normale werkzaamheden vereisen data.

GoBieN-Be @Sannr2 • 2 januari 2023 19:06

Er zijn genoeg mogelijkheden te bedenken.
Bijvoorbeeld een systeem dat om de x aantal uren een kopie maakt van de data en deze daarna offline zet.

Microwilly @Ayporos • 1 januari 2023 21:06

Juist 100% mee eens.

Houtenklaas @Ayporos • 1 januari 2023 23:31

En dan nog ben je minstens één stap te ver in het proces. De betere vraag is wellicht waarom dergelijke productiesystemen aan het internet hangen. Ik ben zelf groot voorstander om dergelijke systemen volledig gescheiden van het internet op te hangen. Wil je data uitwisselen met de buitenwereld dan doe je dat door een data-exchange prototocol waar alle ontvangen informatie wordt gefilterd op een te verwachten context. En dat geldt voor alle vormen van uitwisseling van informatie, ook van interne partijen. Zero trust is een mooi uitgangspunt en zorgt ervoor dat lokale ellende niet als een olievlek verder gaat de wereld over. Maersk was daar een niet zo fraai voorbeeld van. Maar nee, het moet allemaal zo goedkoop mogelijk waarbij veiligheid een ondergeschikte rol speelt helaas.

ZinloosGeweldig @Ayporos • 2 januari 2023 16:09

Je kunt dat argument ook prima (en mijns inziens beter) omdraaien.

Als je al in de situatie zit dan is dat helemaal niet "beter". Dat is iets voor een totaal ander pad, de post-mortem/AAR.

Is een beetje als naast je brandende huis gaan staan discussiëren over welke brandwerende maatregelen je had kunnen nemen, in plaats van gewoon te blussen.

Jorgen @TheVivaldi • 1 januari 2023 20:31

Een haven is geen ramp? Hoeveel goederen denk je dat er niet geleverd kunnen worden als de havens stil komen te liggen? Toen de Ever Given het Suezkanaal blokkeerde ontstonden er "files" aan weerszijden, met miljoenen spullen die niet aankwamen. Dat is niet zo erg als iemand moet wachten op merchandise van Lanky Box of Max Verstappen, maar als we moeten wachten op de apparatuur van Philips Healthcare of ASML kan de schade veel groter zijn.

TheVivaldi @Jorgen • 1 januari 2023 21:16

Daarom zei ik ook “misschien” geen ramp. Het verschilt namelijk per haven. Bij het Suezkanaal zou het inderdaad een grote ramp zijn, maar bij de haven van Volendam een stuk minder. Ja, dan is er even wat minder vis en kunnen toeristen even niet bootjevaren; zo'n ramp is dat allemaal niet.

Jorgen @TheVivaldi • 1 januari 2023 21:34

Dat is een prima nuance inderdaad. Minder vis kan vervelend zijn, maar dan zijn er genoeg alternatieven.

kodak

Beveiliging en antivirus
Ransomware

@TheVivaldi • 1 januari 2023 18:47

Het is bij wet al verboden om criminelen opzettelijk te helpen. Dat gaat ook op voor bedrijven die helpen om crimineel geld te verwerken. Het lijkt me dus sterk dat een slachtoffer dus maar geld aan criminelen mag verstrekken om er zelf voordeel als bedrijfsbestaan van te hebben. De wet maakt daar niet zomaar een uitzondering in. Daarbij is duidelijk wat dit soort criminele organisaties met het geld doen, witwassen en gebruiken om nog meer slachtoffers te maken.

Microwilly @kodak • 1 januari 2023 21:14

Toch betalen bedrijven vaak..
https://dutchitchannel.nl...ij-ransomware-aanval.html

—
https://nos.nl/artikel/24...geld-na-ransomware-aanval

Wouterie @Microwilly • 1 januari 2023 22:31

Het is dan ook helemaal niet 'tegen de wet' om losgeld te betalen. Hij kletst. Zou een mooie boel zijn zeg.

TheVivaldi @kodak • 1 januari 2023 19:30

Leg dat maar uit aan de nabestaanden van alle mensen die komen te overlijden omdat een ziekenhuis niet meer de juiste hulp kan bieden…

Ayporos @TheVivaldi • 1 januari 2023 20:49

Dat is een slap en onwenselijk argument en een stap in de verkeerde richting.
Dat is een beetje hetzelfde argument als al die pro-gun mensen in de VS gebruiken om het bezit van een geweer te rechtvaardigen.. het heeft vooralsnog (veel) meer kwaad gedaan dan goed, en de netto opbrengst is uiterst negatief.
Criminelen helpen is verboden. Punt. In plaats van geld geven aan criminelen kun je beter geld geven aan nabestaandenhulp dan. Of pleiten voor meer fundering voor politie en opsporingsdiensten.

Tomatoman @kodak • 1 januari 2023 22:24

Deze interpretatie van Nederlandse wetgeving is veel te kort door de bocht. Het is in geval van een ontvoering niet verboden om losgeld te betalen. Volgens jouw redenatie zou dat wél verboden zijn.

Wouterie @kodak • 1 januari 2023 22:30

Er is nogal een verschil tussen 'helpen' en losgeld betalen. In een hypothetisch geval zou ik bij jou naar binnen kunnen lopen, een foto van je kunnen maken terwijl je staat te douchen en dreigen die te publiceren als je mij geen 5 Euro geeft.
Tja, wat doe je dan? Uiteraard die je aangifte, maar dat lost het probleem niet op. Heb je dan wat aan een wijsneus die je even komt vertellen dat je maar op de blaren moet zitten omdat jouw achterdeur net niet het juiste gecertificeerde slot had waardoor ik makkelijker kon binnenkomen?
Het is trouwens bij wet niet strafbaar om losgeld te betalen. Zou ook onethisch zijn dat een slachtoffer zo klemgezet zou kunnen worden. Vaak vergoeden verzekeraars overigens het losgeld. Dus je moet me even helpen waar jou redenering op dit gebied op is gebaseerd.

kimborntobewild @Wouterie • 2 januari 2023 03:10

Het slachtoffer is juist klemgezet omdat het legaal is om afpersers te betalen. Want als afpersers _nooit_ betaald worden, heb je simpelweg geen afpersers meer.

5V1NA70G @kimborntobewild • 2 januari 2023 10:19

Dus als het illegaal is om drugs te kopen, heb je ook geen dealers meer? Oh wait…
Criminaliteit bestrijden is veel complexer dan alleen maar even iets verbieden.

kimborntobewild @5V1NA70G • 13 januari 2023 17:13

Ik zie geen verband met je drugs-vergelijking.
En volgens jouw redenatie hoef je drugs ook niet te verbieden.
En waarom zou je het plegen van een moord van nog verbieden... het helpt volgens jouw redenering toch niet; er worden immers nog steeds moorden gepleegd?

Wouterie @kimborntobewild • 2 januari 2023 12:16

Dat werkt alleen maar in het voordeel van criminelen. Slachtoffers die losgeld betaalt hebben kunnen dan dubbel afgeperst worden. Aangiftes worden niet gedaan want als je er niet via de officiële wegen uit komt dan is losgeld betalen ook geen optie meer omdat justitie al weet dat je een slachtoffer bent van afpersers.
Je moet de criminelen aanpakken, niet de slachtoffers.

kimborntobewild @Wouterie • 13 januari 2023 17:16

Natuurlijk moet je de criminelen aanpakken. Dat doe je juist door het de slachtoffers te verbieden te betalen. Want als je wel betaalt, krijg je méér afpersing (immers: het loont!).
En als je meer afpersing hebt, heb je ook meer slachtoffers.

kimborntobewild @TheVivaldi • 2 januari 2023 02:51

Nee, een heel groot NEE! Oók niet als er levens op het spel staan, moet je gaan betalen. Als je dat doet, ben je verantwoordelijk voor het uitlokken van méér aanvallen. En dat kost alleen maar méér levens! Nóóit betalen, dus. Het dient ook per wet verboden te worden.
Als je betaalt, normaliseer je het gedrag van deze zware criminelen. En dat is wel het laatste wat we moeten willen.

Mensen kunnen zeer slecht op lange termijn denken. Ware het niet dat God niet bestaat; anders zou je kunnen zeggen dat God een verkeerd genen-systeem heeft bedacht. Want het is niet zo dat die mensen die het beste op lange termijn kunnen denken, een duidelijk voordeel hebben inzake zich voortplanten. Genen zijn in dat opzicht gewoon dom.
Als iemand wél op lange termijn kan denken, dan weet je dat je zulke criminelen nooit moet betalen. Het verergert het probleem alleen maar.

[Reactie gewijzigd door kimborntobewild op 24 juli 2024 14:35]

beerse @Microwilly • 1 januari 2023 17:01

Volgens mij is er al tijden een zekere ontmoediging om te betalen, helemaal verbieden is voor wetgeving lastig, de betaling kan best aardig worden verborgen.

Er is tegenwoordig ook een zekere beweging om te helpen bij de 'oplossing' van dergelijke problemen. Voor de overheid is het start punt voor directe hulp een formele melding door een aangifte of zo, al zal de tegenstander dat ook op 1 of andere manier willen voorkomen. De hulp is bijvoorbeeld de website waar de ontsleutel-keys worden bijgehouden en andere informatie diensten. Maar dat is ook afhankelijk van de ervaring die ze daar op doen natuurlijk.

De betere oplossingen beginnen bij goede voorbereiding zoals ze hier in Portugal blijkbaar hebben gedaan. Hopelijk werkt het helemaal.

Verwijderd @Microwilly • 1 januari 2023 20:51

Er is maar een manier om dit soort onzin op te lossen en dat is door middel van de inzet van Defensie op Europees niveau. Op het moment dat een aanval uit een land komt moeten er direct een militaire dreiging komen. Pas dan zal de interne veiligheidsdienst van dat land de daders tegenhouden. Nu wordt er in Rusland juist gemotiveerd om westerse bedrijven aan te vallen. Het heeft niets met IT te maken, het is gewoon terreur. Ik snap wel dat ik iedereen tegen het zere been schop want het merendeel van de mensen hier geniet van een riant salaris (want actief in de branche). Maar wil je structureel cyberterrorisme bestrijden moet je het land van herkomst verantwoordelijk houden.

Wouterie @Verwijderd • 1 januari 2023 22:35

Ach, dan moet je eerst aantonen dat het vanuit een land komt en dan ook nog eens in opdracht van het regiem. Gaat je nooit lukken. En dan nog, wat wou je doen dan tegen Rusland? Zelfs al zou je kunnen bewijzen dat Poetin himself de haven heeft gehacked, dan nog blijft het bij 'foei' zeggen. Wil je militair reageren? Lijkt me niet echt een haalbaar. Terughacken? Nou, dat zet vast zoden aan den dijk.

Verwijderd @Wouterie • 2 januari 2023 17:28

Het is een truucje dat je een keer moet doen. en dat truucje heet: Hou je volk onder controle anders slopen we je moeder (als dat de taal is die ze gebruiken). Daarna heb je geen last meer van hackers. Weet je nog hoeveel russische hackers zijn omgekomen (zomaar opeens uit het niets) toen ze een amerikaanse oliemaatschappij hadden plat gelegd? Als het maar erg genoeg is, komt het vanzelf goed.

Microwilly @Verwijderd • 1 januari 2023 23:04

Defensie van Europa is niet in staat om een indruk te maken op Rusland.
Denk dat West Europa ( O.a. Duitsland & Nederland ) de welvaart die er was wel goed genoeg vond. En de rijkdom / stabiliteit nu ook al een tijdje aan het delen is met Zuid en Oost Europa. ( B.V. Hongarije, Polen, Griekenland ) Als Europa over een tijdje wordt verdeeld door China/Rusland, VS.
Blijven we ( West Europa ) achter met veel minder Welvaart. En hebben we helemaal geen impact meer op het wereld toneel.. Landen Als China, India, VS Hebben nog honger. En zullen groeien. en ons echt ver achter zich laten. Als we hier in west Europa niet investeren in eigen Chips / Software / Medicijnen / Defensie / Voertuigen ( Elektrische ) / Kernwapens.

Tgask @Microwilly • 2 januari 2023 11:59

Ik denk dat jij je daarin redelijk vergist, als Rusland niet onder de indruk zou zijn van de EU dan waren ze Finland al lang binnen gevallen. Het land heeft een van de grootste landsgrenzen met Rusland houdt al jaren rekening met mogelijk invallen en propaganda verspreidingen. Sterken nog, de kinderen krijgen er op school les in om ze beter bestand te maken tegen de propaganda en desinformatie uit Rusland.
Waarom denk je dat vrijwel direct na de inval in Oekraïne, Rusland o.a. Finland waarschuwde dat er consequential zouden zijn aan een NAVO lidmaatschap terwijl Finland daar (nog) niet mee bezig was.

Dan nog even dit, kernwapens wil je per definitie niet. Het massaal hebben ervan zorgt alleen maar voor problemen en gevoelens van onveiligheid waardoor de druk/wens om ze in te zetten alleen maar groter wordt. Ja ze zijn er maar laten we alsjeblieft proberen wat er is zoveel mogelijk terug te brengen. Niemand zit op MAD (Mutual Assured Destruction) te wachten, ook Rusland niet.

Microwilly @Tgask • 2 januari 2023 14:07

‘Ik denk dat jij je daarin redelijk vergist, als Rusland niet onder de indruk zou zijn van de EU dan waren ze Finland al lang binnen gevallen.’

Klopt! Mijn antwoord richten zich meer op de reactie van @Verwijderd

Dan denk ik dat we met defensie wat te kort schieten. ( als er überhaupt al een militaire oplossing is tegen hacken )

‘Dan nog even dit, kernwapens wil je per definitie niet. Het massaal hebben ervan zorgt alleen maar voor problemen en gevoelens van onveiligheid’

Toch denken China, Nord korea, Rusland, India en USA er anders over. Is nu juist niet het macht verschil tussen Oekraïne en Rusland het probleem? Was Rusland Oekraïne binnen gevallen als Oekraïne 1000 atoombommen had?

Begrijp me niet verkeerd ik heb zelf de atoombom niet uitgevonden en dit had ook nooit moeten gebeuren. Maar hij is er..

Tgask @Microwilly • 2 januari 2023 14:58

Toch denken China, Nord korea, Rusland, India en USA er anders over. Is nu juist niet het macht verschil tussen Oekraïne en Rusland het probleem? Was Rusland Oekraïne binnen gevallen als Oekraïne 1000 atoombommen had?

De kans is zeker aanwezig dat ze er anders over denken, maar hoe en op welke manier blijft gissen. De partijen staan nou niet echt bekend voor het hebben van open communicatielijnen op dat gebied. Ook als kernwapens niet hadden bestaan was Rusland Oekraine binnengevallen, simpelweg omdat ze het kunnen (militaire overmacht). Mogelijk was het westen dan makkelijker/sneller te hulp geschoten zoals ze hadden beloofd.
De grap is dat Oekraine in het bezit was van kernkoppen maar deze hebben ze weg gedaan op verzoek van verschillende landen (waaronder Rusland en de EU). In ruil voor veiligheidsgaranties en/of hulp bij territoriale conflicten (Zie verdrag van 1994, bron: Trouw 5 dec 1994).

Maar dit is wel erg off-topic dus mijn laatste reactie in deze

Akemi @Microwilly • 2 januari 2023 10:26

Betere oplossing is crypto verbieden dan is dit ook opgelost.

Verwijderd 1 januari 2023 12:36

De timing met kerst heeft natuurlijk te maken met dat iedereen naar huis is. We zien op andere websites ook een gigantische groei van scam advertenties.

wildhagen

Beveiliging en antivirus
Ransomware

@Verwijderd • 1 januari 2023 12:41

Klopt, zijn vrij bekende patronen in de IT. Rond vakantieperiodes zie je inderdaad een toename in het aantal digitale aanvallen (niet alleen ransomware-attacks overigens, ook andere vormen van hacking).

Net zoals je rond schoolvakanties (en dan zeker later in de vakantie, als ze zich beginnen te vervelen) een toename in DDoS-attacks hebt. Met name de wat kleinere, snel/makkelijk op te zetten, attacks zie je dan in aantal fors de hoogte in schieten.

Zit nu ruim 25 jaar in de IT, en je kan inmiddels redelijk voorspellen wanneer je meer activiteit op dit vlak kunt verwachten, de patronen zijn vrij duidelijk wat dat betreft

Verwijderd @wildhagen • 1 januari 2023 12:44

Ik betaal iedere 6 maanden iemand voor security hardening. Het kost wat maar dan heb je ook wat. En het zou echt niet verkeerd staan om voor bedrijven dit ook te gaan doen. De schade is immers 100x groter bij een daadwerkelijke hack dan wanneer je terugkerende kosten ieder jaar hebt maar wel enige zekerheid dat je systeem dichtgetimmerd is.

mikeyfire643 @Verwijderd • 1 januari 2023 13:25

Je hebt het risico verminderd. Het is en blijft een kat en muis spel.

SuperDre @Verwijderd • 1 januari 2023 16:18

Er is nooit zekerheid, de dag nadat je expert zijn ding gedaan heeft kan het al weer zo lek als een mandje zijn, helaas. Dat neemt natuurlijk niet weg dat je het dan maar niet moet doen. EN je moet ook mazzel hebben dat je de goede expert hebt, want er lopen een hoop beunhazen/infiltranten rond.

Airw0lf @Verwijderd • 1 januari 2023 16:45

Ik neem aan dat je dat dan ook laat monitoren middels netwerk scans?
Om zeker te stellen dat je attack surface niet anders (groter?) is geworden?

bussie66 @Verwijderd • 1 januari 2023 17:43

Zwakste schakel is en blijft de mens....

Hoeft maar 1 iemand iets stoms te doen en bingo!

Airw0lf 1 januari 2023 11:44

Afgezien van het binnenhengelen van gegevens lijkt de aanval niet/beperkt "succesvol"? En dat er hooguit een beperkt aantal systemen gegijzeld zijn?

Fingers-crossed... op meerdere punten...

[Reactie gewijzigd door Airw0lf op 24 juli 2024 14:35]

ro3lie @Airw0lf • 1 januari 2023 11:58

Dat zou ik niet zo zeggen, deze aanval is mogelijk zeer succesvol.

Het binnenhengelen van gegevens ligt hier iets gevoeliger dan andere branches.
Als men de gegevens heeft van medewerkers kunnen die onder druk gezet worden om te ondersteunen in de drugshandel.

Er zijn al tal van voorbeelden waarin medewerkers of families bedreigd worden zodat men een oogje dichtknijpt bij controles of zorgt dat een container het terrein verlaat buiten procedures om.

Auteur

TijsZonderH Nieuwscoördinator @Airw0lf • 1 januari 2023 12:02

Ik denk dat dit een goed voorbeeld kan zijn van de vraag of ransomwarebendes succesvol kunnen blijven of niet. De trend in ransomware is de afgelopen jaren dat niet alleen systemen worden versleuteld maar óók data wordt gestolen, met de dreiging die openbaar te maken. Meestal betalen slachtoffers om beide problemen op te lossen. Bij deze haven zullen we moeten zien wat er gebeurt als alléén afpersing met data het gevolg is, en de versleuteling geen 'probleem' blijkt te zijn voor het slachtoffer. Dat kan best interessant worden - zeker als je kijkt naar de gevoeligheid van gegevens.

Airw0lf 1 januari 2023 12:35

@TijsZonderH en @ro3lie
Precies - vandaar ook de passage "niet/beperkt succesvol".

Ofwel dit laat zien dat de "kritische succes factor" niet meer zit bij de mate waarin gegevens versleuteld zijn (of kunnen worden). Maar bij de mate van binnenhengelen en daaruit voortvloeiende vervolgacties.

Mijn inschatting is dat er voor het hackersgilde over deze as veel meer te halen is dan versleuteling. Sterker nog - ik zou als hacker zijnde niet eens meer gaan versleutelen en enkel nog gegevens in de etalage zetten... heb ik er veel langer plezier van...

[Reactie gewijzigd door Airw0lf op 24 juli 2024 14:35]

beerse @Airw0lf • 1 januari 2023 17:05

TJa, bij een winkeldiefstal is het duidelijk: De gestolen goederen kunnen door de winkel niet meer worden verkocht want die heeft ze niet meer. Bij het stelen van gegevens is de originele eigenaar ze niet altijd/direct kwijt, zeker als ze een goede backup constructie hebben zoals hier. Dat de dief de gegevens ook heeft is dan deel 2 van het verhaal, die kan ze nog steeds te gelde maken.

Zie daar het 'beperkt succesvol', de gegevens zijn niet weg. Nu is het nog zaak om de gegevens voor de dief zo min mogelijk waarde te geven. Bijvoorbeeld door ze voor zover mogelijk/toegestaan zelf te publiceren.

jpsch @beerse • 1 januari 2023 19:29

Heb je de gegevens nog, of zijn de gegevens gecorrumpeerd? En hoe weet je dat?

PacinoAllstars 1 januari 2023 22:00

Dit artikel roept toch de nodige vragen:

- Is het bekend hoe de aanvallers toegang hebben gekregen tot het netwerk van de haven?

- Heeft de haven al professioneel advies ingewonnen over hoe te reageren op de aanval?

- Zijn er al stappen ondernomen om de aanval te bestrijden en het netwerk te herstellen?

- Wat zijn de lange termijn gevolgen van de aanval voor de haven en haar klanten?

Het is belangrijk om deze vragen te beantwoorden om een vollediger beeld te krijgen en ook om maatregelen te kunnen nemen die adequaat zijn.

Risce @PacinoAllstars • 2 januari 2023 09:38

Dat zijn doorgaans niet zaken die met journalisten worden gedeeld. Dit zijn consultancy vragen van iemand die werkt in cybersecurity.

Op dit item kan niet meer gereageerd worden.

Lockbit eist ransomwareaanval op Portugese haven op

Lees meer

Reacties (52)

Sorteer op:

Weergave: