Tiener hackt uit wraak AOL netwerk
Een New Yorkse tiener wordt ervan verdacht de netwerken en databases van internetgigant AOL te hebben gehackt en geinfecteerd. De 17-jarige Mike Nieves zou een programma hebben geinstalleerd dat vertrouwelijke gegevens naar zijn computer stuurde. Verder wist hij toegang te krijgen tot adresgegevens, creditcardgevens en andere financiele informatie van klanten. Via een phishing aanval tegen het AOL personeel wist Nieves de gegevens van 60 werknemers te bemachtigen.
AOL zegt dat de hack voor 500.000 dollar aan schade heeft veroorzaakt. Of Nieves de klantgegevens ook heeft gestolen is nog niet bekend. De tiener zou uit wraak hebben gehandeld omdat AOL zijn accounts had afgesloten. "Ik kreeg toegang tot hun interne accounts en netwerk en gebruikte dit om mijn accounts terug te krijgen" zo liet de tiener weten, die verder bekende foto's van zijn hackaanval online te hebben geplaatst.
andere brit tikt in
Username: admin
Password : admin <enter>
En veroorzaakt $5000 schade PER pc, en nu een jongen die zijn eigen
accounts restored en daarmee $500.000 schade veroorzaakt ? Tuurlijk.
Vreemd, al die bedragen die 'uit de natte duim gezogen
worden'... Een of
andere brit tikt in
Username: admin
Password : admin <enter>
En veroorzaakt $5000 schade PER pc, en nu een jongen die
zijn eigen
accounts restored en daarmee $500.000 schade veroorzaakt ?
Tuurlijk.
ja want nu moeten ze natuurlijk dure consultants inhuren om
de beveiliging te fixen en omdat het zulk zwaar werk is om
dure consultants in te huren steken ze zichzelf nog even een
bonus toe.
verder kost het natuurlijk ook wat om die 60 medewerkers die
zo stom zijn om in de phising te trappen op straat te gooien.
oh enne, als je met wat phising toegang kan krijgen tot het
interne netwerk van een dergelijk bedrijf, dan klopt er
soieso iets niet. dan WIL je niet eens meer een account daar.
als er bij je ingebroken is dan heb je;
a) ongeauthoriseerde cpu tijd verloren
b) je moet de accounts terugzetten
c) je hebt een security incident
d) door c kun je niet zeker weten wat er nog meer gebreached is dus moet je
alles aan een audit onderwerpen, bij onzekerheid.
e) je moet mogelijk de juridische afdeling raadplegen
f) je moet crisis management doen door de pers te downplayen
etc
alhoewel 500k mischien ietwat overdreven is (then again, mischien zijn er
wel een week aan security consultants opgezet) is het een niet geheel
onplausibel bedrag. Je reactie is typerend voor diegenen die niet weten hoe
het in een bedrijf toegaat waar er met kostbare tijd(=geld) en processen
wordt gewerkt.
het is dus niet even belletje drukken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
