image

Virus infecteert 1500 overheidscomputers

woensdag 18 mei 2011, 13:19 door Redactie, 6 reacties

Het Qakbot-virus heeft 1500 overheidscomputers in de Amerikaanse staat Massachusetts geïnfecteerd, waardoor persoonlijke gegevens mogelijk in handen van cybercriminelen zijn gekomen. De malware werd op verschillende netwerken aangetroffen van overheidsdiensten die zich met de werkgelegenheid bezighouden. Qakbot is al enige tijd bekend, maar volgens de autoriteiten ging het hier om een nieuwe variant.

Symantec werd op 20 april ingeschakeld bij het verwijderen van de malware. In tegenstelling tot wat de autoriteiten dachten, was de malware niet helemaal verwijderd, wat leidde tot het datalek.

Datadiefstal
Mogelijk heeft de malware gegevens van ambtenaren gestolen, zoals namen, social security nummers, identificatienummers, e-mailadressen, postadressen en bankgegevens. Hoeveel individuen zijn getroffen is onbekend. Alleen personen van wie het bestand handmatig werd bekeken lopen risico.

"Helaas zijn we, net zoals zoveel overheids en non-gouvernementele organisaties, getroffen door criminele hackers die ons systeem met een nieuw variant van een virus wisten binnen te dringen. Alle mogelijke stappen zijn genomen om herhaling in de toekomst te voorkomen", zegt secretaris Joanne Goldstein.

Reacties (6)
18-05-2011, 13:26 door Anoniem
En stond Symantec/Norton reeds geïnstalleerd ? Of was er gewoon geen Antivirus ? ;)
18-05-2011, 13:56 door 0101
"Helaas zijn we, net zoals zoveel overheids en non-gouvernementele organisaties volkomen incapabel op het gebied van computerbeveiliging en hopen we daarom dat ons dit niet weer gebeurt"
Lijkt me waarschijnlijker ;-)
18-05-2011, 13:59 door N4ppy
Hahahaha gaan ze nu bommen op hun eigen kantoren gooien (zie obama dreigt,,,)
18-05-2011, 15:35 door Anoniem
Er staat niet dat de klant Symantec End Point Protection gebruikte, er staat dat Symantec werd ingeschakeld bij het verwijderen van de malware. Twee verschillende zaken...
18-05-2011, 15:58 door PeterB
Jongens jullie lezen verkeerd hoor.

Er staat Symantec werd op 20 april ingeschakeld bij het verwijderen van de malware. In tegenstelling tot wat de autoriteiten dachten, was de malware niet helemaal verwijderd, wat leidde tot het datalek.

Dat moet je lezen als:' We hebben op 20 April een 30 dagen trial versie van Symantec gedownload maar die kon het niet oplossen ..."

en deze is ook twijfelachtig:

" Hoeveel individuen zijn getroffen is onbekend. Alleen personen van wie het bestand handmatig werd bekeken lopen risico. Aantallen zijn niet bekend maar men weet wel dat het alleen degenen betreft die handmatig bekeken werden...euh hè ??? Als je weet welke personen " handmatig bekeken zijn" dan weet je toch ook om welke aantallen het gaat ?...of ben ik nou gek ?

als laatste...: " "Helaas zijn we, net zoals zoveel overheids en non-gouvernementele organisaties, getroffen door criminele hackers die ons systeem met een nieuw variant van een virus wisten binnen te dringen. Alle mogelijke stappen zijn genomen om herhaling in de toekomst te voorkomen", zegt secretaris Joanne Goldstein." ,

Hier staat feitelijk " We hebben de laatste jaren teveel bezuinigd op goed personeel en te jonge krachten aangenomen met te weinig ervaing omdat ze zo lekker goedkoop waren. Hadden ze ervaring gehad dan hadden ze geweten dat een virus of malware zich in no-time op allerhande plekken verbergt en hadden we zelf het probleem kunnen oplossen. Nu moeten we duur investeren in nieuwe hardware omdat we de harde schijven maar in de prullenbak hebben gegooid op aanraden van een van onze jongste systeembeheerders"

;)
19-05-2011, 12:54 door Anoniem
"Alle mogelijke stappen zijn genomen om herhaling in de toekomst te voorkomen"

Ze hebben alle pc's weggedaan :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.