Best brutaal: de daders vragen ook nog eens om losgeld.
Het van origine Britse bedrijf Q-Park is getroffen door een cyberaanval, samen met een groot aantal andere organisaties. Dat meldt het bedrijf zelf op Twitter. Ook in ons eigen kikkerlandje waren er diverse garages die hinder ondervonden door de aanval.
In Hoofddorp, Veenendaal en zelfs Rotterdam zijn de garages getroffen. Het bericht dat op het scherm te lezen valt is niet bijzonder geruststellend. Er wordt namelijk verzocht losgeld te betalen om weer toegang te krijgen tot de computer. Dat heeft op sommige locaties al voor de nodige commotie gezorgd, zoals bij Rotterdam Alexandrium Megastores, alwaar de gedupeerde parkeerders de slagbomen met brute kracht handmatig openden. Dat is in elk geval beter dan met de auto je zelf uitgang verschaffen.
De aanval lijkt niet specifiek gericht op Q-Park. Er werden gisteren veel organisaties en bedrijven getroffen door deze uiterst laffe daad. Tot zover bekend is met Q-Park slechts één organisatie in Nederland aangevallen. Rusland, Groot-Brittanië en Spanje zijn het meeste de dupe van de zogenaamde ‘WannaCry’-ransomware aanval.
Krijg ik als IT’er toch weer trillende handjes van. De aanval (Cryptoware) is gericht op machines die niet up to date gehouden zijn. Met name ziekenhuizen met XP systemen en embedded windows bakken(bioscopen, garages name it) zijn nu het doelwit.
Gelukkig blijft het in het geval van de aanval op Q-park bij een parkeermeter of slagboom, er zijn helaas ook meldingen van uitgestelde hart operaties.
@mrdj: Nog even een aanvulling,; Het gaat hier om de: Wanna Decrypt0r 2.0-versie een verbeterde versie van de WCry-ransomware die in maart voor het eerst de ronde deed. De malware versleutelt bestanden AES-128-encryptie, met de extensie .wnry, .wcry, .wncry of .wncrypt.
Microsoft heeft zijn systemen al 2 maanden geleden gepatched echter ligt de verantwoordelijkheid bij de eindgebruiker om hun machines te updaten.
Vaak zijn dit soort aanvallen niet bedoeld om direct geld te verdienen met het ontvangen van losgeld maar om de Bitcoin koers omlaag te brengen om weer goedkoper te kunnen instappen/investeren.
@mrdj: Maar met dit soort acties stijgt de vraag naar bitcoins juist? Ik neem aan dat niet iedereen bitcoins heeft en deze dus moet kopen.
@w115: Mensen moeten inderdaad bitcoins aanschaffen maar dit weegt niet op tegen de negatieve publiciteit die het toch al gevoelige bitcoin valuta doet dalen.
@mrdj: Nou, ik denk dat het gewoon om het losgeld te doen is en niet om de Bitcoin koers te beïnvloeden; daar zijn DDoS tegen de marktplaatsen / wallets veel effectiever in … Verder is het geen cyberaanval, maar gewoon een malware-uitbraak. Beetje Code Red / Blaster 2.0.
@mrdj: het eerste wat dan in mij opkomt is: wat moet een operatiekamer met een computer met internet?
@lekbak: we hebben hier nog geen Youtube Red, dus moet een chirurg af en toe wel een YT tuturialtje kunnen volgen, bijvoorbeeld “10 most unusual ways to sew up a patient” of “the evolution of anasthetics: why newer isn’t always better”
@lekbak: geen internet maar wel lokaal netwerk. Net zo gevaarlijk als er oude meuk op draait en geen virusscanner
@lekbak: er zit een lek in het mechanisme (Windows mappen delen) dus een pc ergens anders op t netwerk infectie verkloot alle andere machines op t netwerk.
Maar t is ongekend kansloos, 14 maart is er al een pleister uitgebracht door Microsoft.
Je moet je troep gewoon updaten. En zip files blokken in email. Als mensen een zip willen mailen stuur je t maar via wetransfer.com :)
@lekbak: vloggen natuurlijk! *duimpie omhoog!!!1!*
@mrdj: Ik ben ook IT’er en ik werk in een ziekenhuis. De reden dat veel ziekenhuizen nog steeds op een beperkt aantal machines XP of 2003 draaien is vooral omdat de apparatuur die er aan hangt veel te kostbaar is om te vervangen. Wij hebben een machine die nog op de vanilla XP draait, want zelfs SP1 wordt niet ondersteund.
Die machine hangt gelukkig niet aan een/ons netwerk…
@_Eend_: 10 jaar oud dus en afgeschreven en moet worden vervangen. Lijkt mij meer een ziekenhuis management probleem.
@kjeld:
Meer een maatschappelijk probleem. Want zorgverzekeraars bepalen de prijs van behandelingen. En dat heeft met politiek te maken. En politiek is gekozen door de maatschappij.
@original_arnoud: En niet alleen de prijs maar ook het aantal behandelingen. Als je over het afgesproken aantal behandelingen gaat krijg je er geen cent extra voor. En voor een deel bepalen ze ook welke medische apparatuur wij aanschaffen. Dat is ook een van de redenen dat wij die PC niet kunnen vervangen. De leverancier eist dat ‘hun’ pc aan de apparatuur hangt, en als die PC vervangen moet worden moet je een compleet nieuw apparaat kopen. (dat apparaat kost 2+ miljoen) plus de kosten van productieverlies, validatie etc.
@_Eend_: het kan nog veel simpelerder… Gewoon een cnc werkbank die het perfect werkt. Alleen waarvan leverancier failliet ís. Geen aansturing anders dan via XP met sp3.
Tja. Werkbank wegflikkeren? Dacht ’t niet.
@_Eend_: Dit is natuurlijk een verkeerde instelling. Je security en system support afdeling zou moeten specificeren waaraan externe systemen moeten voldoen en ook kwa service upgrade path in de toekomst.
Voldoen ze hier niet aan, dan moeten ze er uit. Simpel
@_eend_:
Die zijn dus eigenlijk net zo erg als die hackers.
@_eend_: het wordt dat tijd dat ziekhuisdirecties niet langer bestaan uit uitgerangeerde artsen maar vooral capabele managers gaan bevatten. Want je bent wel een enorme oelewapper als je bij onderhandelingen met zorgverzekeraars er niet weet uit te slepen dat elke gedane behandeling ook betaald wordt.
@mashell: alsjeblieft niet zeg. Laat die lui ook een beetje feeling houden met de zorg. Een combinatie is wellicht wenselijk maar ik heb liever wat minder financiële efficiëntie dan minder goede zorg omdat een of andere manager weer iets weet om op te bezuinigen.
@kjeld: Hoezo moet het vervangen worden als het afgeschreven is? Afschrijving is slechts een boekhoudkundig iets en is de grootste verspilling bedacht door de mens.
Als een machine betrouwbaar functioneert en wat uitvoering betreft up to date is dan hoeft die niet vervangen te worden. Er zijn dan altijd betere manieren om het geld te besteden.
@lekbak: precies! Een machine blijven gebruiken nadat deze is afgeschreven is daar waar je de winst maakt. De accountant of boekhouder die je anders verteld moet je zelf maar afschrijven.
Geen woorden maar daden in Rotterdam
Tja. Internet is prachtig en mooi en leuk, maar het maakt je wel veel kwetsbaarder voor dit soort praktijken. Voorlopig dus ook maar geen “slimme” meter in huis. In het boekje “Je hebt wel iets te verbergen” laten ze ook zien hoe makkelijk mensen dingen laten hacken. Door een heel simpel password te nemen (voorbeeld abcd1234) en dat nooit te veranderen…
Ik ben bang dat dit in de toekomst alleen maar erger gaat worden.
De hedendaagse samenleving kan door dit soort aanvallen compleet plat gelegd worden.
Stel je eens voor dat het complete elektriciteit netwerk plat gelegd wordt door zo’n aanval.
Of de stroomvoorziening voor treinen en metro’s.
Alles tegenwoordig is elektriciteit en Computer gerelateerd, een bepaalde server platleggen en het hek is van de dam.
Gewoon je shit up to date houden.
@HZW Nee, het hack is van de dam. ;-)
Misschien moet het maar eens goed gebeuren om iedereen wakker te schudden. Het blijft voor iedereen een ver van je bed show. Het gaat alleen maar erger worden.
En voor je het weet is je Autopilot geüpdate terwijl je de auto alleen maar voor een kleine beurt bij de dealer hebt gebracht…
En gaan ze er met je auto en je vrouw vandoor als ze de Tesla in het weekend mee heeft om de kids van de hockeyclub op te halen…
En eisen ze losgeld, omdat je je auto en je vrouw anders nooit meer terugziet…
Ze zouden mijn rug op kunnen die cybercriminelen, en voor het losgeld dat ik bespaard heb een leuke benzineslurpende klassieker zonder electronische meuk kopen…
En blij zijn dat mijn vrouw met haar gezeur er niet is als ik met dat ding thuis kom…
@moveyourmind: ze is goed verzekerd begrijp ik?
@moveyourmind: Nou je moet ook niet overdrijven. Zo zou ik bijv. kunnen zeggen dat jouw klassieker een unieke auto is en daardoor erg gewild is bij het dievengilde waardoor ik het onverantwoord vind dat jij je vrouw daarin meeneemt of laat rijden.
We moeten met z’n alleen nieuwe technologieën omarmen, maar we zijn ons gewoon veel te weinig bewust van de gevaren ervan.
@moveyourmind: ik zie hier alleen maar oplossingen ! ;)
Ongelooflijk eigenlijk dat het geen gesloten systeem is…
@dutchdriftking: op zich zou je op basis van de tarieven van Q-park wel een gesloten systeem mogen verwachten. Maar rationeel gezien kan een betaalautomaat, wat ook maar een simpele PC is prima via de goedkoopste internet verbinding communiceren. Maar dat wat je aan het internet hang, dat moet je onderhouden. En dat gebeurt te weinig. Smartphones zijn ook zo’n probleemgeval.
@mashell:
Auto’s zijn nog een mooi voorbeeld. Zonder enig braaksporen een nieuw sleuteltje aanmaken en je hebt weer een gratis auto.
Het is niks anders dan laksheid van de fabrikanten. Beveiliging kost geld, en ze hebben er toch geen last van. Verkopen ze een paar extra auto’s. Of na een gigantisch datalek “was het allemaal niet zo bedoeld” en “wisten ze er niks van”.
Ik hoop dat ze Qpark (en andere instanties ook) nog vaak pakken op deze manier, dan leren ze er misschien eens van. Dan gaat het namelijk duiten kosten.
Hetzelfde zouden ze bij datalekken de beveiliging door moeten lichten. En als blijkt dat het weer eens slecht geregeld was een hele dikke boete eroverheen plakken. Misschien dat bedrijven dan eens wakker worden.