Het Belgische farmaceutische bedrijf Janssen Pharmaceutica viel gisteren bijna volledig stil door het uitvallen van het computernetwerk. Dit meldt de zakenkrant Financieel-Economische Tijd.
Ondertussen is duidelijk dat Janssen het slachtoffer werd van een nieuwe variant van de W32. Blaster-variant, die sinds enkele dagen wereldwijd actief is. Ter herinnering: het Blaster-virus heeft zich vorige week razendsnel over de hele wereld verspreid via een defect in het Windows-besturingssysteem, met het oog op een collectieve denial of service aanval op de site van Microsoft. De nieuwe variant, ondertussen al bekend onder de naam W32.Nachi-A, gebruikt het zelfde lek in de Windows-software, maar doet dit om aangerichte schade te herstellen.
De worm installeert zich, herstelt de besmette computer en probeert dan een software patch te installeren om toekomstige besmettingen te voorkomen. Hoewel dus op het eerste gezicht goedaardig van aard zorgt het Nachi-virus voor een massale overbelasting van het netwerk waardoor de systemen uitvallen. En dat is precies wat zich gisteren voordeed in het netwerk van Janssen.
Het farmabedrijf zou op die manier het tweede bedrijf wereldwijd zijn dat verlamd werd door Nachi. Vreemd is dat Janssen vorige week wel de nodige voorzorgsmaatregelen had getroffen om zich te beschermen tegen Blaster, maar dit volstond dus niet om Nachi te stoppen. Ondertussen werd nieuwe anti-virussoftware van McAfee geïnstalleerd bij het farmabedrijf en draaien alle kritische applicaties weer normaal. De minder kritische toepassingen worden momenteel gedesinfecteerd en zullen snel opnieuw operationeel worden.
consensus all-over.
Aha. . . niemand die aanhaalt dat je bij het patchen moet re-booten!
Dat re-booten is volgens mij wel het grootste euvel! Voor “thuis-gebruikers” onverstelbaar?
Laten we zeggen dat we s’nachts maar 10 minuten de stroom uitschakelen omdat we een patch installeren, wat dacht je dat de schade is? (neem alleen al de electrische wekkers die op 0:00 springen 😉
Of diepvriezers die op de “on-dooi” stand gaan ? Alarm installaties enz.
Ondenkbaar? Nee hoor er zijn plenty bedrijfs processen die simpel weg niet zomaar even 10 minuten “uit” kunnen. Planning mijne heren, planning en change managent. En dat kost tijd en geld veel geld.
Automatisch kan simpel weg niet altijd.
Het is niet alleen het 1-2-3 stappenplan dat een goede beheerder nodig heeft. Het is wel een ERG belangrijk onderdeel van het beheerder zijn. Het andere stukje is opvoeding. Opvoeding van de gebruiker, zodat ook zij weten wat ze moeten doen. Als je dit als beheerder niet kunt bewerkstelligen maar een puur technische beheerder bent achter het beeldscherm, denk ik dat het tijd wordt voor vernieuwingen binnen de IT en de echte beheerders hun werk te laten doen.
Het is niet alleen technisch maar ook sociaal bezig zijn. Wat de gebruikers moeten doen, weten ze niet totdat de beheerder het heeft vertelt (email mag natuurlijk ook…)
Daarnaast, als bijna alles gepatched is, zal niet het hele netwerk meer onderuit gaan….