image

Spionage bij DSM via USB-sticks op parkeerplaats

maandag 9 juli 2012, 09:34 door Redactie, 14 reacties

Nog onbekende aanvallers hebben door middel van USB-sticks geprobeerd om gegevens van chemie- en biotechnologieconcern DSM te stelen. De mediadragers waren op de parkeerplaats achtergelaten en bevatte malware die wachtwoorden en gebruikersnamen naar een IP-adres doorstuurden. Het idee van de aanvallers dat de werknemers de USB-sticks in hun computer zouden stoppen mislukte, omdat de eerste vinder direct naar de IT-afdeling stapte.

De afdeling controleerde de software en blokkeerde de IP-adressen van de aanvallers, zo meldt Dagblad De Limburger. Een woordvoerder laat tegenover de krant weten dat het geen aangifte heeft gedaan om het een "knullige poging" tot datadiefstal zou betreffen en er geen schade is aangericht. Alle werknemers zijn er nogmaals aan herinnerd om geen onbekende USB-sticks te gebruiken.

Met dank aan Peter voor de tip

Reacties (14)
09-07-2012, 09:52 door Anoniem
Klinkt meer als een fysieke pentest / awareness test, die al dan niet per ongeluk de media heeft gehaald. Welk bedrijf gaat nou immers bij zo'n *gerichte* aanval geen aangifte doen, maar wel media aandacht vragen ?
09-07-2012, 09:53 door Duck-man
Hulde aan de oplettende medewerker. En misschien hulde aan de ICT cultuur bij DSM, die er voor zorgt dat medewerkers niet zomaar een stick in een PC steken. Of zou het een ICT audit zijn om hun eigen veiligheidsbeleid onder de loep te nemen. Wij hebben een paar jaar terug ook een soortgelijke USB test gehad.
09-07-2012, 09:58 door Anoniem
Misschien was het de IT afdeling zelf die op deze wijze het personeel van DSM iets duidelijk wilde maken.
09-07-2012, 10:11 door varttaanen
Wat het ook moge zijn, hulde voor de medewerker!
09-07-2012, 10:40 door Anoniem
Ik ben blij dat dit soort nieuws naar buiten wordt gebracht, zeker binnen het MKB zal het IT-veiligheids-bewustzijn vaak lager liggen dan bij een technisch / chemisch / groot bedrijf als DSM...

Hulde aan Peter voor de tip :p
09-07-2012, 10:44 door Whacko
Leuk bericht, maar ben een beetje sceptisch ;) volgens mij ging het eerder zo:
Werknemer vindt USB stick, en denkt: 'oh iemand is zijn stick verloren, laat ik hem bij de IT desk achterlaten zodat ie kan worden opgehaald".
IT desk stopt hem in de computer om de eigenaar te achterhalen, "oh er staat een autorun file op. Laten we maar even monitoren."
Blijft een leuk verhaal, maar iets realistischer. Daarnaast vindt ik het geen "knullige poging", was er iemand die hem niet had ingeleverd, dan was het een "geslaagde poging" geweest :P
09-07-2012, 10:46 door Anoniem
Huh, hoezo geen aangifte gedaan omdat het t knullig lijkt?? Das nie handig voor de verzekering, nie handig voor strafrechtelijke vervolging, nie handig omdat de politie het dan officieel niet weet, nie handig want zo komt de dader er mee weg, nie handig want voor hetzelfde geld was je al slachtoffer, nie handig want de daders hebben het waarschijnlijk ook op andere bedrijven gemunt. Ga eens snel aangifte doen dan!
09-07-2012, 10:48 door 2Staff Informatiebeveiliging
Hulde aan de medewerker! Als iedere medewerker bij bedrijven zo allert is en het informatiebeveiligingsbewustzijn zo hoog in het vaandel staat hebben we het met zn allen mooi voor elkaar. Helaas is dit een ilusie en zullen we de komende jaren nog volop werk hebben om deze bewustwording te creeren. Maar de eerste stappen zijn duidelijk merkbaar.
09-07-2012, 10:56 door Anoniem
Ik vind het helemaal geen knullige aanval. En zoiets moet zeker uitgezocht worden, het liefst door de aanvallers te laten geloven dat ze beet hebben, en ondertussen de sporen te volgen.
09-07-2012, 11:00 door Anoniem
Door Whacko:
Blijft een leuk verhaal, maar iets realistischer. Daarnaast vindt ik het geen "knullige poging", was er iemand die hem niet had ingeleverd, dan was het een "geslaagde poging" geweest :P

Dit is inderdaad geen 'knullige' poging, dit is een gerichte actie tegen DSM!
Geen toevallige drive-by besmetting om onderdeel te worden van een botnet.

Dit is erger dan tegen een geïnfecteerde site aan browsen, rechercheren die zaak!
Op z'n minst aangifte doen anders blijven de statistieken helemaal achter en krijgt het never nooit geen prio.
09-07-2012, 13:46 door meeuw
Of dit is (preventief) in scene gezet door DSM om medewerkers te waarschuwen dat medewerkers niet zomaar USB sticks in computers stoppen.

Maar denk eerder dat dit kattekwaad is, als het een serieuze hack was geweest had de systeembeheerder niet 1-2-3 gezien naar welke IP adressen verbinding gemaakt werd of kunnen zien dat het om inloggegevens ging.
09-07-2012, 15:21 door Anoniem
Het feit dat het verbinding maakt naar bepaalde IP adressen riekt eerder naar een poging om iemand in kwaad daglicht te stellen. Zelfs een N00B weet dat zijn eigen IP aderes op de stick zetten een nono is...
10-07-2012, 15:58 door Anoniem
Door Anoniem: Het feit dat het verbinding maakt naar bepaalde IP adressen riekt eerder naar een poging om iemand in kwaad daglicht te stellen. Zelfs een N00B weet dat zijn eigen IP aderes op de stick zetten een nono is...
Het hoeft niet een "eigen" IP-adres te zijn. Voor hetzelfde geld hebben de aanvallers een server gehuurd in Verweggistan.
12-07-2012, 16:04 door Anoniem
"Blijft een leuk verhaal, maar iets realistischer. Daarnaast vindt ik het geen "knullige poging", was er iemand die hem niet had ingeleverd, dan was het een "geslaagde poging" geweest :P"

Hoezo, weet jij welke malware er op de stick stond, en of deze gedetecteerd wordt door virusscanners ? Weet je of de autorun functionaliteit op de systemen in- of uitgeschakeld was ? De conclusie dat de aanval succesvol was geweest lijkt me voorbarig (al is het wel goed mogelijk).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.