Er is op Mastadon een aardig thread waarin wat details worden gegeven.
- Ze lijken internet facing systemen te hebben uit maart 2015
- Ze hebben een backup terug gezet, waarna ze direct weer geraakt zijn
- Webmail zonder https
- Het platform dat geransomwared is, wordt gebruikt voor het opslaan van biometrische gegevens van passagiers
- In Berlijn zijn door het incident 70% van de vluchten vertraagd
Punt 1 is sowieso niet meer van deze tijd, iedereen weet dat als je systemen hebt die outdated zijn, dat deze vervangen en/of geïsoleerd moeten worden i.v.m. een te grote security risk. Vaak kopen bedrijven een softwarepakket waarna de hele bedrijf daaraan geplakt zit, omdat de werkprocessen daaromheen zijn gebouwd. Hierdoor is het dus niet mogelijk om een andere pakket te nemen, zonder dat er te veel veranderd (ehem Belastingdienst met Cobol).
Punt 2 is dat je nooit weet hoe lang een virus in je back-up rondsluipt, Vaak zit de virus al een lange tijd in en wordt het via een C2 server bestuurd dat de virus na x tijd actief moet worden. IPS / IDS kunnen het mitigeren, maar DPI is het beste, slurpt wel veel resources op en zorgt voor vertraging (1Gbit komt binnen op de firewall, ± 350 Mbit gaat naar het netwerk).
Punt 3, zie punt 1. Daarnaast kon iedereen dus de mails onderscheppen, wijzigen en daardoor phishing aanvallen doen om het netwerk te infiltreren.
Punt 4 is zeer gevaarlijk, dat betekent dat er identiteits diefstal mogelijk is. IMHO moet er alleen OK / NOT OK te zien krijgen voor biometrische gegevens en dat er geen gegevens worden opgeslagen.
Punt 5 geeft al aan hoe groot (en rommelig) de IT keten is.
Vaak klopt dit wel, kleine bedrijven worden opgekocht en verhandeld zolang ze waardevol zijn. Zodra de winst is gestagneerd, is het pas te zien hoeveel schade de overnames hebben gedaan (dit geld trouwens niet voor alle bedrijven).
Wanneer leren bedrijven het dat cybersecurity toch wel een kritische onderdeel is van hun infrastructuur?
Hoe meer systemen aan gekoppeld zijn, des te meer systemen getroffen kunnen worden, vooral als er verschillende partijen bij komen kijken die elk hun eigen systeem willen plaatsen.
Tevens is dit een datalek, want (gelekte) passagiersgegevens + biometrische gegevens
:strip_exif()/i/2007749844.jpeg?f=imagegallery)
/i/2006285164.webp?f=fpa)
/i/2007753048.png?f=fpa)
:strip_exif()/i/2004648160.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/u/365254/crop62e2919a741c0.png?f=community){kind=small}
/u/435733/crop56a635a57b001_cropped.png?f=community){kind=small}
/u/767409/crop62335cccc4f1d_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/97062/crop5601be1a24867_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/190756/crop5c6d5d8053ca9_cropped.jpeg?f=community){kind=small}
/u/112886/crop619386c77cb8c_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/2135204/crop675c809a2dc9a_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/93936/achtsubm.jpg?f=community){kind=small}
:strip_exif()/u/82844/crop5aec235376101.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/31541/crop66ab69c496dd9_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/214632/crop6371f178b5904_cropped.jpg?f=community){kind=small}
:strip_exif()/u/2320500/crop6874151644ec6_cropped.webp?f=community){kind=small}
:strip_icc():strip_exif()/u/277895/crop5eda5f3273e75_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/58227/crop6626a7982351d_cropped.jpg?f=community){kind=small}
:strip_exif()/u/41358/avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/489983/crop5db33928bbeea_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/28600/skull-night2.jpg?f=community){kind=small}