Managed hosting door True

Janssen Pharma slachtoffer van Blaster-variant

 

Het Belgische farmaceutische bedrijf Janssen Pharmaceutica viel gisteren bijna volledig stil door het uitvallen van het computernetwerk. Dit meldt de zakenkrant Financieel-Economische Tijd.

Ondertussen is duidelijk dat Janssen het slachtoffer werd van een nieuwe variant van de W32. Blaster-variant, die sinds enkele dagen wereldwijd actief is. Ter herinnering: het Blaster-virus heeft zich vorige week razendsnel over de hele wereld verspreid via een defect in het Windows-besturingssysteem, met het oog op een collectieve denial of service aanval op de site van Microsoft. De nieuwe variant, ondertussen al bekend onder de naam W32.Nachi-A, gebruikt het zelfde lek in de Windows-software, maar doet dit om aangerichte schade te herstellen.
 
De worm installeert zich, herstelt de besmette computer en probeert dan een software patch te installeren om toekomstige besmettingen te voorkomen. Hoewel dus op het eerste gezicht goedaardig van aard zorgt het Nachi-virus voor een massale overbelasting van het netwerk waardoor de systemen uitvallen. En dat is precies wat zich gisteren voordeed in het netwerk van Janssen.
 
Het farmabedrijf zou op die manier het tweede bedrijf wereldwijd zijn dat verlamd werd door Nachi. Vreemd is dat Janssen vorige week wel de nodige voorzorgsmaatregelen had getroffen om zich te beschermen tegen Blaster, maar dit volstond dus niet om Nachi te stoppen. Ondertussen werd nieuwe anti-virussoftware van McAfee geïnstalleerd bij het farmabedrijf en draaien alle kritische applicaties weer normaal. De minder kritische toepassingen worden momenteel gedesinfecteerd en zullen snel opnieuw operationeel worden.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/245369). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Het is niet alleen het 1-2-3 stappenplan dat een goede beheerder nodig heeft. Het is wel een ERG belangrijk onderdeel van het beheerder zijn. Het andere stukje is opvoeding. Opvoeding van de gebruiker, zodat ook zij weten wat ze moeten doen. Als je dit als beheerder niet kunt bewerkstelligen maar een puur technische beheerder bent achter het beeldscherm, denk ik dat het tijd wordt voor vernieuwingen binnen de IT en de echte beheerders hun werk te laten doen.
Het is niet alleen technisch maar ook sociaal bezig zijn. Wat de gebruikers moeten doen, weten ze niet totdat de beheerder het heeft vertelt (email mag natuurlijk ook...)
Daarnaast, als bijna alles gepatched is, zal niet het hele netwerk meer onderuit gaan....

Aha. . . niemand die aanhaalt dat je bij het patchen moet re-booten!
Dat re-booten is volgens mij wel het grootste euvel! Voor "thuis-gebruikers" onverstelbaar?
Laten we zeggen dat we s'nachts maar 10 minuten de stroom uitschakelen omdat we een patch installeren, wat dacht je dat de schade is? (neem alleen al de electrische wekkers die op 0:00 springen ;-)
Of diepvriezers die op de "on-dooi" stand gaan ? Alarm installaties enz.
Ondenkbaar? Nee hoor er zijn plenty bedrijfs processen die simpel weg niet zomaar even 10 minuten "uit" kunnen. Planning mijne heren, planning en change managent. En dat kost tijd en geld veel geld.
Automatisch kan simpel weg niet altijd.

consensus all-over.

Ok, een laatste reactie voor vandaag.
Ik moet je in het geheel gelijk geven dat de geschetste 1-2-3 oplossing wel heel simplistisch gedacht is, en ik wil ook zeker niet alle beheerders uitmaken voor luilakken.
Echter is het helaas (wellicht niet in dit geval) wel vaak zo dat er veel te laks om wordt gegaan met het up-to-date houden van systemen en dat hiermee vaak veel onnodige problemen uit voort komen.

en nogmaals: ik werk NIET voor JANSSEN, GAK, of who-ever die getroffen is door de verschillende virussen, maar ik wil wel reageren op de simplistische voorstelling van zaken in het 1-2-3 cupasoup stappenplan onderaan de thread. Beheerders verdienen beter dan dat.

grosso modo mee eens, hoewel er CTRL-ALT-DEL, taskmanager, kill process (update) niet uit te schakelen is. Ik ga er vanuit dat bedrijven als JANSSEN en eehh die Amerikaanse luchtvaartmaatschappij die gisteren even plat ging? precies die procedures hanteren die het patchen automatiseren zoals je beschrijft. Mee eens? Toch gaat het niet zo feilloos en dat zal niet aan de beheerders liggen, die hieronder nog even in de schoenen geschoven krijgen dat ze liever spelen dan werken. Hoe complex? stel dat je als bedrijf overgenomen wordt, je netwerk gekoppeld wordt aan dat van de moedermaatschappij, je systemen gecentraliseerd worden (economy of scale) en een andere dochtermaatschappij laks is met haar beveiliging? Netwerk overbelast, jouw systemen onbereikbaar, bedrijf plat hoewel jij je zaakjes netjes op orde hebt en morgen sta je in de krant. Met alle forum-opmerkingen van dien.

Patches automatisch installeren kan zonder tussenkomst van een gebruiker, de mogelijkheid om te cancellen is eenvoudig te deactiveren en als een pc aan staat is dit al voldoende om de patches uit te voeren (niet gebruikerssafhankelijk maar werkplekafhankelijk)

nee, werk niet voor Janssen en ben zelfs geen beheerder. Werk echter wel in een vergelijkbaar groot bedrijf. Weet ook dat wat geschetst wordt als 'gezeur en excuses van beheerders' echt los staat van de realiteit. De mogelijk om patches te installeren, automatisch, zodra iemand inlogt, ..... wat dacht je van users die een lang weekendje naar de ardennen zijn en hun systeem niet uitzetten, en derhalve ook niet inloggen bij terugkomst? Die de automatische updates cancellen? En niet alle systeembeheerders kunnen/mogen hun systeem zo inrichten als technisch wenselijk is, door interne/externe regelgeving, budgetterende managers, overnames, migratietrajecten, ... ?! Er zijn zoveel complicerende factoren in een multinational dat, nogmaals, het 1-2-3 stappenplan van 'Hete Post' niet getuigd van inzicht in of kennis van een complexe omgeving.

Hoor ik hier misschien een competente beheerder van Janssen Pharma praten..??
Ik geloof graag dat het een complexe omgeving betreft met veel externe verbindingen etc etc etc
Echter bij een goede inrichting tbv patches en updates is het tegenwoordig mogelijk om deze te laten installeren zodra een machine wel online (op het netwerk) komt, en hoeven dus niet alle machines op elk moment aan te staan...
Nogmaals, als bepaalde beheerders zich nou eens niet langer bleven verstoppen achter allerlei excuses en hun inrichting (van techniek en procedures) gingen optimaliseren waren er echt een stuk minder problemen geweest.

Competente IT-er is een rekbaar begrip. Geef een willekeurige competente IT-er de keuze: Of Windows 2003 testen (spelen) of alle werkstations voorzien van de laatste updates... dan weet ik wel wat er gekozen wordt!
Oja, plat laCH. Moet dus zijn plat lag! Dat zijn dus onze competente IT-ers.

ja, dat is 'zo moeilijk'.
Een dergelijk bedrijf heeft duizenden PC's, servers, laptops, .. in de meest exotische configuraties, die niet allemaal aan staan op het moment dat je ze (centraal) wil patchen, heeft ettelijke verbindingen naar buiten (externe medewerkers met laptops, inbelverbindingen voor mensen die remote werken, dial-ins voor bepaalde systemen, intranet, internet, vpn's, mail), kan en mag op kritische systemen niet zomaar even software installeren, en is derhalve ontzettend moeilijk om zo snel als eigenlijk wenselijk is te patchen. Je doet laatdunkend over getroffen bedrijven. Realiseer je dat daar competente ITers werken (een pharmaceutisch bedrijf is geen hobbyclub) die jouw 3 tips waarschijnlijk geschikt achten voor thuisgebruikers maar zelf op een ander niveau bezig zijn.

Is het nu zo moeilijk om:
1) een patch te installeren,
-
2) een goede virus scanner erbij te kopen,
-
3) en op de firewall poort 135 te sluiten ???

Uit betrouwbare bron weet ik dat het GAK gisteren ook plat lach.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×