Het Belgische farmaceutische bedrijf Janssen Pharmaceutica viel gisteren bijna volledig stil door het uitvallen van het computernetwerk. Dit meldt de zakenkrant Financieel-Economische Tijd.
Ondertussen is duidelijk dat Janssen het slachtoffer werd van een nieuwe variant van de W32. Blaster-variant, die sinds enkele dagen wereldwijd actief is. Ter herinnering: het Blaster-virus heeft zich vorige week razendsnel over de hele wereld verspreid via een defect in het Windows-besturingssysteem, met het oog op een collectieve denial of service aanval op de site van Microsoft. De nieuwe variant, ondertussen al bekend onder de naam W32.Nachi-A, gebruikt het zelfde lek in de Windows-software, maar doet dit om aangerichte schade te herstellen.
De worm installeert zich, herstelt de besmette computer en probeert dan een software patch te installeren om toekomstige besmettingen te voorkomen. Hoewel dus op het eerste gezicht goedaardig van aard zorgt het Nachi-virus voor een massale overbelasting van het netwerk waardoor de systemen uitvallen. En dat is precies wat zich gisteren voordeed in het netwerk van Janssen.
Het farmabedrijf zou op die manier het tweede bedrijf wereldwijd zijn dat verlamd werd door Nachi. Vreemd is dat Janssen vorige week wel de nodige voorzorgsmaatregelen had getroffen om zich te beschermen tegen Blaster, maar dit volstond dus niet om Nachi te stoppen. Ondertussen werd nieuwe anti-virussoftware van McAfee geïnstalleerd bij het farmabedrijf en draaien alle kritische applicaties weer normaal. De minder kritische toepassingen worden momenteel gedesinfecteerd en zullen snel opnieuw operationeel worden.
Uit betrouwbare bron weet ik dat het GAK gisteren ook plat lach.
Is het nu zo moeilijk om:
1) een patch te installeren,
–
2) een goede virus scanner erbij te kopen,
–
3) en op de firewall poort 135 te sluiten ???
ja, dat is ‘zo moeilijk’.
Een dergelijk bedrijf heeft duizenden PC’s, servers, laptops, .. in de meest exotische configuraties, die niet allemaal aan staan op het moment dat je ze (centraal) wil patchen, heeft ettelijke verbindingen naar buiten (externe medewerkers met laptops, inbelverbindingen voor mensen die remote werken, dial-ins voor bepaalde systemen, intranet, internet, vpn’s, mail), kan en mag op kritische systemen niet zomaar even software installeren, en is derhalve ontzettend moeilijk om zo snel als eigenlijk wenselijk is te patchen. Je doet laatdunkend over getroffen bedrijven. Realiseer je dat daar competente ITers werken (een pharmaceutisch bedrijf is geen hobbyclub) die jouw 3 tips waarschijnlijk geschikt achten voor thuisgebruikers maar zelf op een ander niveau bezig zijn.
Competente IT-er is een rekbaar begrip. Geef een willekeurige competente IT-er de keuze: Of Windows 2003 testen (spelen) of alle werkstations voorzien van de laatste updates… dan weet ik wel wat er gekozen wordt!
Oja, plat laCH. Moet dus zijn plat lag! Dat zijn dus onze competente IT-ers.
Hoor ik hier misschien een competente beheerder van Janssen Pharma praten..??
Ik geloof graag dat het een complexe omgeving betreft met veel externe verbindingen etc etc etc
Echter bij een goede inrichting tbv patches en updates is het tegenwoordig mogelijk om deze te laten installeren zodra een machine wel online (op het netwerk) komt, en hoeven dus niet alle machines op elk moment aan te staan…
Nogmaals, als bepaalde beheerders zich nou eens niet langer bleven verstoppen achter allerlei excuses en hun inrichting (van techniek en procedures) gingen optimaliseren waren er echt een stuk minder problemen geweest.
nee, werk niet voor Janssen en ben zelfs geen beheerder. Werk echter wel in een vergelijkbaar groot bedrijf. Weet ook dat wat geschetst wordt als ‘gezeur en excuses van beheerders’ echt los staat van de realiteit. De mogelijk om patches te installeren, automatisch, zodra iemand inlogt, ….. wat dacht je van users die een lang weekendje naar de ardennen zijn en hun systeem niet uitzetten, en derhalve ook niet inloggen bij terugkomst? Die de automatische updates cancellen? En niet alle systeembeheerders kunnen/mogen hun systeem zo inrichten als technisch wenselijk is, door interne/externe regelgeving, budgetterende managers, overnames, migratietrajecten, … ?! Er zijn zoveel complicerende factoren in een multinational dat, nogmaals, het 1-2-3 stappenplan van ‘Hete Post’ niet getuigd van inzicht in of kennis van een complexe omgeving.
Patches automatisch installeren kan zonder tussenkomst van een gebruiker, de mogelijkheid om te cancellen is eenvoudig te deactiveren en als een pc aan staat is dit al voldoende om de patches uit te voeren (niet gebruikerssafhankelijk maar werkplekafhankelijk)
grosso modo mee eens, hoewel er CTRL-ALT-DEL, taskmanager, kill process (update) niet uit te schakelen is. Ik ga er vanuit dat bedrijven als JANSSEN en eehh die Amerikaanse luchtvaartmaatschappij die gisteren even plat ging? precies die procedures hanteren die het patchen automatiseren zoals je beschrijft. Mee eens? Toch gaat het niet zo feilloos en dat zal niet aan de beheerders liggen, die hieronder nog even in de schoenen geschoven krijgen dat ze liever spelen dan werken. Hoe complex? stel dat je als bedrijf overgenomen wordt, je netwerk gekoppeld wordt aan dat van de moedermaatschappij, je systemen gecentraliseerd worden (economy of scale) en een andere dochtermaatschappij laks is met haar beveiliging? Netwerk overbelast, jouw systemen onbereikbaar, bedrijf plat hoewel jij je zaakjes netjes op orde hebt en morgen sta je in de krant. Met alle forum-opmerkingen van dien.
en nogmaals: ik werk NIET voor JANSSEN, GAK, of who-ever die getroffen is door de verschillende virussen, maar ik wil wel reageren op de simplistische voorstelling van zaken in het 1-2-3 cupasoup stappenplan onderaan de thread. Beheerders verdienen beter dan dat.
Ok, een laatste reactie voor vandaag.
Ik moet je in het geheel gelijk geven dat de geschetste 1-2-3 oplossing wel heel simplistisch gedacht is, en ik wil ook zeker niet alle beheerders uitmaken voor luilakken.
Echter is het helaas (wellicht niet in dit geval) wel vaak zo dat er veel te laks om wordt gegaan met het up-to-date houden van systemen en dat hiermee vaak veel onnodige problemen uit voort komen.