Beheer

Security
ransomware

Ransomware legt Delftse softwareshop lam

"Wegens omstandigheden kunnen wij onze werkzaamheden niet meer voortzetten, wij zijn het slachtoffer geworden van een ransomeware aanval waarbij data is verloren."

ransomware © CC0 Pixabay.com,  VISHNU_KV
24 september 2019

"Wegens omstandigheden kunnen wij onze werkzaamheden niet meer voortzetten, wij zijn het slachtoffer geworden van een ransomeware aanval waarbij data is verloren."

Webwinkel ICT Office Centre is niet meer toegankelijk. De site geeft de melding (in het Engels, Nederlands en Frans) dat ransomware heeft toegeslagen. Er is nu wel een tijdelijke bestelpagina opgetuigd voor klanten en het herstel loopt nu langzaam, wordt verteld aan AG Connect. De back-up is echter wel van vorige maand.

"We hebben nog wel een tijdelijke bestelpagina: bestel.ictofficecentre.nl", laat een woordvoerder van ICT Office Centre weten aan AG Connect. Klanten van de online-shop voor software kunnen daar met hun bestaande account inloggen. De reguliere homepage geeft alleen de tekstmelding in drie talen dat het bedrijf is getroffen door ransomware. Het gaat daarbij dus niet om slechts een kantoor-pc, maar om de back-end systemen van de webshop.

Moeizaam herstel

"Ja, de servers zijn geraakt." Hierdoor is de reguliere dienstverlening nogal gehinderd. Staande bestellingen zouden echter nog wel gehonoreerd kunnen worden, zo krijgt AG Connect te horen.  Het bedrijf heeft nog een back-up, die nu wordt teruggezet. De staat van die back-up is echter niet heel actueel: het is "van ongeveer een maand terug".

De ransomware behoort volgens ICT Office Centre niet tot de reeks van gevallen waarvoor al ontsleutelingsmiddelen beschikbaar zijn. Initiatieven als NoMoreRansom, dat mede door securityleverancier Kaspersky is opgezet, bieden dergelijke bevrijdingshulp voor versleutelde data. Slachtoffers van ransomware kunnen daarmee hun gegijzelde gegevens weer terugkrijgen.

'Heel erg snel gegaan'

Het herstel bij ICT Office Centre komt nu heel langzaam weer op gang. Hoe lang het duurt voordat de webwinkel weer geheel up&running is, durft de woordvoerder niet aan te geven. Daarbij zal het bedrijf ook aanpassingen plegen om de beveiliging beter op orde te krijgen. Scherpe monitoring zal nodig zijn, mede gezien het feit dat deze ransomware snel heeft toegeslagen. "Het is heel erg snel gegaan; in ongeveer één dag."

Lees meer over Beheer OP AG Intelligence
1
Reacties
Erwin1 24 september 2019 12:29

Misschien ook de backup en continuity plannen herzien..... Slechts een backup van een maand oud is wel heel erg slecht

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.