image

Stratfor: hacker vernietigde onze server

donderdag 12 januari 2012, 09:50 door Redactie, 14 reacties

De website van het gehackte Amerikaanse inlichtingenbedrijf Stratfor is weer online, inclusief een spijtbetuiging van de CEO. Daarin laat George Friedman weten dat het de creditcardgegevens niet heeft versleuteld. "Dit was een fout aan onze kant. Als oprichter en CEO van Stratfor neem ik de volledige verantwoordelijkheid op me voor dit falen." Friedman betreurt de problemen die het niet versleutelen voor klanten en vrienden van het bedrijf veroorzaakt.

Als excuus voor het niet versleutelen geeft Friedman de snelle groei van het bedrijf. Het managementteam en administratieve processen zouden niet zijn meegegroeid. "Ik betreur dat dit is gebeurd en wil iedereen verzekeren dat Stratfor agressieve maatregelen neemt om het probleem aan te pakken en ervoor te zorgen dat het niet nog een keer gebeurt."

Venietiging
Toen het bedrijf achter de aanval kwam, hield het rekening ermee dat de aanvallers de creditcarddiefstal zouden openbaren. Ook was het niet blij dat de e-mails waren gestolen. "Maar de grootste schok kwam van de vernietiging van onze servers. Deze aanval was duidelijk bedoeld om ons het stilzwijgen op te leggen door onze gegevens en website te vernietigen", stelt Friedman.

Wie er achter de aanval zit kan hij niet zeggen. De aanval werd in eerste instantie via Pastebin door Anonymous opgeëist. Een ander bericht op de website om anoniem berichten te uploaden, nam in naam van Anonymous hier weer afstand van. "Zoals in de meeste gevallen bij dit soort zaken, zijn het degene die niet weten die praten, degene die wel weten, zwijgen. Ik heb mijn theorieën, maar niet meer dan dat en het is het niet waard om ze te delen."

In de verklaring lieten de aanvallers weten dat Stratfor een doelwit was omdat het de machthebbers zou ondersteunen met allerlei gegevens. De e-mails zijn nog altijd niet online gepubliceerd. Friedman denkt dat dit mogelijk komt omdat de aanvallers bij het bekijken van de e-mails hebben gezien dat Stratfor niet het bedrijf is dat ze dachten dat het zou zijn. "Ik weet niet of er spijt is of dat hun echte doel was om ons te vernederen en het zwijgen op te leggen, in welk geval ik niet weet waarom ze dat wilden."

Reacties (14)
12-01-2012, 10:07 door Anoniem
Van een bedrijf dat zijn geld verdient met informatie, zou je verwachten dat ze hun backups op orde hebben.
Hardware kan je vervangen, data die erop staat niet.
12-01-2012, 10:49 door SirDice
Als excuus voor het niet versleutelen geeft Friedman de snelle groei van het bedrijf. Het managementteam en administratieve processen zouden niet zijn meegegroeid.
Wat een onzin excuus. Of je nu 10 creditcard gegevens hebt opgeslagen of 10000000, dat spul hoort encrypt te zijn.
12-01-2012, 12:00 door Nimrod
@SirDice "amen"
12-01-2012, 12:04 door Anoniem
Hij doet alsof hij president is in het filmpje hahahaha. Wat een sukkel
12-01-2012, 12:12 door Anoniem
@SirDice
Je hebt in principe gelijk dat alle gevoelige data versleuteld opgeslagen dient te worden. Zo hou je bij een eventuele lek van je database een stok achter de deur. Maar als je gehele server is geroot en de hacker dus overal toegang tot heeft dan heeft het maar weinig zin meer volgens mij. Want dan zal hij alle data zo kunnen de-crypten, de hacker heeft immers tot alle gegevens en bestanden toegang.
12-01-2012, 12:39 door Anoniem
Anonymous kondigde met een hoop poeha aan dat ze de email van StratFor online zou gaan zetten. Ik heb een hoop credit cards gezien, en login gegevens, maar geen dump van de gestolen email. Zou dat misschien komen doordat anonymous inmiddels doorheeft dat StratFor slechts een nieuwsdienst is, en doordat de email een stuk minder interessant blijkt te zijn dan men dacht ?
12-01-2012, 13:17 door Anoniem
ISM1 is niet echt ons ding! Nog maar 2 weken!
12-01-2012, 13:52 door SirDice
Door Anoniem: @SirDice
Je hebt in principe gelijk dat alle gevoelige data versleuteld opgeslagen dient te worden. Zo hou je bij een eventuele lek van je database een stok achter de deur. Maar als je gehele server is geroot en de hacker dus overal toegang tot heeft dan heeft het maar weinig zin meer volgens mij. Want dan zal hij alle data zo kunnen de-crypten, de hacker heeft immers tot alle gegevens en bestanden toegang.
Zelfs al root je mijn server en weet je de sleutel te pikken dan nog kun je niet bij mijn versleutelde data. De sleutel heeft namelijk nog een wachtwoord (passphrase eigenlijk) nodig.
12-01-2012, 15:09 door Anoniem
Door SirDice:
Door Anoniem: @SirDice
Zelfs al root je mijn server en weet je de sleutel te pikken dan nog kun je niet bij mijn versleutelde data. De sleutel heeft namelijk nog een wachtwoord (passphrase eigenlijk) nodig.

Root? Keylogger.
12-01-2012, 16:50 door SirDice
Door SirDice:
Door Anoniem: @SirDice
Zelfs al root je mijn server en weet je de sleutel te pikken dan nog kun je niet bij mijn versleutelde data. De sleutel heeft namelijk nog een wachtwoord (passphrase eigenlijk) nodig.

Root? Keylogger.
En jij denkt dat ik niet allang gedetecteerd heb dat mijn server geroot is? Die gaat, uiteraard, per direct offline.

Al is de hacker nog zo snel, mijn IDS achterhaalt 'm wel.
12-01-2012, 16:57 door Anoniem
"En jij denkt dat ik niet allang gedetecteerd heb dat mijn server geroot is?"

Ja, dat denk ik.

"Die gaat, uiteraard, per direct offline."

Dat is er een uit de categorie wishful thinking. Code injectie in executable images is vrijwel onzichtbaar. Een betere oplossing zou hardware zijn die je alleen op jouw computer hebt.
12-01-2012, 19:29 door Anoniem
Al is de hacker nog zo snel, mijn IDS achterhaalt 'm wel.
Quote van de dag!

Je kan deze zo verkopen als reclameslogan. (wel aan een bedrijf dat zijn zaakjes wel op orde heeft natuurlijk)
13-01-2012, 00:27 door Anoniem
"de grootste schok kwam van de vernietiging van onze servers"

atoombom? C4 ?
13-01-2012, 12:19 door SirDice
Door Anoniem: "En jij denkt dat ik niet allang gedetecteerd heb dat mijn server geroot is?"

Ja, dat denk ik.
Verkeerd gedacht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.