Nieuws
10-03-2021
10 maart 2021 via Logistiek - Eind vorig jaar gijzelden hackers het computernetwerk van logistiek dienstverlener Janssen Logistics. Nadat de criminelen ervoor zorgden dat systemen niet meer functioneerden en bestanden versleuteld waren konden de vijfentwintig medewerkers van het logistieke bedrijf nauwelijks nog werken. Chauffeurs wisten hun route niet en keerden terug naar de thuisbasis. Dankzij een ‘lek’ in die software wist het Limburgse transportbedrijf uiteindelijk toch te ontkomen aan het betalen van losgeld.
Wat doe je als je computer opeens niet meer werkt? Maar gewoon opnieuw opstarten. En nog eens, en nog eens. Wanneer realiseer je je dat er echt iets goed fout is? Het lijkt een haast onwerkelijk scenario. Bij het Limburgse bedrijf Janssen Logistics gebeurde het. Op een gewone dag kwamen ze zonder e-mail, planning en administratie te zitten.
Ook de OT-ers van Janssen konden het probleem niet verhelpen. Toen ze een notitie op het netwerk vonden met de mededeling dat de bestanden waren versleuteld, sloeg de paniek pas echt toe. Om een regeling te treffen rond er beschreven dat ze contact op konden nemen met Veri Doktoru. Dat betekent datadokter in het Turks.
Na het uitvallen van de IT konden de vijfentwintig medewerkers van het logistieke bedrijf nauwelijks nog werken. Chauffeurs wisten hun route niet en keerden terug naar de thuisbasis. Het bedrijf lag helemaal plat. De hackers eisten 50.000 euro losgeld om de systemen en bestanden weer vrij te geven.
Na onderzoek door een gespecialiseerd bedrijf bleken de hackers te zijn binnengekomen via een openstaande poort van de applicatie die wordt gebruikt om op afstand in te loggen. Remote Desktop Protocol (RDP) heet dat. Heel veel bedrijven gebruiken dat, helemaal in deze tijd waarin de meeste mensen thuiswerken. Met RDP kan vanaf een andere locatie worden ingelogd op een Windows-server.
De specialisten ontdekten dat de hackers gebruik hadden gemaakt van een backup programma om de ransomware aanval uit te voeren. Hiermee maakten ze een versleutelde, en dus zonder wachtwoord onleesbare, back-up van alle gegevens. Een backup programma komt makkelijker door eventuele antivirus software en het is ook eenvoudiger te installeren dan malware. Helaas voor de criminelen hadden ze één cruciaal ding over het hoofd gezien: de specialisten maakten een nieuwe backup en wat bleek? De nieuwe backup werkte ook zonder wachtwoord!
In tegenstelling tot wat veel mensen denken kiezen cybercriminelen hun slachtoffers meestal niet bewust. Het is de wet van de grote getallen: ze zetten duizenden lijntjes tegelijk uit en zien wel waar ze binnenkomen. Het goede nieuws daarvan? Met een aantal relatief eenvoudige maatregelen verklein je de kans op een cyber incident zoals een ransomware aanval aanzienlijk. Doe onze gratis Quick Scan en vind in 7 minuten uit hoe de veiligheid van jouw bedrijf of organisatie ervoor staat.
Copyright © Perfect Day | Privacyverklaring | Voorwaarden voor dienstverlening | Cookiebeleid