IBM aangeklaagd wegens hacken e-mailserver
Een Amerikaans advocatenkantoor heeft IBM aangeklaagd wegens het aanvallen van haar e-mailserver in 2005. Butera & Andrews beweren dat een werknemer van IBM in november van vorig jaar haar e-mailserver heeft gehackt. Het advocatenkantoor ontdekte dat één van haar machines door een onbekende aanvaller was overgenomen, waarna security onderzoekers ontdekten dat het spoor naar IBM leidde.
Volgens de computerlogs zouden machines van IBM meer dan 42.000 pogingen hebben gedaan om de servers van Butera & Andrews aan te vallen. De advocaten willen dat IBM informatie over de aanval vrijgeeft en dat het alle schade vergoed, waaronder de 61.000 dollar die het voor het onderzoek heeft betaald.
IBM wil dat de aanklacht niet ontvankelijk wordt verklaard, omdat het advocatenkantoor niet kan bewijzen dat haar systemen door een IBM werknemer zijn aangevallen. Iets waar security experts het over eens zijn. Het is namelijk best mogelijk dat het IP-adres gespooft is, of dat de servers van IBM zelf zijn gehackt en daarna voor de aanval gebruikt, zegt Russ Cooper.
advocatenkantoor niet kan bewijzen dat haar systemen door een IBM
werknemer zijn aangevallen. Iets waar security experts het over eens zijn.
Het is namelijk best mogelijk dat het IP-adres gespooft is, of dat de
servers van IBM zelf zijn gehackt en daarna voor de aanval gebruikt, zegt
Russ Cooper.
Dat lijkt me inderdaad vrij aannemelijk. Maar anderzijds best vreemd dat er
volgens IBM aangetoond moet worden wie het persoon achter de machine
is geweest, als je zo gaat redeneren kan er nooit meer een aanvaller
opgepakt worden, "omdat ... niet kan bewijzen dat haar systemen door ...
zijn aangevallen"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
