Aanvallers konden vorig jaar de 'Directors Desk' applicatie van de Amerikaanse Nasdaq beurs hacken, omdat beveiligingsupdates voor Windows Server 2003 ontbraken en er nog veel meer met de beveiliging mis was. De 'Directors Desk' is een soort sociaal netwerk, waarmee topmannen van Amerikaanse beursbedrijven communiceren en bestanden binnen een gesloten en beveiligd systeem kunnen delen. Uit voorlopig onderzoek van de FBI blijkt nu dat de aanvallers konden binnendringen omdat de meeste basale beveiligingsregels niet werden gevolgd.
Naast het niet installeren van beveiligingsupdates werd er verouderde software gebruikt en waren sommige firewalls niet goed geconfigureerd. "Dit was prijsschieten", aldus een bron tegenover Reuters. "Je zou denken dat ze een soort cyber Fort Knox zouden zijn, maar dat was helemaal niet het geval."
Geraffineerd
Volgens Nasdaq is het niet eerlijk om te concluderen dat het laks met de beveiliging is, alleen omdat het Directors Desk programma werd gehackt. Senior vice president Carl-Magnus Hallberg laat weten dat het bijna onmogelijk is om aanvallen met onbekende malware af te slaan. "Dit was een geraffineerde aanval", aldus Hallberg, die verder geen enkele details wil geven wat er dan zo geraffineerd aan de aanval was. Daarnaast wilde hij ook niet dieper op het beveiligingsbeleid ingaan.
Onlangs werd een testserver van Cheaptickets.nl gehackt. De machine draaide Windows Server 2003 en ook hier waren beveiligingsupdates niet geïnstalleerd, waardoor de gegevens van meer dan 700.000 mensen op straat kwamen te liggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.