Ransomware pakt pinmachinemaker

De ransomware-infectie bij Diebold Nixdorf heeft eind april plaatsgevonden en is nu onthuld door security-expert Brian Krebs. Hij is door insiders getipt over dit security-incident en heeft vervolgens bevestiging gekregen van het bedrijf. Het IT-beveiligingsteam van Diebold heeft op zaterdagavond 25 april verdacht gedrag waargenomen op het bedrijfsnetwerk. Het vermoeden was dat het om een ransomware-aanval ging en dus begon Diebold onmiddellijk met het ontkoppelen van systemen op dat netwerk. Dit om de malware de pas af te snijden wat betreft verdere verspreiding.

Volgens bronnen van Krebs hebben deze maatregelen impact gehad op de dienstverlening aan meer dan honderd klanten van Diebold Nixdorf. Volgens die leverancier is er slechts een systeem verstoord dat automatisch verzoeken voor monteurs verwerkt. De ransomware heeft geen gevolgen gehad voor de netwerken van klanten en ook niet voor het grote publiek, aldus de verklaring van de pinmachinemaker.

Aanhoudende uitdaging

"Diebold heeft bepaald dat de verspreiding van de malware is beperkt. Het incident heeft niet ATM's, klantennetwerken of het grote publiek geraakt, en de impact was niet van belang voor onze business", stelt de schriftelijke verklaring die aan KrebsOnSecurity is verstrekt. Cybercrime wordt daarin genoemd als aanhoudende uitdaging voor alle bedrijven. Het management van Diebold Nixdorf heeft persoonlijk contact opgenomen met klanten om die in te lichten over de situatie en over de aanpak die de leverancier heeft genomen. Het bedrijf verklaart dat het geen losgeldbetaling heeft verricht.