Zweedse politie doelwit DDoS-aanval
Een aantal grote Zweedse websites, waaronder die van de politie, is gisteren het doelwit van een distributed denial-of-service (DDoS) aanval geworden. De Zweedse autoriteiten hebben de bron van de aanvallen nog niet weten te vinden. "We zijn het slachtoffer van een aanhoudende DDoS aanval", zegt politie woordvoerster Linda Widmark. De aanval vloeit waarschijnlijk voort uit een aanval op een klant van hostingprovider Basefarm. Sindsdien zijn ook verschillende andere klanten van het IT-bedrijf aangevallen, waaronder verschillende Zweedse nieuwssites en kranten. "Het probleem is opgelost, maar we moeten alle websites weer draaiende krijgen", zegt woordvoerder van Basefarm Jan Fredriksson.
Onacceptabel
Uitgeverij Mittmedia werd het zwaarst getroffen, 32 van de websites die het uitgeeft waren onbereikbaar. Daarnaast zou het niet alleen om een DDoS aanval gaan. "Hackers hebben het serverpark van Basefarm in Stockholm gepenetreerd. Het laat zien hoe kwetsbaar de maatschappij is", merkt Mittmedia directeur Jan Cahling op. Hij wil weten hoe de hostingprovider de beveiliging gaat verbeteren. "Dit is zeker niet de laatste hackeraanval waar dit land mee te maken krijgt."
Daarnaast vinden de getroffen websites dat het bedrijf bescherming tegen DDoS-aanvallen had moeten hebben, iets wat nu ontbrak. "Er is hier het nodige van te leren. Zoiets als dit is niet acceptabel. Er moeten consequenties zijn hoe hostingbedrijven in de toekomst reageren." Alle websites zijn inmiddels weer bereikbaar.
Knap gevonden, echt een ziener, een licht, waarschijnlijk noemen zijn vrienden hem Nostradamus.
Daarnaast vinden de getroffen websites dat het bedrijf bescherming tegen DDoS-aanvallen had moeten hebben, iets wat nu ontbrak. "Er is hier het nodige van te leren. Zoiets als dit is niet acceptabel. Er moeten consequenties zijn hoe hostingbedrijven in de toekomst reageren." Alle websites zijn inmiddels weer bereikbaar.
"Krasse uitspraken" vanuit een luie stoel met beperkte kennis van IT.
We schelden gewoon wat op de provider, zeggen dat het beter moet worden en we geven meteen alle hostingbedrijven generiek even een sneer.
Waarschijnlijk een stumper die volgende week zijn laptop zonder encryptie "verliest" met een pak aan gevoelige bedrijfs data.
Moeimaker
Hacken blijft altijd mogelijk,hoe goed de beveiliging van systemen ook is,het enige wat je kan doen is de hackers een streepje voor zijn met een nieuwe beveiliging op te zetten.
Dus Hacken blijft gewoon een kat en muis spel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
