image

Unisys wilde beveiligingsblunder in doofpot stoppen

donderdag 27 september 2007, 11:15 door Redactie, 1 reacties

Vorig jaar slaagden hackers erin om het Amerikaanse ministerie van Homeland Security te hacken en urenlang informatie te stelen. De aanvallers kraakten een administrator wachtwoord en installeerden op talloze machines malware, om zo het versturen van bestanden naar Chinese websites te maskeren. De beveiliging was uitbesteed aan Unisys, dat niet alleen faalde om de aanvallen te stoppen, maar het eigen falen in de doofpot wilde stoppen.

Unisys kreeg van de Amerikaanse overheid 1,7 miljard dollar om het netwerk van Homeland Security te beveiligen. Het bedrijf zou zeven intrusion-detection systemen installeren, maar installeerde er slechts drie, en deed dat ook nog eens fout, zodat de systemen geen real time waarschuwingen gaven.

Uit het onderzoek van het Huis van afgevaardigden blijkt verder dat in juli 2006 een Unisys medewerker een aanval ontdekte, maar het bagatelliseerde, waarna een "low-level" security manager van het ministerie het negeerde. Eind september ontdekten andere managers dat de systemen gehackt waren. Waarna onderzoek uitwees dat de aanvallers al sinds 13 juni tot 150 systemen toegang hadden.

Reacties (1)
27-09-2007, 12:28 door Anoniem
Net mensen, hé
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.