image

Computers in energiesector al drie jaar niet gepatcht

woensdag 1 april 2015, 11:24 door Redactie, 1 reacties

Bij allerlei bedrijven in de wereldwijde energiesector wordt er gewerkt met computers die al drie jaar niet zijn gepatcht en daardoor met malware konden worden geïnfecteerd. Dat meldt Symantec. De energiebedrijven werden het doelwit van kwaadaardige Excel-bestanden die via e-mail werden verstuurd.

Bij het openen van de bestanden werd er een exploit uitgevoerd die misbruik van een beveiligingslek uit 2012 maakt. Het gaat om een kwetsbaarheid in Microsoft Office die op 12 april 2012 door Microsoft werd gepatcht. Het lek, aangeduid als CVE-2012-0158, wordt al jaren bij gerichte aanvallen ingezet. Toch zijn er nog steeds organisaties die deze belangrijke Office-update niet hebben geïnstalleerd. Energiebedrijven in onder andere Groot-Brittannië, de Verenigde Staten, Verenigde Arabische Emiraten, Saoedi-Arabië, Koeweit, Pakistan, Oman en Qatar misten de update en werden via het lek aangevallen.

Zodra de malware op het systeem actief is wordt er allerlei informatie van het systeem verzameld om te bepalen of het een interessant doelwit is. Is dit het geval, dan wordt er aanvullende malware geïnstalleerd. Om infectie te voorkomen krijgen bedrijven dan ook het advies beveiligingsupdates te installeren en personeel te onderwijzen dat ze geen links en bijlagen in ongevraagde, onverwachte of verdachte e-mails openen.

Reacties (1)
01-04-2015, 20:18 door Eric-Jan H te D
Vorige week hebben ze nog een hoogspanningsverdeelcentrum gepatcht. Het was helaas een hoog kwalitatieve Microsoft patch. Gelukkig voor Microsoft hoeft schade die door een falend deel van het hoogspanningsnet wordt veroorzaakt niet te worden vergoed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.