image

Australische bank gehackt via ZIP-bestand

maandag 11 maart 2013, 10:11 door Redactie, 1 reacties

Een e-mail met een link naar een ZIP-bestand zorgde ervoor dat aanvallers in 2011 toegang kregen tot het netwerk van de Reserve Bank of Australia. De e-mail had als onderwerp 'Strategic Planning FY2012' en was naar verschillende bankmedewerkers gestuurd. Uiteindelijk openden zes werknemers de link en haalden zo het ZIP-bestand op.

Vervolgens werd het ZIP-bestand ook door het personeel geopend. Hierin zat een uitvoerbaar bestand wat in werkelijkheid een Trojaans paard was. De malware was niet door de virusscanners van de bank opgemerkt. De zes werkstations hadden geen beheerdersrechten. Zodra de infectie was opgemerkt, werden de machines uit het netwerk gehaald.

Spyware
Uit vrijgekomen documenten blijkt dat er in totaal twee grote incidenten bij de bank hebben plaatsgevonden. Een ander incident betrof een infectie door spyware waarbij de aanvallers informatie over gevoelige G20-onderhandelingen zochten. Of en wat voor informatie er door de aanvallers is buitgemaakt wil de bank niet zeggen.

Volgens onderzoekers zou de malware door een Chinese programmeur ontwikkeld zijn. Om wat voor malware het precies gaat blijft onbekend. Er zijn verschillende door Chinezen ontwikkelde remote acces tools en Trojans in omloop die ook door partijen uit andere landen worden gebruikt.

Detectie
De documenten waren via een Wob-verzoek (Wet openbaarheid van bestuur) boven water gekomen. De bank laat vandaag zelf op de eigen website weten dat het over uitgebreide beveiligingsmaatregelen beschikt, die de genoemde aanvallen wisten te isoleren en ervoor zorgen dat virussen zich niet hebben kunnen verspreiden.

Reacties (1)
13-03-2013, 14:25 door Anoniem
1. Wat een slaperige systeem/netwerkbeheerder. Waarom een Bank medewerker toegang hebben to alle websites? Restrictie/beleid op IP/bijlage voor alle bank computers. Weet je nog!

2. Graag wil ik weten welke AV gebruikt de bank?


mvg
Fraidon
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.