Beheer

Security
pinnen

Ransomware pakt pinmachinemaker

Diebold Nixdorf heeft eigen systemen losgekoppeld na detectie van aanval.

© Diebold Nixdorf
12 mei 2020

Diebold Nixdorf heeft eigen systemen losgekoppeld na detectie van aanval.

Pinmachinemaker Diebold Nixdorf is vorige maand getroffen door ransomware. De gijzelingssoftware is volgens de leverancier beperkt tot het eigen bedrijfsnetwerk. De malware heeft pinautomaten en netwerken van klanten níet weten te bereiken, zo luidt de verklaring van het Amerikaanse bedrijf. De genomen tegenmaatregelen zouden klanten wel hebben getroffen.

De ransomware-infectie bij Diebold Nixdorf heeft eind april plaatsgevonden en is nu onthuld door security-expert Brian Krebs. Hij is door insiders getipt over dit security-incident en heeft vervolgens bevestiging gekregen van het bedrijf. Het IT-beveiligingsteam van Diebold heeft op zaterdagavond 25 april verdacht gedrag waargenomen op het bedrijfsnetwerk. Het vermoeden was dat het om een ransomware-aanval ging en dus begon Diebold onmiddellijk met het ontkoppelen van systemen op dat netwerk. Dit om de malware de pas af te snijden wat betreft verdere verspreiding.

Volgens bronnen van Krebs hebben deze maatregelen impact gehad op de dienstverlening aan meer dan honderd klanten van Diebold Nixdorf. Volgens die leverancier is er slechts een systeem verstoord dat automatisch verzoeken voor monteurs verwerkt. De ransomware heeft geen gevolgen gehad voor de netwerken van klanten en ook niet voor het grote publiek, aldus de verklaring van de pinmachinemaker.

Aanhoudende uitdaging

"Diebold heeft bepaald dat de verspreiding van de malware is beperkt. Het incident heeft niet ATM's, klantennetwerken of het grote publiek geraakt, en de impact was niet van belang voor onze business", stelt de schriftelijke verklaring die aan KrebsOnSecurity is verstrekt. Cybercrime wordt daarin genoemd als aanhoudende uitdaging voor alle bedrijven. Het management van Diebold Nixdorf heeft persoonlijk contact opgenomen met klanten om die in te lichten over de situatie en over de aanpak die de leverancier heeft genomen. Het bedrijf verklaart dat het geen losgeldbetaling heeft verricht.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.