Globalconnect ramt af ransomware-angreb

Illustration: 13FTStudio/Bigstock
GlobalConnect er ramt af ransomware-angreb, der har lukket flere kunders systemer. Virksomhedens egne systemer er ikke ramt.

GlobalConnect er ramt af et ransomware-angreb.

Det skriver Computerworld.

Angrebet er gået ud over kunders backup-systemer, mens Globalconnects egne systemer er ikke ramt.

Læs også: Stort arkitektfirma hacket: Trues til at betale løsesum

Direktør Louise Hahn har udtalt, at det er en lille del af virksomhedens forretningsområde, der er ramt.

Sidste år blev virksomheden også ramt af et ransomware-angreb, der betød, at man måtte lukke ned for systemerne.

Læs også: Salt-fejl bringer en stribe af hackerangreb

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin M

At henvise til en artikel, der henviser til en artikel er vel i sig selv ikke en artikel værd, er det? Der er 4 linjer med indhold, 3 linjer med relaterede links og 1 linje med et jobopslag - det er lidt tyndt V2.

Hvorom alting er, så lyder det til, at de berørte kunder også ramt på produktionsmaskiner. Direktøren for Amgros, Flemming Sonne, udtaler til MedWatch ($):

"De maskiner, der har været åbne i løbet af natten, er ganske enkelt smadrede. Men vi har backup af data flere steder, så det er noget, som bliver reetableret igen,"

Det bliver spændende at se, om det vi ser nu er noget, der startede i november, da deres interne systemer blev ramt. Kunne det være en time bomb?

  • 6
  • 0
#2 Povl H. Pedersen

Ser ud til at smittevektoren er backup-systemet, muligvis IBM Spectrum Protect. Backup er ihvertfald nævnt.

Kunderne er vel som udgangspunkt så isolerede at det vel også er eneste fælles infrastruktur. Og hvis de har kørt backup softwaren på Windows, som man måske ikke har haft helt styr på patchingen af (de er jo langt fra Internet), så er det en oplagt spredningsmekanisme. Men dette er rent spekulation. Måaske har der også bare været et backup net på bagsiden af serverne uden filtrering mellem kunder.

Der er mange steder hvor backup faktisk kan udgøre en trussel for infrastrukturen, og ikke alene er noget der beskytter. Så det giver lige en grund til at vende ens backup infrastruktur.

  • 0
  • 0
Log ind eller Opret konto for at kommentere