image

FBI waarschuwt voor malware van overheidshackers VS

zondag 28 juni 2015, 10:43 door Redactie, 8 reacties
Laatst bijgewerkt: 28-06-2015, 13:49

De FBI heeft een bulletin onder bedrijven verspreid waarin wordt gewaarschuwd voor de malware die aanvallers hebben gebruikt bij de inbraak op het netwerk van een Amerikaanse overheidsinstantie en waar mogelijk de gevoelige gegevens van tientallen miljoenen ambtenaren werden gestolen.

Het gaat om de inbraak bij het Office of Personnel Management (OPM), waar aanvallers twee keer data wisten te stelen. Bij de eerste inbraak werden de persoonlijke gegevens van 4,2 miljoenen voormalige en huidige ambtenaren gestolen. De tweede inbraak heeft een veel grotere impact. Daar wisten aanvallers toegang tot het systeem te krijgen waar informatie over screenings en achtergrondcontroles worden opgeslagen. Het gaat om zeer gevoelige data zoals psychische problemen, drugs- en alcoholgebruik, aanhoudingen door politie en faillissementen. Ook moeten personen bij het invullen van het screeningsformulier namen van kennissen en contacten invullen, alsmede het social security nummer.

Deze week werd bekend dat van mogelijk 32 miljoen ambtenaren deze zeer gevoelige privégegevens zijn buitgemaakt, zo meldt de Washingon Times. De aanvallers wisten via gestolen inloggegevens van een extern bedrijf toegang tot het systeem te krijgen. Het bedrijf is verantwoordelijk voor de achtergrondcontroles van ambtenaren die een "security clearance" moeten krijgen, zo liet OPM-directeur Katherine Archuleta deze week tijdens een hoorzitting van een senaatscommissie weten, aldus USA Today.

Sakula

Begin juni verspreidde de FBI een informatiebulletin (pdf) waarin wordt gewaarschuwd voor de Sakula Remote Acces Tool (RAT), zo meldt Public Intelligence. Via de tool zouden aanvallers persoonlijke identificeerbare informatie hebben gestolen. De waarschuwing verscheen een dag nadat het OPM voor de eerste inbraak op het netwerk had gewaarschuwd. Vorige week lieten bronnen tegenover persbureau Reuters weten dat de OPM-hackers een 'bijzondere tool' genaamd Sakula hadden gebruikt om de computers van de overheidsinstantie op afstand te besturen, waardoor de link tussen de FBI-waarschuwing en OPM-inbraak kon worden gelegd. De malware zou eerder al bij de inbraak op het netwerk van de Amerikaanse zorgverzekeraar Anthem zijn gebruikt. Daar werden de gegevens van 80 miljoen voormalige en huidige klanten gestolen.

Naast de technische kenmerken van de malware geeft de FBI in het informatiebulletin ook verschillende tips aan bedrijven wat ze na detectie van Sakula moeten doen en wat voor maatregelen genomen kunnen worden om systemen preventief zwaarder te beveiligen. Het gaat dan om zaken als het gebruik van verminderde rechten, het beperken van lokale accounts, netwerksegregatie, het loggen en monitoren van adminaccounts, het implementeren van whitelisting en het gebruik van de Microsoft Enhanced Mitigation Experience Toolkit (EMET). Via deze gratis software van Microsoft wordt het lastiger voor aanvallers om van zowel bekende als onbekende beveiligingslekken gebruik te maken.

Reacties (8)
28-06-2015, 11:57 door Anoniem
Hoeveel brevetten van onvermogen kun je in een persbericht proppen?
28-06-2015, 12:44 door Anoniem
EMET draait niet op mijn Ubuntu of Apple machine.

Oja, en als je babelfish of Google translate gebruikt, een AANNEMER is iemand die in de bouw werkt, niet iemand die contractor is.
28-06-2015, 17:31 door karma4
Door Anoniem: .... translate gebruikt, een AANNEMER is iemand die in de bouw werkt, niet iemand die contractor is.

Het gekke is dat ICT organisaties gek zijn op de titels als architect en engineering. Echter de kwaliteiten die er bij horen zijn niet evenredig.
Die wereld is herkenbaar voor managers omdat ze iets kunnen zien en aanraken met de handen. De aannemer onderaanemer zijn dan wel degelijk rollen net zoals het aanbesteden en uitbesteden.
Dan zou afbouwen ook in de betekenis van de bouwwereld overgenomen moeten worden. Dat doet men dan exact andersom zoals het uitkomt.
28-06-2015, 17:32 door [Account Verwijderd]
[Verwijderd]
28-06-2015, 17:32 door [Account Verwijderd]
[Verwijderd]
28-06-2015, 17:32 door [Account Verwijderd]
[Verwijderd]
28-06-2015, 17:32 door [Account Verwijderd]
[Verwijderd]
28-06-2015, 17:34 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.