Cyberaanval legt oliepijpleiding Amerika plat

We zullen de komende tijd veel meer van dit soort bizarre incidenten zien die (tijdelijke) schaarste veroorzaken. #TheGreatReset



[ Bericht 0% gewijzigd door KillemWieft op 12-05-2021 12:51:57 ]

quote:

Op dinsdag 11 mei 2021 12:50 schreef Netsplitter het volgende:

[..]

Het vervelende is dat het niet tastbaar is en "alleen maar geld kost zonder dat het wat oplevert."
Dat merk je vooral in het MKB, omdat die denken dat ze niet interessant zijn.
De grote infra bedrijven die als cruciaal bekend staan zijn ook aangesloten bij het NCSC en krijgen op die manier ook informatie binnen over mogelijke bedreigingen.
Maar dan moeten de processen intern ook goed geregeld zijn en niet alleen als vinkje op een lijstje zodat ze kunnen zeggen dat ze compliant zijn...

Uiteindelijk draait het om geld. Ik ken datacenters die schijven laten vervangen door beveiligers. Maar naar de klant zeggen alleen gecertificeerde personeel te gebruiken.

quote:

Op dinsdag 11 mei 2021 11:15 schreef Ali_boo het volgende:

[..]

Dank je wel voor je heldere uitleg

Wat ik me dan afvraag , is er door het thuiswerken een situatie ontstaan , dat hackers de gelegenheid geeft om die kleine gaatjes te vinden ?

Vind het maar een raar verhaal dat oliebedrijven in het Midden-Oosten een betere beveiliging hebben dan hun collega's in het westen

Wat is daar raar aan? Vind het altijd zo typisch dat men denkt dat alle zaken altijd beter zijn geregeld in het westen.

quote:

Op dinsdag 11 mei 2021 09:41 schreef Twiitch het volgende:

[..]

Denk dat het hier mee zou vallen, meeste benzine wordt hier per as vervoerd en niet door leidingen. En in Amerika is men natuurlijk veeeeeeeeele malen afhankelijker van hun auto.

Als ze het systeem van pakweg de Maeslantkering kapen en dat ding dichtgooien zijn we wel de sjaak.

Er loopt wel een grote olie-leiding van Rotterdam naar het Ruhr-gebied, dus zijn Duitsers dan de sjaak. En defensie heeft zijn eigen netwerk.

En gas natuurlijk, heel Nederland leunt stevig op het gasnetwerk. Kan geen k Aad om dat onder de loep te nemen op veiligheid.

quote:

Op woensdag 12 mei 2021 07:22 schreef skrn het volgende:

[..]

Wat is daar raar aan? Vind het altijd zo typisch dat men denkt dat alle zaken altijd beter zijn geregeld in het westen.

Bij mijn specifieke bedrijf was het ook een reactie op een enorm cybersecurity incident in 2012. Toen hebben ze in een week alle desktops vervangen om een malware te elimineren. Dat was toen niet tot de operationele netwerken doorgedrongen, maar had volgens mij wel planning en trading afdelingen te grazen genomen.

quote:

Op woensdag 12 mei 2021 09:22 schreef nixxx het volgende:

[..]

Bij mijn specifieke bedrijf was het ook een reactie op een enorm cybersecurity incident in 2012. Toen hebben ze in een week alle desktops vervangen om een malware te elimineren. Dat was toen niet tot de operationele netwerken doorgedrongen, maar had volgens mij wel planning en trading afdelingen te grazen genomen.

En zo gaat dat bij een hoop bedrijven helaas.
Bij een bedrijf waar ik werkte waren ze zich de tandjes geschrokken van het Maersk incident. Het cybersecurity budget werd meteen vertienvoudigd.
Niet dat ze er echt iets nuttigs mee gedaan hebben tho....

quote:

Op woensdag 12 mei 2021 09:27 schreef Netsplitter het volgende:

[..]

En zo gaat dat bij een hoop bedrijven helaas.
Bij een bedrijf waar ik werkte waren ze zich de tandjes geschrokken van het Maersk incident. Het cybersecurity budget werd meteen vertienvoudigd.
Niet dat ze er echt iets nuttigs mee gedaan hebben tho....

Dat is vaak zo. Gaat het mis dan scherp men beveiliging aan. Na 3 ceos dus ongeveer 12 jaar verder dan zwakt het weer af omdat het te duur is.

quote:

Op woensdag 12 mei 2021 09:29 schreef sjorsie1982 het volgende:

[..]

Dat is vaak zo. Gaat het mis dan scherp men beveiliging aan. Na 3 ceos dus ongeveer 12 jaar verder dan zwakt het weer af omdat het te duur is.

Na 12 jaar pas? Nee joh, veel eerder.
Er worden maatregelen genomen waardoor mensen een stapje extra moeten doen bij sommige werkzaamheden. Een hoge manager vind dat vervelend omdat hij/zij/het oud en een enorme autist is die niet tegen verandering kan en gaat klagen bij de directeur dat hij/zij/het zijn werk niet meer fatsoenlijk kan doen, en dat zijn hele afdeling gigantisch achterloopt omdat ook zij niet fatsoenlijk kunnen werken.
In werkelijkheid is dat uiteraard complete bullshit, maar de directie wil graag resultaten hebben van die afdeling, dus die eisen dat de beveiliging weer terug gedraaid wordt. Dan men van Security aantoont dat dat de security weer terug brengt naar het oude niveau is jammer. Uiteraard heeft men vanuit de directie daar "begrip" voor.

quote:

Op woensdag 12 mei 2021 04:16 schreef KillemWieft het volgende:
We zullen de komende tijd veel meer van dit soort bizarre incidenten zien die (tijdelijke) schaarste verzaken. #TheGreatReset

Wie weet. Uiteindelijk is het wel op te lossen door de infrastructuur van het internet eens goed onder handen te nemen.

Zelfs de bedenker(s) van het internet en veel verschillende webtalen spreken al jaren over dat de basis van het internet best wel een zooitje is. Het was nooit bedoeld om hele banken en belangrijke infrastructuur op te bouwen.

Er is een fundering gebouwd van kleine houten paaltjes en daar staat nu een wolkenkrabber op. Als men nu het internet vanaf scratch zou kunnen ontwerpen met DDOS aanvallen, hacks en ransomware in gedachte zou het er heel anders hebben uitgezien waarschijnlijk.

Build back better... go greener. Jaja.. allemaal heel toevallig

quote:

Op vrijdag 14 mei 2021 11:05 schreef Ali_boo het volgende:

[..]

En deze crisis is opgelost, Colonial Pineline heeft 5 miljoen in losgeld betaald aan de hackers . Volgens mij hebben ze 75 bitcoins overgemaakt aan de Darkside

Hoeft niet de Darkside groep zelf te zijn. Er zijn andere groepen die gebruik maken van hun infrastructuur en malware.

https://www.security.nl/p(...)n+over+facturatie%27

Het uitschakelen van de grootste brandstofpijplijn in de Verenigde Staten, wat bij duizenden tankstations voor tekorten zorgde, is gedaan wegens zorgen over de facturatie, zo laten bronnen tegenover CNN en journalist Kim Zetter weten. De ransomware-aanval tegen de Colonial Pipeline Company raakte het facturatiesysteem. De brandstofpijplijn zelf werd niet direct door de aanval getroffen.

Colonial Pipeline besloot de pijplijn echter uit te schakelen omdat het bang was niet betaald te worden aangezien het facturatiesysteem door de aanval offline was, aldus de verschillende bronnen. Het bedrijf kon zodoende niet bepalen wat het elke klant moest factureren. Het facturatiesysteem zorgt ervoor dat klanten automatisch worden gefactureerd. Doordat het systeem offline was had Colonial alle informatie over de geleverde brandstof aan klanten handmatig moeten verzamelen en verwerken tot facturen.

Zaterdag meldde Colonial Pipeline dat de werking van de pijplijn is hersteld en brandstof weer met miljoenen liters per uur wordt vervoerd. Toch zal het nog wel even duren voordat de volledig 'supply chain' is hersteld, zo liet het bedrijf weten. Colonial Pipeline exploiteert negenduizend kilometer aan pijpleidingen en is verantwoordelijk voor 45 procent van de brandstofvoorziening van de Amerikaanse oostkust. Volgens Amerikaanse media heeft het bedrijf de aanvallers achter de ransomware-aanval bijna 5 miljoen dollar losgeld betaald voor het ontsleutelen van de bestanden.