Hotel op Linux
Uitzending do 18:00 ** January 13th, 2022 by wim.webgang **
Keramiek
In onze loge hebben we vandaag te gast: Yufei Gao, studente in Nederland, die als hobby moederborden van effectpedalen soldeert en van een gemiste cursus overstapt naar een populaire keramiekcursus, en er toch haar ding van maakt … Sonata No.1 in C Minor (C as in Ceramic)
Kijk zelf: https://vimeo/515043548 (helaas login verplicht).
Plus: soldeertips.
yufei gao : https://www.grasshopper3d.com/
Radio-boek
Marthe heeft een uitzonderlijk boek meegebracht: “RADIO it yourself”, uitzonderlijk boek omdat het versie nul is van de gedrukte versie.
radio it your self http://radioityourself.fr/
Hotel op Linux
Een scandinavische hotelketen heeft te maken met een ransomware-attack, waarbij criminelen software wisten binnen te smokkelen die hun mailserver onbruikbaar maakte. De vraag om losgeld van de criminelen viel hier echter in dovemansoren. In plaats van losgeld te betalen om de server terug in werking te krijgen, besliste de hotelketen om hun hele systeem van Windows computers en Microsoft mail server buiten te gooien. Figuurlijk dan. Ze schakelen over op Linux op de pc’s.
De hotelketen van enkele honderden hotels in het noorden van Europa werd op twee december vorig jaar getroffen door de Conti ransomware.
Het begon, zoals meestal, met een e-mail die binnenkomt, hier van een bekende touroperator. Om de mail te kunnen lezen moest de bediende op een link klikken, wat hij of zij ook deed, nietsvermoedend, aangezien het een bestaand contact was.
De Windows computer werd daardoor besmet. De indringers schakelden eerst het antivirussysteem van de Windwos pc uit, en begonnen alles uit de pc te kopieren wat ze dachten dat nuttig was.
Ze installeerden dan de Conti ransomware. Voor wie dat een belletje doet rinkelen: inderdaad, die afpers-software werd ook gebruikt in Ierland, waarbij het gezondheidssysteem werd gekraakt in 2020.
Zowel de computers als de server werden getroffen; een groot stuk van hun systeem werd versleuteld met een onbekende sleutel. Het gevolg was dat de hotels de reservaties niet mee konden checken, en de sleutelkaarten niet meer konden uitreiken. Ze schakelden over op een witbord met kleurstiften om de status van de kamers bij te houden, en vergezelden de gasten tot hun kamers omdat de sleutels niet werkten.
De IT verantwoordelijke, Kari Anna Fiskvik, windt er geen doekjes om: op enkele seconden tijd moest een beslissing genomen worden. Gelukkig was ze de voorbije periode bezig geweest met een pilootproject dat sterk cloud-gericht was en werkte met pc’s die op Linux draaiden. Dus in plaats van te onderhandelen met de aanvallers, gooide ze de Windows-kap over de haag, en besliste om ineens over te schakelen. De eerste dag werd een test gedaan met het omzetten van een computer naar het nieuwe systeem, een dag later was al het eerste hotel voorzien van een nieuw systeem op de bestaande computers.
Dit kon snel gebeuren omdat het oude systeem niet werd gerepareerd of bijgehouden; dat zou immers kans inhouden dat er nog sporen van de malware achterblijven. In plaats daarvan wordt het systeem gewist en volledig overschreven door het nieuwe, zo’n beetje hetzelfde alsof je thuis een bestaande Windows computer overschrijft met een Linux distributie, en kiest om niets te behouden van het oude systeem.
De operatie kan zelfs uitgevoerd worden door IT mensen vanop afstand, dus ze hoeven niet alle hotels af te rijden. Op een paar dagen tijd werden duizenden computers omgevormd.
Dus in plaats van te onderhandelen met de hackers over de prijs om terug in het systeem te kunnen, publiceerde Nordic Choice op 10 december een persbericht. Daarin kondigden ze aan dat al hun computers, duizenden, opnieuw geïnstalleerd worden met een ander systeem: Chrome OS. Het nieuwe systeem heeft de marketingnaam “CloudReady”, maar als we het goed begrijpen is een een vorm van Chrome OS dat op een Linux kernel draait. Het wordt ondersteund door Google en dat is niet verwonderlijk, want dat zijn grote Linux gebruikers, zowel voor servers als voor android op de smartphones, als pc’s.
Ondertussen begonnen de hackers gegevens te publiceren die ze buitgamaakt hadden; het ging niet over gegevens van gasten, maar wel over eigen personeel van de hotelgroep, wat weer extra druk opleverde.
Maar het bedrijf informeerde zijn personeel over de gang van zaken, en werkte door aan de omvorming van hun systemen. Daarbij werken ze ook een opleiding uit voor het personeel, om beter valse mails te herkennen. Dat is geen éénmalige opleiding, maar wel een doorlopende training, bv wekelijs een uurtje.
https://www.mynewsdesk.com/uk/nordic-choice-hotels/pressreleases/revolutionary-computer-fleet-renewal-by-nordic-choice-hotels-after-cyberattack-3154110#content