image

Bondsdag moet 20.000 computers vervangen wegens malware

donderdag 11 juni 2015, 11:33 door Redactie, 16 reacties

De Duitse Bondsdag moet vanwege een cyberaanval het complete netwerk opnieuw opbouwen, wat inhoudt dat 20.000 computers moeten worden vervangen. Dat adviseren experts van het Bundesamtes für Sicherheit in der Informationstechnik (BSI), zo melden NDR, WDR en Süddeutsche Zeitung.

Vorige maand werd duidelijk dat een onbekend aantal computers met een Trojaans paard besmet was geraakt dat gegevens doorstuurde. Experts bleken grote problemen te hebben met het verwijderen van de malware. Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd. De kans bestaat dat de aanvallers adminrechten hebben verkregen. Het opnieuw opbouwen van het netwerk en de computers zou verschillende weken in beslag nemen en enkele miljoenen euro's kosten. Of de Bondsdag het advies ook gaat opvolgen is nog onbekend.

Reacties (16)
11-06-2015, 11:58 door Anoniem
Dit lijkt mij toch echt vrij onzinnig , elke keer als je een virusje oploopt de boel weg te gooien en nw te kopen.

"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"

Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.

Dit hele bericht rammelt wat mij betrefd aan alle kanten.
11-06-2015, 12:26 door Anoniem
Door Anoniem: Dit lijkt mij toch echt vrij onzinnig , elke keer als je een virusje oploopt de boel weg te gooien en nw te kopen.

"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"

Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.

Dit hele bericht rammelt wat mij betrefd aan alle kanten.

Mijn advies aan u is, volg de cursus Certified Ethical Hacker (CEH)
11-06-2015, 12:48 door [Account Verwijderd] - Bijgewerkt: 11-06-2015, 12:50
[Verwijderd]
11-06-2015, 12:52 door Anoniem
Door Anoniem: Dit lijkt mij toch echt vrij onzinnig , elke keer als je een virusje oploopt de boel weg te gooien en nw te kopen.

"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"

Leuk , als je de malware echt goed en dus compleet verwijdert dan hoef je niet te vrezen dat er nog onbevoegden op je systeem zitten. hooguit zal je w8chtwoorden moeten vervangen , maar dat geld net zo goed als je de boel vervangt door nw systemen.

Dit hele bericht rammelt wat mij betrefd aan alle kanten.

Deze reactie rammelt aan alle kanten. Zoals ook al op tweakers gemeld wordt: http://tweakers.net/nieuws/103601/duits-parlement-krijgt-malware-al-maand-niet-verwijderd.html

Het virus kan zich nestelen in:

NIC: http://theinvisiblethings.blogspot.it/2010/04/remotely-attacking-network-cards-or-why.html
UEFI: http://www.decryptedtech.com/news/hacking-the-uefi-bios-through-the-windows-8-api
HDD: http://arstechnica.com/information-technology/2015/02/how-hackers-could-attack-hard-drives-to-create-a-pervasive-backdoor/
USB: http://www.infoworld.com/article/2692408/data-security/badusb-is-deadly-but-hackers-wont-use-it.html

Dus alleen maar ff je HD opnieuw formateren is niet voldoende. Alle biossen opnieuw gaan flashen, dat kost veel werk. Nog maar te zwijgen over de andere hardware onderdelen....

TheYOSH
11-06-2015, 14:11 door Anoniem
Door Anoniem: Dit lijkt mij toch echt vrij onzinnig
...
Dit hele bericht rammelt wat mij betrefd aan alle kanten.
Zinnig, wat ons betreft; eerst beter opletten op school, bij Nederlands bijvoorbeeld.
Niet teveel Tweakers commentaren lezen, daar wordt je Nederlands zeker niet beter van.
Beter opletten dus bij wat de meester zegd, ueeh, zegt.
Met diploma op zak en meer wijsheid terugkomen en dan proberen zinnige commentaren te geven in foutloos gespeldtdt Nederlands.
11-06-2015, 18:19 door Anoniem
Haha , slimme reaguurders klagen over mijn tiep vouten , maar lezen is blijkbaar te veel moeite voor ze.

"Daarnaast twijfelen ze of de aanvallers bij alleen het verwijderen van de malware ook van de systemen zijn verwijderd"

Hier heeft niemand het over bios of firmware malware , men zegt dat men bang is dat als DE MALWARE VERWIJDERT IS (dus ook uit de bios of firmware of van hidden systeem tracks van de harddisk) dat de aanvallers nog aanwezig zullen zijn.

Dat is volgens mij onzin , een aanvaller is verwijdert of niet verwijdert. En als als ie verwijdert is dan is er dus geen probleem meer. Het kopen van nw systemen is dus onzin als de malware verwijdert is.

Het zou alleen een probleem zijn als het ze niet zou lukken om de malware te verwijderen , maar daar word hier niet over gesproken en is dus op zich niet relevant.

En nog even voor de duidelijkheid, ik ben de bovenste anoniem van 11:58 , en het is niet nodig om mij te vertellen dat malware zich ook op andere plekken kan verstoppen die niet met een simpele format of bootsector overwrite te verwijderen zijn , ik loop al heel wat jaartjes mee en weet meer dan genoeg :)
11-06-2015, 18:22 door Anoniem
ps. men had dus moeten zeggen dat men bang was dat de malware niet weg zou zijn als de harddisken geformatteerd zouden worden , dat had niet onjuist geweest , maar wat ze nu zeggen (volgens security.nl) is gewoon onjuist :)
11-06-2015, 18:43 door karma4
Lijkt me in ieder geval interessant meer naar berichten bij de bron te gaan kijken dan het zich herhalend nieuwtje. Bijvoorbeeld http://www.golem.de/news/bundestag-von-einem-totalschaden-kann-keine-rede-sein-1506-114610.html
15 gehackte machines klinkt heel anders dan 20.000. Wel heel ernstig is het lekken van admin passwords en het openbaar toegangkelijk zijn van een en ander. De netwerkscheiding tussen intern en extern schijnt gecompromitteerd te zijn of niet te bestaan.

In de fud reactie van het onbekend zijn wat getroffen is. dan wordt alles als onbetrouwbaar gemarkeerd. Op zich is die reactie correct maar of het ook echt de waarheid is.... ICT nerd taal en gewone mensentaal is anders net als buitenlands. http://www.golem.de/news/bundestag-von-einem-totalschaden-kann-keine-rede-sein-1506-114610.html Dat is het wat golem als bericht heeft geplaatst.
11-06-2015, 20:17 door [Account Verwijderd] - Bijgewerkt: 11-06-2015, 20:17
[Verwijderd]
11-06-2015, 20:57 door karma4
Laatste nieuws golem.de nu 1 uur oud.
http://www.golem.de/news/bundestags-hack-laut-lammert-kein-hardware-austausch-erforderlich-1506-114615.html
Een vervolg op de eerdere link. Er gaat geen data meer naar buiten. Hardware hoeft NIET vervangen te worden. Men wil zo spoedig mogelijk met netwerksegmentering beginnen (uhh).
11-06-2015, 22:32 door Eric-Jan H te D
Door Anak Krakatau: laatste nieuws: het trojaans paard blijkt nog altijd actief te zijn in de bondsdag.

Er staat een paard in de gang bij juffrouw Merkel.
11-06-2015, 22:55 door Anoniem
Door Anoniem: Haha , slimme reaguurders klagen over mijn tiep vouten , maar lezen is blijkbaar te veel moeite voor ze.

Nee hoor, lezen niet, wel kost het in voorkomende gevallen erg veel meer moeite om reacties van dit soort reageerders nog serieus te nemen.
Tenenkrommende spelfouten werken dus tegen je.
Maak ik daarbij best graag nog wel een uitzondering bij vermoede dyslexie, dat heeft namelijk niets met onnodig gebrek aan kennis (domheid) of verkeerde nonchalance te maken.

Wat had je het verder over? Geen idee, de boodschap kwam niet meer over na 5 keer dezelfde domme spelfout in reactie op een zelf aangehaald kort zinnetje waarin een voorbeeld vervoeging nota bene juist was voorgeschoteld.
Dat krijg je ervan, eigen schuld.

Geenstijl, speciaal voor reaguurders wars van stijl, is een paar web-adressen verderop trouwens.
12-06-2015, 00:03 door Joep Lunaar
Off-topic maar toch ook niet helemaal:
Gezien in het licht dat op 100% van werkstations met MS Windows programmatuur actief is die de gebruikers niet zouden accepteren als zij van de aanwezigheid daarvan bewust waren, is 20.000 een heel klein aantal.
12-06-2015, 08:34 door karma4
En daar komen de ongenuanceerde reacties. Typerend niet onderbouwd Door feiten kijken naar bronnen maar door gevoelens/meningen.
Terug naar de postduif en pen en papier met een persoonlijke boosschapper. Moeten we enkel de naam boodschapper bij de tijd brengen aangezien lobbyist het zelfde lijkt te zijn.
12-06-2015, 17:21 door Anoniem
https://www.security.nl/posting/431932/Computers+Bondsdag+besmet+via+link+in+e-mail

Volgens Thomas Jarzombek van de CDU is dit niet het geval en zouden er slechts 15 computers in totaal besmet zijn geraakt, zo laat hij tegenover de Zeit Online weten. Veder zou een beheersbaar aantal servers daarnaast opnieuw geïnstalleerd moeten worden en van het vervangen van hardware zou volgens het CDU-lid dan ook geen sprake zijn.


Zoals ik gisteren al zei :"Dit hele bericht rammelt wat mij betrefd aan alle kanten"

Blijkbaar zat ik er niet ver naast :)) , lmfao

(anoniem van 11:58)
12-06-2015, 18:18 door karma4
Blijkbaar zat ik er niet ver naast :)) , lmfao
(anoniem van 11:58)
Klopt met de eerder geposte golem links. Duits (de bron ) Engels dan wel Nederlands zou niet het probleem mogen zijn om informatie te begrijpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.