"Canada doelwit van cyberaanvallen"
Vanuit China opererende aanvallers hebben toegang tot zeer vertrouwelijke informatie van de Canadese overheid gekregen, zo meldt CBC News. Twee ministeries waren doelwit van de aanvallen, die voor het eerst in januari werden opgemerkt. Hoeveel vertrouwelijke informatie is buitgemaakt en wie er precies achter de aanvallen zit is onduidelijk.
De Canadese regering deed de aanvallen eerst af als een poging om toegang te krijgen, maar volgens bronnen waren de aanvallers wel degelijk succesvol. Zowel het ministerie van Financiën als de Treasury Board waren doelwit. Verschillende computers van topbestuurders werden overgenomen en gebruikt als springplank voor achtergelegen datasystemen.
Het is onduidelijk of de aanvallers andere netwerken hebben gecompromitteerd en of er persoonlijke en vertrouwelijke informatie is bemachtigd. Vanwege de aanvallen werd de internettoegang bij beide organisaties ernstig beperkt. Duizenden ambtenaren hadden daardoor geen internet meer, waardoor werkzaamheden stil kwamen te liggen.
(sarcastisch bedoeld)
(alsof niet iedere computer in heel de wereld last heeft van die aanvallen uit china;wat een non-nieuws)
Greetingz,
Jacco
Er staat nergens dat er gehackt is, kan van alles zijn volgens mij.
Simpel root wachtwoord, of ex-werknemer vergeten te blokkeren enz.
want, huidige infrastructuur blijkt niet veilig.
dat wisten we al hoor ik dan.
maar, kriebelt het dan niet bij iemand?
blijven jullie dan passief doorhobbelen?
of is er nog iemand die serieus wil nadenken, samen, gezellig, bakkie erbij.
tegen beter weten in vraag ik het nogmaals...
Dit om 3 redenen:
- Met de op internet beschikbare exploits (incl. private exploits) kom je geen overheidssysteem binnen. De Chinese overheid heeft toegang tot de broncode van Windows en kan deze gebruiken om makkelijk onbekende lekken te vinden.
- Een normale hacker die geld wil verdienen zal zich eerder op betaalsystemen richten dan op overheidsinformatie.
- Waarom gebeuren dit soort overheidshacks altijd vanuit China en bijvoorbeeld niet vanuit Rusland, Ukraine of een ander corrupt land? Elke overheidshacker werkt liever met chinese proxies dan met russische proxies? Denk het niet he.
Deze hacks komen echt vanuit de Chinese overheid.
want, huidige infrastructuur blijkt niet veilig.
dat wisten we al hoor ik dan.
maar, kriebelt het dan niet bij iemand?
blijven jullie dan passief doorhobbelen?
of is er nog iemand die serieus wil nadenken, samen, gezellig, bakkie erbij.
tegen beter weten in vraag ik het nogmaals...
tuurlijk, behandelen we meteen even de wereldvrede, het gerommel in het midden oosten, de CO2 uitstoot en het broeikas effect, zijn we nog voor het eten thuis
Koekje erbij ??
want, huidige infrastructuur blijkt niet veilig.
dat wisten we al hoor ik dan.
maar, kriebelt het dan niet bij iemand?
blijven jullie dan passief doorhobbelen?
of is er nog iemand die serieus wil nadenken, samen, gezellig, bakkie erbij.
tegen beter weten in vraag ik het nogmaals...
tuurlijk, behandelen we meteen even de wereldvrede, het gerommel in het midden oosten, de CO2 uitstoot en het broeikas effect, zijn we nog voor het eten thuis
Koekje erbij ??
maar hoezo thuis eten, dacht meer aan chinees of indo, lekkah.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
