Geheim lab gehackt via Internet Explorer-lek
Een zeer belangrijk Amerikaans laboratorium heeft dit weekend alle internettoegang en e-mailsystemen wegens een cyberaanval afgesloten. De aanval op het Oak Ridge National Laboratory vond op 7 april plaats via een zero-day lek Internet Explorer. De kwetsbaarheid werd vorige week door Microsoft gepatcht. In het laboratorium staan een paar van de meest krachtige supercomputers ter wereld.
De aanval begon met een spear phishing-aanval, waarbij verschillende e-mails uit naam van de personeelsafdeling waren verstuurd. Uiteindelijk openden 57 van de 573 mensen die de e-mail ontvingen de link in het bericht. De aanvallers wisten vervolgens vertrouwelijke informatie van de computersystemen buit te maken.
Het zou hier om megabytes en niet om gigabytes gaan. Volgens een woordvoerder is het in ieder geval minder dan een gigabyte. Over de herkomst van de aanval of aanvallers is nog niets bekend.
Ja, en dus ? Gaat het enkel om kwantiteit, of gaat het om inhoud ? Ik zou liever hebben dat men van mijn werk een paar ISO's van Microsoft DVD's steelt, die niet confidential zijn (paar Gigabyte), dan bijvoorbeeld documenten omtrent de ontwikkeling van nieuwe produkten (paar Megabyte). In het eerste geval is het jammer, in het laatste geval ben ik mogelijk failliet.
Wat dat betreft zegt de opmerking dat het niet om gigabytes gaat mij totaal niets.
Als we zo gaan praten valt het allemaal nog wel mee he?
Precies, het is nog net geen handje vol informatie ;)
Vind eerder dat het te wijten valt aan de personen die verantwoordelijk zijn voor het niet al te goed beveiligde interne netwerk. (En for god sake, gebruik geen Internet Explorer als deze toch niet geupdated wordt .. Terwijl er overal op internet gemeld wordt hoeveel lekken er zijn gevonden enzo .. Gebruik dan een wat gesloter systeem ofzo.)
En dat voor een "geheim lab" ?
He said that some lessons learned from the 2007 attack helped lab officials with the current situation, but he said this is a much more advanced attack that the event four years ago.
"A hacker illegally gained access to ORNL computers by sending staff e-mails that appeared to be official legitimate communications,"
*mompelt iets over ezel en steen*
1 Gigabyte = 1000 MB.
1000 x 1000 = 1 Miljoen regels tekst. Het opslagformaat hangt er natuurlijk van af en afbeeldingen nemen veel meer dataruimte in beslag dan tekst alleen in theorie is het mogelijk dat er heel veel gelekt is :)
Nee, want het bleek de directie en het hoger management te zijn.
Elke normale werknemer had het te druk met werk om de die onzin te lezen.
;-)
En dat draait op een niet afschermde Windows installatie? WTFBBQ!1!11
Dat zo'n slap aftreksel van een browser daar gewoon mag worden gebruikt, je zou toch verwachten dat ze dit wel iets beter hadden beveiligt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
