image

Amerikaanse universiteit haalt netwerk offline na aanval

zondag 17 mei 2015, 09:38 door Redactie, 0 reacties

Een Amerikaanse universiteit heeft het netwerk offline gehaald nadat er geavanceerde malware was ontdekt die al jarenlang actief was. Op 21 november vorig jaar werd het Penn State College of Engineering door de FBI gewaarschuwd voor een aanval. Er volgde een onderzoek dat in stilte werd uitgevoerd, om zo de aanvallers niet te laten weten dat ze waren ontdekt, aldus de universiteit in een verklaring.

Ook had een "afwijkende actie" door een individuele gebruiker voor ongewenste activiteiten kunnen zorgen en zo de situatie kunnen verergeren. Tijdens het onderzoek werd ontdekt dat twee geraffineerde aanvallers toegang tot het netwerk hadden verkregen. Eén van de aanvallers zou al sinds september 2012 toegang tot het netwerk hebben gehad. Vanwege de omvang is nu besloten het netwerk van het internet los te koppelen en alle systemen te controleren.

Verder zullen er maatregelen worden genomen om toekomstige aanvallen te voorkomen. Zo zullen er strengere beveiligingsregels voor werknemers en studenten worden geïmplementeerd. Daarnaast zal het IT-beleid behoorlijk worden aangepast. Bij de aanval zouden geen persoonlijke gegevens zijn buitgemaakt. Wel wisten de aanvallers verschillende accounts en wachtwoorden te compromitteren. Van alle accounts zal het wachtwoord dan ook worden gereset. Volgens de universiteit zal de operatie enkele dagen in beslag nemen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.