image

Helft besmette systemen Belgacom van technisch personeel

woensdag 22 oktober 2014, 15:44 door Redactie, 2 reacties

Bij de aanval op Belgacom die vorig jaar ontdekt werd raakten 124 systemen van de telecomaanbieder besmet met malware, waarvan ongeveer de helft computers van technisch personeel waren. Dat laat Fabrice Clément, hoofd beveiliging en informatiebeheer van Belgacom in een interview met Mondiaal Nieuws weten. De malware die op de systemen werd aangetroffen bleek zeer geraffineerd te zijn.

Onderzoekers ontdekten uiteindelijk een dropper die de malware, op basis van veel kleine stukjes software verborgen in tientallen gegevensbestanden, samenstelde en installeerde. Daarna verwijderde de dropper alle sporen. De malware op de systemen was daarnaast versleuteld en gebruikte voor elk besmet systeem een unieke encryptiesleutel.

"Uiteindelijk bleken 124 van onze systemen geïnfecteerd, op een totaal van 26.000. Het ging om servers, e-mailservers van onze personeelsleden, Sharepoint-servers en werkstations - de pc’s van onze personeelsleden", aldus Clément. Zowat de helft van alle besmette systemen waren computers, voornamelijk van personeelsleden met technische profielen.

Uiteindelijk werd in het weekend van 14 en 15 september een grote schoonmaakoperatie georganiseerd waarbij 200 Belgacom-werknemers betrokken waren. Tijdens deze operatie werd ook heel het systeem vervangen, laat Clément weten. Zo werden nieuwe computers geïnstalleerd en de servers hersteld. Wie er achter de aanval zit is nog altijd onbekend. De kosten voor het inhuren van externe experts en het verwijderen van de malware zou in de miljoenen euro's lopen.

Reacties (2)
22-10-2014, 16:10 door Anoniem
"Zo werden nieuwe computers geïnstalleerd en de servers hersteld. Wie er achter de aanval zit is nog altijd onbekend."

We weten nog altijd niet dat GCHQ verantwoordelijk was voor de aanval ? Wel raar, aangezien men de aanval op het spoor kwam door slides van GCHQ die betrekking hadden op deze aanval.
22-10-2014, 18:12 door Anoniem
Door Anoniem: We weten nog altijd niet dat GCHQ verantwoordelijk was voor de aanval ? Wel raar, aangezien men de aanval op het spoor kwam door slides van GCHQ die betrekking hadden op deze aanval.

de slides kwamen maar aan de oppervlakte *nadat* de aanval reeds gedetecteerd...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.