Geheime gegevens kernreactor via virus uitgelekt
Een vrij grote hoeveelheid vertouwelijke gegevens over de inspectie van Japanse kernreactoren en andere energiecentrales zijn via het internet uitgelekt. De data zou mogelijk voor kwaadaardige doeleinden misbruikt kunnen worden, en is vermoedelijk via het Winny P2P uitwisselingsprogramma, dat een werknemer van Mitsubishi Electric op zijn computer had geinstalleerd, verspreid.
Verschillende gebruikers van het Winny programma zijn de afgelopen weken besmet met een virus, waardoor aanwezige bestanden door iedereen gedownload konden worden. In totaal zou het om 40MB aan documenten van de laatste jaren gaan. Aangezien Mitsubishi Electric geen kernreactors of turbines bouwt, bevat de uitgelekte data waarschijnlijk geen informatie over radioatieve stoffen. Wel bevatten de documenten foto's van de binnenkant van de kernreactor die tijdens inspecties genomen zijn, de namen van inspecteurs en waar ze wonen. (Asahi)
suggereert. Deze reactoren zijn door de controle-instanties van de VN
gewoon toegankelijk. Het wordt alleen lastig als het reactoren betreft die
voor militaire doeleinden (kernbommen) worden gebruikt, zoals in Noord-
Korea.
Zorgelijk is wel, dat belangrijke Sleutel-Infrastructuur voor een computer-
virusje gewoon openbaar is. Kwaad word ik, als ik merk dat de
medewerkers van de centrale en/of de IT-afdeling zo lamlendig zijn
geweest om de security op een dergelijk belachelijk laag niveau - voor een dergelijk belangrijk en hoogwaardig object - zo in te schalen.
Dit had zeker niet mogen gebeuren!
Of toch niet?
programma bij de werknemer op zijn PC deed? Een p2p
programma in een kantoor bij kernreactor zou gewoon niet
moeten functioneren, de boel is daar dus ook slecht
gefirewalled.
Ik kan op mijn werk alleen internetten, verder niets, en
zelfs internet is niet voor iedereen beschikbaar.
kernreactoren verwachten we toch wel net iets meer security!
zoals het bericht
suggereert.
Maar bedenk eens wat er had kunnen gebeuren als ... etc
Winny P2P programma bij de werknemer op zijn PC deed?
schijf met bedrijfsinformatie mee naar huis genomen.
Bovendien lijkt het artikel te zeggen dat dat P2P-programma
er weliswaar op stond, maar de files door een virus werden
geupload. (toch?)
dan ik al dacht!
Is er nou niemand hier die zich afvraagt wat dat Winny P2P
programma bij de werknemer op zijn PC deed? Een p2p
programma in een kantoor bij kernreactor zou gewoon niet
moeten functioneren, de boel is daar dus ook slecht
gefirewalled.
Ik kan op mijn werk alleen internetten, verder niets, en
zelfs internet is niet voor iedereen beschikbaar.
Nou, ik kan helemaal niet Internetten op mijn werk. Daar
hebben wij een apart PCtje voor, die werkt op 110 Baud.
Euh, valt p2p niet onder "internetten" dan? Of bedoel je
gewoon web browsen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
