Witold Kepinski - 23 juni 2022

Entega ramsomware aanval: te veel focus op protectie terwijl detectie onmisbaar is

Entega ramsomware aanval: te veel focus op protectie terwijl detectie onmisbaar is image

Er is recent een grote Duitse energie leverancier (www.entega.de) in Duitsland getroffen door een Blackcat Ransomware infectie. Door deze ransomware zijn veel processen uitgevallen en is er geen tot weinig toegang tot hun software en servers.

Entega heeft via hun website enkele hotline nummers beschikbaar gezet zodat klanten hun toch kunnen bereiken.

Volgens cybersecurity expert Erik Westhovens (foto), oprichter van Ransomwared, kan dit gevaarlijke situaties opleveren. "Naast hun normale dienstverlening kunnen ook beveiligingssystemen oftewel OT geraakt worden door een ransomware infectie. Stel je voor dat er overdruk ontstaat op een gasleiding en de bypass kan niet ingeschakeld worden, of nog erger, het word niet opgemerkt, dan kan dit tot zeer gevaarlijke situaties leiden. Nu liggen de meeste gasverdeelstations buiten de bebouwde kom wat het risico wel verkleind. Maar als dit gebeurt op een hoogspanningsstation of een stroom verdeel station in de stad dan kan dat zeer zeker tot zeer gevaarlijke situatie leiden. De gevolgen van een dergelijke situatie zijn niet te overzien."

Het herstellen van een dergelijke ransomware infectie duurt over het algemeen enkele dagen tot weken en gedurende die tijd kunnen zich dit soort situaties dus voordoen, aldus Westhovens: "Het beschermen tegen ransomware en andere vormen van cybercrime word steeds moeilijker. Ransomware bendes gebruiken steeds geavanceerdere methodes en detectie van mogelijke aanvallen word steeds belangrijker, Bedrijven focussen nog te veel op protectie terwijl detectie onmisbaar is."

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024