Onlangs zijn criminelen erin geslaagd in te breken op een belangrijke applicatie van de Amerikaanse Nasdaq beurs, niet via een lekke webapplicatie, maar vermoedelijk via een PDF-bestand. De 'Directors Desk' is een soort sociaal netwerk, waarmee topmannen van Amerikaanse beursbedrijven communiceren en bestanden binnen een gesloten en beveiligd systeem kunnen delen. Toch wisten de indringers via een nog onbekende wijze hierin door te komen.
De beheerders van de beurs meldden dat tijdens een routine beveiligingsscan, 'verdachte bestanden' waren aangetroffen en werd aangenomen dat de Directors Desk geïnfecteerd was. Na het inschakelen van forensische onderzoeksbedrijven en federale politiediensten, werden er geen bewijzen gevonden, die erop wezen dat klantinformatie is ingezien door de inbrekers.
In een officiële verklaring laat Nasdaq weten dat er niet op de beursservers is ingebroken, aangezien deze losstaan van de servers waarop Directors Desk draait.
Heilige graal
Nicholas Percoco van SpiderLabs en Uri Rivner van RSA zeggen dat de aanval niet via SQL injectie of cross site scripting heeft plaatsgevonden. Deze methoden veroorzaken volgens de twee een hoop 'herrie', waardoor intrusion detection systemen sneller optreden. Een besmet bestand, zoals bijvoorbeeld een Adobe PDF document, is dan ook veel waarschijnlijker.
Vooralsnog is het onduidelijk wat het motief van de daders is, maar Percoco heeft zo zijn vermoeden. "Waarschijnlijk waren de indringers uit op zeer waardevolle informatie en bedrijfsgeheimen, zoals niet gepubliceerde financiële resultaten, mogelijke overnames, aankopen en andere belangrijke informatie." Ook Rivner denkt dat de aanvallers doelbewust Nasdaq hebben aangevallen. "Wie hier achter zit had het zeker gemunt op de heilige graal van insider informatie."
Deze posting is gelocked. Reageren is niet meer mogelijk.