image

Malware op NU.nl besmet 300 pc's gemeente Utrecht

vrijdag 16 maart 2012, 00:17 door Redactie, 22 reacties

De malware die woensdag op NU.nl werd geplaatst heeft 300 computers bij de gemeente Utrecht geïnfecteerd. In een e-mail meldt het hoofd van het gemeentelijk automatiseringsbedrijf dat honderden gemeentelijke pc's besmet zijn geraakt, aldus De Nieuwe Utrechter. Aangezien de malware in staat is om wachtwoorden te stelen, werd besloten om in de nacht van woensdag op donderdag alle besmette computers opnieuw te installeren.

Daarnaast wordt het internetverkeer extra gemonitord. De gemeente adviseerde ambtenaren om ook de thuiscomputer te controleren. Verder werden gebruikers van internetbankieren aangeraden hun inloggegevens te wijzigen en hun afschrijvingen in de gaten te houden.

Reacties (22)
16-03-2012, 08:16 door [Account Verwijderd]
[Verwijderd]
16-03-2012, 08:33 door Anoniem
Hoewel de software wellicht niet up-to-date was, toch groot respect dat ze actie hebben ondernomen. Er zijn genoeg organisaties die nog geen actie hebben ondernomen op de malware verspreiding vanaf nu.nl

De gemeente Utrecht is er gisteren en vannacht toch actief mee bezig geweest.

In veel organisaties moeten eerst dit soort incidenten gebeuren om uberhaupt aan een patch- of beveiligingsbeleid te beginnen.

Omdat het bijhouden van software updates toch vrij beheerintensief is in grote organisaties wil ik iedereen als tip meegeven dat Secunia hier hele mooie tooling voor heeft.

@Gemeente Utrecht
Leer hiervan en denk aan het patchbeleid maar toch veel respect voor de genomen acties.
16-03-2012, 08:55 door Anoniem
Die door ons betaalde ambtenaren hebben blijkbaar niks anders te doen dan op nu.nl te zitten?
16-03-2012, 09:11 door Anoniem
Het was weer een productief dagje bij de gemeente Utrecht... ;)
16-03-2012, 09:14 door Anoniem
Vind het jammer dat leden zulke posts neerzetten.
Denk eerder aan een oplossing.
16-03-2012, 09:29 door Mysterio
Door Anoniem: Die door ons betaalde ambtenaren hebben blijkbaar niks anders te doen dan op nu.nl te zitten?
Jij schrijft dit om 8.55 uur... Een gevalletje de pot verwijt de ketel?

De malware actie was prachtig geplaatst tijdens lunchtijd. Er is haast geen beter moment te kiezen en als je kijkt naar de voorlopige cijfers dan is de actie zeer succesvol geweest. De vraag is natuurlijk hoeveel relevante informatie er is buitgemaakt.
16-03-2012, 10:57 door Anoniem
Ik adviseer ieder bedrijf en persoon welke besmet is geraakt Sanoma aan te klagen wegens het verspreiden van het virus en daarmee veroorzaken van de schade. Er valt natuurlijk wat voor te zeggen dat je als bedrijf of persoon je software niet up-to-date hebt, maar het is zeer laks dat een bedrijf van een van de populairste .nl nieuwsdiensten het mogelijk maakt dat er op hun systeem is binnengedrongen en ze deze malware faciliteren.
16-03-2012, 11:09 door [Account Verwijderd]
[Verwijderd]
16-03-2012, 11:09 door Anoniem
Is nu bekend hoe de logins van nu.nl werden buitgemaakt? Werd daar eerst een gerichte aanval op nu.nl zelf voor opgezet?
16-03-2012, 11:25 door Anoniem
Dat zegt wel iets over de inrichting van die clients daar. Die staan dus helemaal open anders zou je dat niet gebeuren. Iedereen admin ofzo?
16-03-2012, 11:42 door Anoniem
Hoe zou het met de klanten van KPN zijn trouwens?

Het is een beetje stil rond KPN.
16-03-2012, 13:17 door Anoniem
Tja... Centric heeft zijn zaakjes niet in orde!!
16-03-2012, 13:26 door [Account Verwijderd]
[Verwijderd]
16-03-2012, 13:36 door Anoniem
Door LinuxGebruiker:
OS windows is mijns inziens ongeschikt om mee te internetten, en al helemaal niet in een ' mission critical' omgeving, zoals de gemeente Utrecht.

hadden ze bv Mac's of Linux gehad was er niks aan de hand. Dit heeft de gemeente ws ernorm veel geld en tijd gekost om de boel weer te herstellen.

nu.nl adviseer ik om over te stappen naar een linux server

Ga toch weg met je Linux of Mac rommel... Het is maar net wat de massa gebruikt, gaat heel de wereld nu over op Linux of Mac dan zullen alle virussen, exploits en andere troep voor die OS'en geschreven gaan worden.

En ja Windows is zo lek als een mandje, en dat is harstikke mooi want daardoor verdien ik een goede boterham.... Word altijd zo moe van anti-windows nerds.
16-03-2012, 13:53 door Anoniem
Door LinuxGebruiker: wat me opvalt de laatste tijd, is dat er opvallend veel problemen zijn met pc's die hadden ze bv Mac's of Linux gehad was er niks aan de hand. Dit heeft de gemeente ws ernorm veel geld en tijd gekost om de boel weer te herstellen.

nu.nl adviseer ik om over te stappen naar een linux server

Wie zegt dat een linuxserver hacks en mailware hosting voor komt ? Meeste webservers draaien op Apache, vaak met linux. Die worden vaker gehackt dan Windows omdat IIS in de minderheid is.

Het is wel weer duidelijk dat ik dat hier moet lezen en niet bij nu.nl
Als er een pc besmet is geraakt, dan is dat ook op mijn werk in de pauze, want thuis heb ik linux (al 14 jaar)
16-03-2012, 13:59 door [Account Verwijderd]
[Verwijderd]
16-03-2012, 15:06 door SirDice
Door LinuxGebruiker: nu.nl adviseer ik om over te stappen naar een linux server
Alsof een CMS dan niet hacked zou kunnen worden. Ik stel voor dat je lekker op WebWereld verder gaat trollen.
16-03-2012, 15:36 door Anoniem
Door LinuxGebruiker: wat me opvalt de laatste tijd, is dat er opvallend veel problemen zijn met pc's die geinfecteerd zijn door een of andere kwaadaardige software.

OS windows is mijns inziens ongeschikt om mee te internetten, en al helemaal niet in een ' mission critical' omgeving, zoals de gemeente Utrecht.

hadden ze bv Mac's of Linux gehad was er niks aan de hand. Dit heeft de gemeente ws ernorm veel geld en tijd gekost om de boel weer te herstellen.

nu.nl adviseer ik om over te stappen naar een linux server

# curl --head http://www.nu.nl
HTTP/1.1 200 OK
Server: Apache
Vary: Host
Last-Modified: Fri, 16 Mar 2012 14:34:26 GMT
Cache-Control: max-age=60
Expires: Fri, 16 Mar 2012 14:35:49 GMT
Content-Type: text/html; charset=utf-8
16-03-2012, 15:49 door SirDice
Door Anoniem: # curl --head http://www.nu.nl
HTTP/1.1 200 OK
Server: Apache
Vary: Host
Last-Modified: Fri, 16 Mar 2012 14:34:26 GMT
Cache-Control: max-age=60
Expires: Fri, 16 Mar 2012 14:35:49 GMT
Content-Type: text/html; charset=utf-8
Had ik ook naar gekeken maar dat schijnt een Citrix NetScaler te zijn. Het is onduidelijk wat daar weer achter hangt.
17-03-2012, 13:33 door Anoniem
Het problem is iframe dat in je website hebt opgenomen. Je server zal up to date zijn maar hoe zeker ben je dat de website van de andere partij waar je als iframe in je webpagine overgenomen is ook top in orde.!!!
21-03-2012, 12:16 door Anoniem
Door Anoniem: Ik adviseer ieder bedrijf en persoon welke besmet is geraakt Sanoma aan te klagen wegens het verspreiden van het virus en daarmee veroorzaken van de schade. Er valt natuurlijk wat voor te zeggen dat je als bedrijf of persoon je software niet up-to-date hebt, maar het is zeer laks dat een bedrijf van een van de populairste .nl nieuwsdiensten het mogelijk maakt dat er op hun systeem is binnengedrongen en ze deze malware faciliteren.

Ik zou ook tevens alle grote vendors aanklagen omdat , ondanks je je systemen niet op orde hebt, zij wel eens een security exploit hebben en jij daar de dupe van bent.
Hop! aanklagen die meuk!
En vooraal veel succes gewenst!
22-03-2012, 15:02 door Anoniem
Zojuist een mevrouw van Secunia aan de lijn gehad die op een vreselijke manier paniek aan het zaaien was... Allerlei opmerkingen en insinuaties maar waarbij het er op neer kwam dat ik toch maar met hun in zee moest gaan. Bij doorvragen bleken de antwoorden boterzacht te zijn... ik kan dan wel niet garanderen dat mijn systemen altijd up to date zijn maar ik kan wel garanderen dat ik er aandacht aan besteed....
Het is de laatste dagen weken een beetje teveel security hyperig in mijn ogen.... Gelet op het feit dat alle vendors - al dan niet door eigen schuld - structureel hun security niet op orde hebben denk ik dat je met allerlei dure investeringen in tooling en patchmanagementsystemen schijnveiligheid koopt. Gewoon je gezond verstand gebruiken, wekelijks kijken wat er speelt op securitygebied (Ze mailen het zelfs...) en je netwerk af en toe met gratis tools zoals metasploit door lichten geeft al veel inzicht in risico's. Mocht je van schijnveiligheid houden .... dan hou ik je niet tegen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.