Man bekent schuld voor zombie aanval op ziekenhuis
Een 20-jarige wiens zombienetwerk de computers van een ziekenhuis in Seattle aanvielen waardoor patienten in levensgevaar kwamen heeft schuld bekend. Christopher Maxwell creëerde halverwege 2004 samen met een aantal vrienden een botnet van 13.000 computers waarop hij adware installeerde. Een actie waar hij 100.000 dollar mee zou hebben verdiend.
Om het zombienetwerk te besturen gebruikte hij servers van de universiteiten van Californie, Michigan en Los Angeles. Via lekken in de beveiliging wist hij de controle over deze machines te krijgen.
De problemen in het ziekenhuis ontstonden toen het zombienetwerk de ziekenhuiscomputers scande om adware te installeren. Dit was zo'n belasting voor het netwerk dat de communicatie van het chirurgische team en patientenzorg gehinderd werden en laboratoriumtesten en operatie schema's vertraagd. De aanval heeft zonder twijfel levens in gevaar gebracht, aldus de aanklagers.
De aanval door het zombienetwerk van Maxwell zou voor 150.000 dollar schade hebben veroorzaakt. Hij kan maximaal tot een gevangenisstraf van 10 jaar en een boete van 250.000 dollar veroordeeld worden. De rechter doet op 4 augustus uitspraak.
poging tot moord/doodslag en dat vele malen, dus vele malen
een aanzienlijke gevangenisstraf.
allmighty dollar! *zucht*
Te triest voor woorden dit. Hopelijk gaat hij voor een hele
lange tijd achter de traliers en wordt ie iemands "bitch" daar.
werkzaamheden/computersystemen van het ziekenhuis onderuit kunnen
gaan door een scan van buitenaf. Dat mag natuurlijk nooit kunnen. Kortom,
het ziekenhuis valt ook het een en ander te verwijten.
Je moet je ook afvragen hoe de interne
werkzaamheden/computersystemen van het ziekenhuis onderuit
kunnen
gaan door een scan van buitenaf. Dat mag natuurlijk nooit
kunnen. Kortom,
het ziekenhuis valt ook het een en ander te verwijten.
Kijk iemand die het helemaal snapt dit soort systemen mogen
NOOIT in open verbinding staan met het internet dat dit
soort netwerken uberhaupt te scannen is al een schande.
Daarmee praat ik deze aktie niet goed uiteraard maar ik denk
dat de botnetbeheerder in zijn stoutste dromen nooit zou
kunnen vermoeden dat belangrijke systemen in een ziekenhuis
plat zouden kunnen gaan .
Veel 'IT experts' in ziekenhuizen ontkoppelen hun servers wel direct
van het web, maar 'vergeten' daarbij hun Ip telefoniesystemen
adequaat te beveiligen waardoor (mogelijk) de systemen en
gegevens langs andere weg wel beschikbaar komen.
Het aantal verzoeken van 'experts' dat ik ontvang (uit de
zorgsector) over STUN, Asterisk, H323 en SIP configuratie etc. is te
belachelijk voor woorden. TIP, Nederland heeft veel VoIP experts
nodig. Nu en in de toekomst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
