image

NCSC ontving ruim 100 security-incidenten sinds 2010

woensdag 31 juli 2013, 15:48 door Redactie, 2 reacties

Het Nationaal Cyber Security Center (NCSC) van de overheid heeft sinds 1 januari 2010 meer dan honderd meldingen over beveiligingsincidenten bij organisaties en bedrijven ontvangen. Dat blijkt uit een document dat onder de Wet openbaarheid van bestuur door het Ministerie Veiligheid en Justitie openbaar is gemaakt. Het gaat niet om incidenten bij overheidsorganisaties.

Of die openbaar worden zal voor 23 augustus worden bepaald. De nu gepubliceerde incidenten zijn tussen 1 januari 2010 en 1 mei 2013 bij het NCSC gerapporteerd. In het gepubliceerde overzicht worden incidenten omschreven als ICT-gerelateerde beveiligingsvoorvallen die bij het NCSC zijn gemeld of door het NCSC zijn ontdekt.

De incidenten vormden daarnaast een acuut gevaar voor ICT-systemen of elektronische informatie, of hadden daar al schade veroorzaakt, en hadden betrekking op één of meerdere specifieke organisaties, waarop het NCSC richting deze organisaties reactief heeft opgetreden.

Overzicht
In de lijst worden geen namen van bedrijven genoemd, maar alleen sectoren waar het incident zich voordeed. Het gaat onder andere om een virusinfectie in de nucleaire sector, een privésleutel van een niet nader genoemde organisatie in een Chrome extensie, een professionele phishingaanval op de luchtvaartsector.

Ook wordt er een incident gemeld van een infectie van het spionagevirus Gauss in de financiële sector. Gauss werd in 2012 ontdekt en was speciaal ontwikkeld om gegevens te stelen, waaronder voor online bankrekeningen in het Midden-Oosten.

IP-adressen
Verder gaan de meldingen over wachtwoorden van politieke partijen die op Pastebin verschenen, een internationaal hulpverzoek naar corrupte DNS-servers bij een niet nader genoemde organisatie, een APT-aanval op een multinational en publiek toegankelijke SCADA-systemen

Het NCSC zegt dat het regelmatig IP-adressen van geïnfecteerde computers uit diverse bronnen ontvangt. De informatie wordt gebruikt om de getroffen organisaties, direct of via de internetprovider, op de hoogte te stellen.

Reacties (2)
31-07-2013, 20:08 door wica128
Zozo, wel 0,082 incident per dag. Om de 12,5 dag een incident.

Overigens, leuk om te zien dat NCSC gebruik maakt van honeypots.
01-08-2013, 09:41 door Anoniem
De zwarte blokjes zijn niet altijd even effectief als de datum en sector open en bloot in het document staan. Een snelle google search levert dan al snel een bedrijfsnaam op ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.