image

Belgische ISP ontdekt virus op intern computersysteem

maandag 16 september 2013, 09:52 door Redactie, 5 reacties

De Belgische internetprovider Belgacom is het slachtoffer van een digitale inbraak op het interne systeem geworden, waarbij aanvallers een virus hadden geïnstalleerd, zo laat het op de eigen website weten. De inbraak kwam tijdens controles door beveiligingsexperts van de provider aan het licht.

"Bij grondig onderzoek van sporen van een digitale inbraak, hebben we een onbekend virus aangetroffen in een aantal apparaten in het interne computersysteem. Om dat virus efficiënt te kunnen verwijderen, hebben we beslist om het volledige systeem op te schonen", zo stelt de provider.

Het virus zou alleen in het interne computersysteem van Belgacom zijn aangetroffen en niet in het telecomnetwerk. Vanwege de malware moesten werknemers hun wachtwoord wijzigen. "Waarna het systeem automatisch hun werkstation scant. In enkele tientallen gevallen werd het virus aangetroffen en succesvol verwijderd."

Maatregelen

Belgacom zegt verder gepaste maatregelen te hebben genomen om de integriteit van haar computersysteem te beveiligen en de preventie van mogelijke incidenten te versterken. Er zouden geen aanwijzingen zijn dat de inbraak impact op klanten of hun gegevens had. Ook de dienstverlening zou geen enkel moment in het gedrang zijn gekomen.

De Belgische provider heeft inmiddels een klacht tegen de onbekende aanvallers neergelegd. Over wie er achter de aanval zit wil Belgacom niets zeggen. "Daar kunnen wij geen uitspraken over doen, dit zal moeten blijken uit het onderzoek van het Federaal Parket."

Reacties (5)
16-09-2013, 10:06 door Anoniem
Volgens meerdere berichten is ook dit weer werk van de Nieuwsgierige-Schaamteloze-Aapjes.
http://www.standaard.be/cnt/dmf20130916_00743534 bijvoorbeeld.
16-09-2013, 10:29 door Anoniem
Onbekende virus. Maar na een scan kon het wel gevonden worden?
16-09-2013, 10:52 door WhizzMan
Er wordt elders gesuggereerd dat dit virus door de NSA zou zijn geplaatst en dat het als een backdoor gebruikt werd om te spioneren. Verder vraag ik me af of er gezocht is naar extra backdoors op systemen die niet overduidelijk besmet waren door het virus. Met zo'n virus is het goed mogelijk dat de aanvallers wachtwoorden en dergelijke buit hebben gemaakt en vanaf de besmette machines zijn ingelogd op andere machines met de geldige accounts. Zoiets zie je niet terug in logfiles als iets ongewoons. Als er vervolgens backdoors op die andere machines zijn geinstalleerd, is de kans aanwezig dat de aanvallers nog steeds overal toegang hebben op het netwerk.
16-09-2013, 13:25 door AceHighness
Ik moet zeggen dat ik het wel netjes vind van die belgen dat ze dit zomaar openbaar maken ... Dat doen niet alle telecom providers (of andere bedrijven). Ik maak uit het verhaal niet echt op dat het hier gaat om een bijzonder noemenswaardig virus, en naar mijn weten struikelt elk bedrijf regelmatig op een infectie hier en daar.
17-09-2013, 01:44 door Anoniem
Dit is helemaal niet uitzonderlijk, destijds werd de helft van alle Fortune 500 bedrijven besmet met de DNS Changer malware. Men doet hier net alsof enkel de Amerikanen hier achter zouden kunnen zitten. Ik vertrouw de overheid voor geen meter op vlak van security competentie. Vergeet niet dat slechts 2 maanden geleden de AVID de hulp van de Amerikanen nodig had om een "bijzonder complex" virus van hun systemen te verwijderen. In een interview met de bevoegde generaal Testelmans werd zelfs gesuggereerd dat men bij de AVID slechts om de twee jaar hun software update (http://www.mo.be/opinie/militaire-inlichtingendienst-getroffen-door-ernstig-cyberincident). Diezelfde overheid beweert nu dat het om "state sponsored" internationale cyberspionage gaat omdat men "geavanceerde encryptietechnieken gebruikt en over belangrijk financiële en logistieke middelen beschikt" (Ik vraag me af hoe men dit zou kunnen concluderen uit een technische analyse). Ik wacht in ieder geval op een rapport van hun analyse, maar ik vrees dat dit niet gepubliceerd zal worden voor het publiek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.