Hacker verwijdert accounts van 10.000 ambtenaren
De accounts van duizenden Australische ambtenaren zijn door een 27-jarige hacker verwijderd, en de overheid in 'down under' loopt nog steeds risico op cyberaanvallen. David Anthony McIntosh wist op 5 mei verschillende servers van het Noordelijk Territorium te kraken, waaronder die van het Ministerie van Gezondheid, ziekenhuis, gevangenis en gerechtshof, en verwijderde de accounts van 10.475 ambtenaren.
Volgens de openbare aanklager loopt de schade in de honderdduizenden dollars en kost het maanden om te herstellen. De hacker werd niet op borgtocht vrijgelaten, tot grote opluchting van de politie. Die is bang dat McIntosh kopieën van de accounts heeft gemaakt. Op zijn laptop werd een bestand met alle wachtwoorden van de overheid gevonden.
De hacker werkte als een service engineer voor de overheid en nam op 7 april ontslag. Zijn account zou toen echter zijn opgeheven. McIntosh heeft waarschijnlijk het IP-adres van een collega gebruikt om via een VPN-verbinding toegang tot het overheidsnetwerk te krijgen. Hij kan maximaal tot een gevangenisstraf van 10 jaar worden veroordeeld.
hacker verwijderd, en de overheid in 'down under' loopt nog steeds risico op
cyberaanvallen."
Wat heeft het risico op cyberaanvallen met de rest van dit artikel te maken ?
Deze hacker zit vast, en risico voor cyberaanvallen bestaat altijd, maar heeft
verder weinig met dit incident van doen ?
"McIntosh heeft waarschijnlijk het IP-adres van een collega gebruikt om via
een VPN-verbinding toegang tot het overheidsnetwerk te krijgen. Hij kan
maximaal tot een gevangenisstraf van 10 jaar worden veroordeeld."
Bedoelen jullie niet dat hij het account van een collega gebruikte, immers kan
je als klant van een ISP niet zomaar even het IP adres gaan gebruiken van
een collega van je werk.
gegeven mijn ervaring met ambtenaren 0,0 impact hebben op de
samenleving ;-)
gebruikt om via een VPN-verbinding toegang tot het
overheidsnetwerk te krijgen"
Dit slaat werkelijk nergens op. Kennen ze daar dan alle IP
adressen van de thuiswerkers en hebben ze die zo in hun VPN
gateway geklopt?
even? Als je een hacker bent weet je toch ook dat ze je
kunnen traceren, of dat je in iedergeval nooit zeker kunt
weten of ze je kunnen traceren?
Wat zat er voor hem in, om deze daad te verrichten? Wraak?
Dan issie mooi in de maling genomen door zijn emoties, poe hee!
"McIntosh heeft waarschijnlijk het IP-adres van een collega
gebruikt om via een VPN-verbinding toegang tot het
overheidsnetwerk te krijgen"
Dit slaat werkelijk nergens op. Kennen ze daar dan alle IP
adressen van de thuiswerkers en hebben ze die zo in hun VPN
gateway geklopt?
waar baseer je nou op dat dat zo onrealistisch is?
wegklikken...Maar misschien komt dat nog.
Wat heeft het risico op cyberaanvallen met de rest van dit
artikel te maken ?
Deze hacker zit vast, en risico voor cyberaanvallen bestaat
altijd, maar heeft
verder weinig met dit incident van doen ?
kost het even tijd en moeite voordat je weer redelijkerwijs
uit kunt gaan van een integer netwerk. Paaseieren zoeken...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
