image

Casinogigant ontdekt datadiefstal dankzij YouTube-filmpje

woensdag 19 februari 2014, 14:56 door Redactie, 5 reacties

Casinogigant Las Vegas Sands heeft dankzij een elf minuten durend filmpje op YouTube ontdekt dat aanvallers die de website hadden beklad toegang tot veel meer gevoelige systemen hebben gekregen en daar mogelijk honderden gigabytes aan vertrouwelijke data hebben gestolen.

Vorige week werd de website van Sands gehackt en gedefaced. Ook zouden de aanvallers het e-mailsysteem hebben laten crashen. Dinsdag verscheen opeens een video online waaruit bleek dat de aanvallers ook toegang tot andere systemen hadden en daar documenten met wachtwoorden van de IT-afdeling, netwerkwachtwoorden, netwerktekeningen, IP-adressen van netwerkapparaten, projecten, agenda's, persoonlijke mappen van werknemers, wachtwoorden van gokmachines en informatie van spelers hebben buitgemaakt.

Een woordvoerder van de casinogigant liet weten dat het niets van de aanval op de interne systemen wist totdat het filmpje online verscheen. "We hebben vastgesteld dat de hackers toegang tot tenminste een aantal van de interne schijven van het bedrijf hebben gekregen met productiviteitsinformatie die voornamelijk uit documenten en spreadsheets bestaat." De woordvoerder stelde dat de video verder wordt geanalyseerd om te bepalen of er ook gegevens van klanten en werknemers zijn benaderd.

Reacties (5)
19-02-2014, 14:59 door 0101
De woordvoerder stelde dat de video verder wordt geanalyseerd om te bepalen of er ook gegevens van klanten en werknemers zijn benaderd.
Bij gebrek aan logbestanden?
19-02-2014, 15:33 door Anoniem
Door 0101:
De woordvoerder stelde dat de video verder wordt geanalyseerd om te bepalen of er ook gegevens van klanten en werknemers zijn benaderd.
Bij gebrek aan logbestanden?

Eerder bij gebrek aan gezond verstand. Logbestanden hebben en checken hoort bij gezond verstand, net als het aannemen dat er meer is geraakt dan wat je in eerste instantie ziet.
19-02-2014, 19:13 door Anoniem
Door 0101:
De woordvoerder stelde dat de video verder wordt geanalyseerd om te bepalen of er ook gegevens van klanten en werknemers zijn benaderd.
Bij gebrek aan logbestanden?
Nee, maar een youtube-filmpje is natuurlijk véél betrouwbaarder ;]

Wat een stumperds daar.
19-02-2014, 21:40 door waaromdan
Op de beelden waren zeer zeker namen te zien in een brede lijst van A tot Z. User data van klanten danwel van werknemers. Maar dat zijn dan wel heel veel werknemers.

Dat het filmpje door YouTube zou worden verwijderd dat was wel te voorspellen.
20-02-2014, 15:16 door Anoniem
De woordvoerder stelde dat de video verder wordt geanalyseerd om te bepalen of er ook gegevens van klanten en werknemers zijn benaderd.
Nee, dit is wat de woordvoerder stelde volgens het gelinkte artikel:
"We have seen the video and are continuing to investigate what, if any, customer or additional employee data may have been compromised as part of the hacking."
Daar staat dat ze onderzoek doen, niet dat ze dat door verdere analyse van de video doen.

Iedereen die meteen gebrek aan logbestanden veronderstelde of dacht dat het stumperds met een gebrek aan gezond verstand waren mag zich wat mij betreft nu even achter de oren krabben. Ben je zelf wel in staat om dergelijke situaties te voorkomen of af te wikkelen als je zo makkelijk op basis van verkeerde conclusies actie onderneemt en geen enkele moeite doet om te controleren of je informatie en je aannames wel kloppen? En ben je dan niet wat al te snel met kritiek op anderen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.