mboost-dp1

Shutterstock

BAUHAUS overvejer at betale løsesum til russiske REvil

- Via Version2 -

I forrige weekend oplevede BAUHAUS et alvorligt hackerangreb, som satte en begrænsning på medarbejdernes adgang til virksomhedens it-systemer. Nu overvejer byggemarkedskæden at betale løsesummen til den russiske hackergruppe, REvil, der står bag angrebet.

I mere end en uge har BAUHAUS kæmpet mod den russiske hackergruppe, som har sat lås på en række af virksomhedens it-systemer i hhv. Danmark, Sverige, Norge og Island, skriver Version2.

Læs også: BAUHAUS udsat for alvorligt hackerangreb.

Byggemarkedskæden arbejder intenst på at få sine it-systemer back on track, men det har vist sig at være en større udfordring, end som så.

“Du er stort set prisgivet over for de her angreb. Vi syntes jo, vi havde styr på sikkerheden. Vi troede, vi havde købt Mercedes’en inden for alt, men vi skulle åbenbart have haft fat i en Rolls-Royce,” siger direktør Mads Jørgensen.

Lammelsen af it-systemerne koster dyrt for virksomheden, og derfor overvejer virksomheden nu at betale løsesummen, siger direktøren.

I så fald vil pengene havne hos russiske REvil, som også stod bag det omfattende hackerangreb på kødselskabet JBS, der endte med at betale en løsesum på 11 millioner dollars til hackergruppen.

Læs også: Brasilianske JBS betaler 11 millioner dollars i løsepenge til hackergruppe.





Gå til bund
Gravatar #1 - XxXxX
28. jun. 2021 11:27
Det her vil fortsætte indtil den dag man gør det ulovligt at betale disse bagmænd og gør det ulovligt for enhver bank, advokat, revisor og så videre at hjælpe med at betale.

Den eneste metode der virker er at ALLE STRAKS stopper med at give dem penge.

At give dem penge, løser måske ens eget aktuelle problem, men det sender også et signal til banditterne om :

1. Det virker og vi får penge, så lad os fortsætte
2. Det her firma betaler hvis vi hacker dem.

Nummer 1 er rigtigt skidt for alle de ofre der kommer efter og nummer 2 er rigtigt skidt fordi nu VED hackerne at du bare betaler og så vil de gå efter dig igen.

Det er samme mekanisme man ser med de her indiske telefon scammere, har du betalt til dem een gang så ryger du på en liste for så kan du sikkert lokkes til at betale igen.

Nå ja og så vil det selvfølgelig også virke mod lige netop dem der er igang nu, hvis man fandt dem og skar hovedet af dem....Rent fysisk.
Gravatar #2 - Mock
28. jun. 2021 12:26
gad godt at vide hvad der specielt har gjort at de er så lammet. Det er vel her man finder dokumentet frem med disaster recovery, og vurdere hvad sin sidste Restore Time Objected var god nok.

hvis det kun er software produkter man forventer der skal beskytte mod hacker angreb, så har man undervurderet it sikkerhed.
Gravatar #3 - arne_v
28. jun. 2021 12:34
#1

Ja.

Første skridt var ret oplagt: fjerne skattefradrag for betalingen.
Gravatar #4 - linos
28. jun. 2021 15:14
Jeg forstår stadig ikke helt hvordan de her ting er mulige. Hackerne bruger vel, som de fleste hacks, ting som keyloggers/phishing til at få adgang. Kan de ikke bare sørge for at den software der bruges af almene brugere, kun har adgang til servererne gennem software der kun har rettigheder til at lave specifikke ting på disse, så det kun er folk der ved hvad de laver, og forhåbentligt kan gennemskue phishing, og skumle filer, der har rettigheder til at lave yderligere ændringer - som f.eks. kryptering af al data?
Gravatar #5 - lost-viking
28. jun. 2021 15:38
Hvorfor er det ikke bare at de loader en backup? Man burde vel køre daglige backups af alle systemer. Så hvis det her sker så loader du bare din backup og så er du ude af problemet. Ja man mister nok en smule arbejde og det koster nok. Men ikke så meget som at betale hackerne.
Gravatar #6 - arne_v
28. jun. 2021 18:03
#5

Det er der også nogen som vælger at gøre.

De potentielle problemer (udover at backup/restore måske ikke virker er):
- den tid det tager at restore på en sådan måde at man er sikker på at malwaren ikke kommer med ind igen
- konsistens problemer fordi forskellige backups er lavet på forskellige tidspunkter
Gravatar #7 - syska
28. jun. 2021 23:14
Hvis det bare var backup, så var det nok gjort.

Som arne_v er inde på, er der nok lidt mere end bare lige dette ...

Men ja, folk her på newz laver jo aldrig fejl *heheh*

Desværre kommer vi nok aldrig til at kende sandheden, så vi kan jo bare gætte på alle de ting de har gjort forkert ... igen, uden at kende sandheden.
Gravatar #8 - ToFFo
29. jun. 2021 06:34
#4 - Bauhaus er en god størrelse virksomhed. Det er ikke utænkeligt at hackerne simpelthen har betalt en for lige at smide en USB pen i en maskine med adgang til lidt af hvert. Det er usandsynligt, men ikke utænkeligt.

Either way skal de i hvert fald have kigget på deres sikkerhed, som deres direktør er inde på. Og i særdeleshed deres backup.
Gravatar #9 - kriss3d
30. jun. 2021 09:01
[quote=XxXxX (1)]Det her vil fortsætte indtil den dag man gør det ulovligt at betale disse bagmænd og gør det ulovligt for enhver bank, advokat, revisor og så videre at hjælpe med at betale.

Den eneste metode der virker er at ALLE STRAKS stopper med at give dem penge.

At give dem penge, løser måske ens eget aktuelle problem, men det sender også et signal til banditterne om :

1. Det virker og vi får penge, så lad os fortsætte
2. Det her firma betaler hvis vi hacker dem.

Af princip er jeg enig. Men slet ikke realistisk som det ser ud nu.
Lad mig spørge dig om følgende scenario:

Du har et firma.
Du opdager at du ikke har nogen relevant backup og at dit system er låst. Hvis du havde haft en backup ville du ikke have noget problem i første omgang.
Du har nu følgende muligheder.

1: Betal.
2: Luk firmaet fordi alle dokumenter er krypteret.


Vil du stadig fortælle mig at man skal lade være med at betale ?
Gravatar #10 - kriss3d
30. jun. 2021 09:06
linos (4) skrev:
Jeg forstår stadig ikke helt hvordan de her ting er mulige. Hackerne bruger vel, som de fleste hacks, ting som keyloggers/phishing til at få adgang. Kan de ikke bare sørge for at den software der bruges af almene brugere, kun har adgang til servererne gennem software der kun har rettigheder til at lave specifikke ting på disse, så det kun er folk der ved hvad de laver, og forhåbentligt kan gennemskue phishing, og skumle filer, der har rettigheder til at lave yderligere ændringer - som f.eks. kryptering af al data?



Typisk forgår det ikke sådan.
Du sidder som alm sekretær eller anden kontorarbejder et sted. Du får massevis af mails med diverse dokumenter og tilbud osv.
Du modtager en mail med et dokument der så lige var en .js fil der sætter gang i den store kryptering af alt på din computer samt på ethvert drev du har adgang til. Den software du tilgår dokumenter med er jo word og du kan ikke bare sige at det kun er word der har adgang til wordfiler.

Du kunne i princippet godt have et program der var frontend og kørte med en bestemt rettighed til et drev der så havde filerne du arbejder med. Men så skulle du have et program der har indbygget word, excel osv.
Gravatar #11 - AlmondMan
2. jul. 2021 06:42
lost-viking (5) skrev:
Hvorfor er det ikke bare at de loader en backup? Man burde vel køre daglige backups af alle systemer. Så hvis det her sker så loader du bare din backup og så er du ude af problemet. Ja man mister nok en smule arbejde og det koster nok. Men ikke så meget som at betale hackerne.

Man kan risikere at have med et timed attack at gøre. Nu kender jeg ikke til Bauhaus retention, men oftest har man ca. 30 dages retention på de flest systemer. Så hvis du får din virus ind på et system og lader den ligge i mindst 30 dage, så har du samme problem når du laver en restore.
Hvis man kunne identificere hvor den er henne, så kunne man jo så undlade at restore den del af disken, men man kunne jo risikere at den havde spredt sig ud over en helt masse i forberedelse til angrebet.

De kunne også have en problematisk opsætning hvor de f.eks. ikke kørte backup af systemerne off site, kun kørte med internt backup system uden netværksopdeling imellem klienterne og lagring af backup, så angriber havde adgang til enten at kryptere backup'en også eller på anden vis ødelægge den.
Gravatar #12 - ShamblerDK
2. jul. 2021 08:59
kriss3d (10) skrev:
linos (4) skrev:
Jeg forstår stadig ikke helt hvordan de her ting er mulige. Hackerne bruger vel, som de fleste hacks, ting som keyloggers/phishing til at få adgang. Kan de ikke bare sørge for at den software der bruges af almene brugere, kun har adgang til servererne gennem software der kun har rettigheder til at lave specifikke ting på disse, så det kun er folk der ved hvad de laver, og forhåbentligt kan gennemskue phishing, og skumle filer, der har rettigheder til at lave yderligere ændringer - som f.eks. kryptering af al data?



Typisk forgår det ikke sådan.
Du sidder som alm sekretær eller anden kontorarbejder et sted. Du får massevis af mails med diverse dokumenter og tilbud osv.
Du modtager en mail med et dokument der så lige var en .js fil der sætter gang i den store kryptering af alt på din computer samt på ethvert drev du har adgang til. Den software du tilgår dokumenter med er jo word og du kan ikke bare sige at det kun er word der har adgang til wordfiler.

Du kunne i princippet godt have et program der var frontend og kørte med en bestemt rettighed til et drev der så havde filerne du arbejder med. Men så skulle du have et program der har indbygget word, excel osv.


Det er nemlig typisk en gør-det-selv virus. De bliver yderligere mere effektive af at virksomheder kører med dårlige AV-produkter og ekstremt outdated software (såsom gamle Office-pakker og/eller (GYS) Windows 7...)
Gravatar #13 - ShamblerDK
2. jul. 2021 09:03
kriss3d (9) skrev:

Af princip er jeg enig. Men slet ikke realistisk som det ser ud nu.
Lad mig spørge dig om følgende scenario:

Du har et firma.
Du opdager at du ikke har nogen relevant backup og at dit system er låst. Hvis du havde haft en backup ville du ikke have noget problem i første omgang.
Du har nu følgende muligheder.

1: Betal.
2: Luk firmaet fordi alle dokumenter er krypteret.


Vil du stadig fortælle mig at man skal lade være med at betale ?


Det er derfor det skal gøres ulovligt at betale, så beslutningen slet ikke ligger hos virksomheden. Og ja, så må de squ ofres, for at redde fremtidige virksomheder fra de her idioter.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login