Elektriciteitscentrale gehackt via browser exploits
Een team van white hat hackers is erin geslaagd het systeem van een elektriciteitscentrale te hacken door middel van social engineering en browser exploits. De hackers gingen eerst op zoek naar e-mailadressen binnen Supervisory Control And Data Acquisition (SCADA) gebruikersgroepen. Toen ze gebruikers van de betreffende elektriciteitscentrale hadden achterhaald, werd er een e-mail gestuurd waarin stond dat het personeel gekort zou worden, inclusief een website met "meer informatie". Deze site installeerde malware waarmee de testers toegang tot het netwerk kregen. Eenmaal binnen konden de hackers niet alleen de centrale sluiten, maar zelfs de apparatuur permanent beschadigen of gevaarlijke stoffen lekken.
Volgens Ira Winkler, die samen met zijn team van pentesters de aanval uitvoerde, is het probleem niet uniek voor alleen deze elektriciteitscentrale. Bijna alle gebruikte systemen lopen risico. In eerste instantie ging het nog om gesloten systemen, maar in de loop van de tijd hebben de netwerken en desktopsystemen internettoegang gekregen, en zijn daardoor ook kwetsbaar voor aanvallen van buiten.
Winkler presenteerde zijn bevindingen tijdens de RSA conferentie. Toch zou hij hierdoor geen extra gevaar veroorzaken. "De echte aanvallers weten al wat ik vertel. De mogelijkheid is er voor zeer ernstige schade."
Dus voorkomen is beter dan genezen.
In dit geval de systemen niet koppelen via wat voor links dan ook aan het
internet.
Ook niet via een werkstation die zn email uitleest bv.
Gescheiden systemen had al veel tegen gehouden maar dat is allemaal een
keuze binnen Risk Managament.
Ik durf te wedden dat niemand dat risico uberhaupt onderkend had bij die
elektriciteitscentrale.
het internet hangen.
aansluiten, want alle lekken in besturingssysteem en
browser(s) zijn volledig dichtgegooid.
en internet criminaliteit.
WHAAAAAAAAAAA ze zijn daar gek..Dit druist in tegen eleke
logica op dit gebied van security....
Een electriciteits centrale LAN aan internet............
WHAAAAAAAAAAA ze zijn daar gek..Dit druist in tegen eleke
logica op dit gebied van security....
Helemaal mee eens (ik was de 1e anonieme poster.
Doet me denken aan die database met militaire private info van militairen die
een keer gehackt was omdat ze hem viavia aan het internet hadden hangen,
Je gaat geen primaire processen met zeer gevoelige cruciale info of primaire
systemen die zeer gevoelig zijn connecten met het internet want je weet dat er
vroeg of laat een issue is.
Compleet uit den boze.
Beste Peter, mensen zoals jij zijn DE oorzaak van een
onveilige IT omgeving
en internet criminaliteit.
Als ze internet en alle hardware afschaffen kan het ook niet
gehackt worden dus is hij werkloos, of bedoelde je dat niet?
Er bestaat geen perfecte beveiliging.
Ik weet van meerdere organisaties, hier in NL, die hun triviale processen en
systemen met onvoldoende maatregelen gekoppeld hebben met openbare
netwerken (PABX / Internet, UMTS, etc). Vaak hebben ze niet eens door dat
een systeem gekoppeld is, laat staan dat ze in de smieze hebben dat een
systeem (mis)bruikt wordt.
Een mooi openbaar voorbeeld is natuurlijk boeing die internet aanbied/
aanbood in hun nieuwe vliegmachientjes. Helaas gekoppeld aan het fly-by-
wire systeem/etc. Dit is dan toch vragen om .........
Of de OV kaart, buiten dat deze te kopieren is, Is het ook leuk om te weten dat
kaarten remote (dus de poortjes) geblokeerd kunnen worden. Ik weet nu al
een leuke DDOS.
Een electriciteits centrale LAN aan internet............
WHAAAAAAAAAAA ze zijn daar gek..Dit druist in tegen eleke
logica op dit gebied van security....
ach dit is nog paar het topje van de ijsberg,
electrischetijdsnetwerken, vliegvelden, defensie ga zo maar
door .... allemaal lame-ppl ( vooral management ) die denkt
dat hij of zij het allemaal weet..... daarop valt auditing
vaak buiten de boot, en ontstaan er vanzelf van dit soort
berichten..... eigen schuld dikke bult !
een grote energieleverancier maken ivm met een mogelijke
beursgang. Toen ik aan gaf dat de technische kant volledig
open aan het Internet hangt was dat niet belangrijk, omdat
je daar op de beurs je voordeel niet mee haalt. Nee, het
bedrijf moest compliant zijn via de administratie systemen.
Dat het primair proces voor elke gek toegankelijk is doet
daar niets aan af. Trouwens, hun klanten hangen dus ook
onbeveiligd aan het net.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!