image

Inbraak bij Canadese onderzoeksraad via IE-lek

zondag 14 december 2014, 17:34 door Redactie, 0 reacties

Aanvallers die deze zomer bij de Canadese onderzoeksraad wisten in te breken gebruikten een beveiligingslek in Internet Explorer om medewerkers met malware te infecteren. Dat blijkt uit onderzoek van het Canadese Cyber Incident Response Centre. De National Research Council is de belangrijkste wetenschap- en technologieonderzoeksorganisatie in Canada. Het houdt zich bezig met onderzoek naar satelliettechnologie, voedsel, ruimtevaart en industriële innovaties.

Volgens een nu gepubliceerd rapport begonnen de aanvallers met het verzamelen van e-mailadressen van werknemers. Die kregen vervolgens een e-mail met een kwaadaardige link toegestuurd. De link wees naar een gehackte website waar een exploit op verborgen was. Zodra de website met een kwetsbare versie van Internet Explorer werd bezocht raakte de computer via de exploit met malware besmet.

De malware zorgde er weer voor dat de aanvallers gebruikersnamen en wachtwoorden voor het netwerk konden stelen. De onderzoekers schrijven dat het stelen van intellectueel eigendom het doel van de aanval was. Of de aanvallers ook gegevens hebben buitgemaakt wordt echter niet gemeld, zo laat CBC News weten. Vanwege de aanval, en om verdere schade te voorkomen, werd destijds besloten om alle computers van de onderzoeksraad van internet los te koppelen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.