Italiaanse spyware-ontwikkelaar HackingTeam gehackt
Aanvallers zijn erin geslaagd het omstreden Italiaanse surveillancebedrijf en spyware-ontwikkelaar HackingTeam te hacken en hebben daarbij zo'n 400GB tot 500GB aan data buitgemaakt, waaronder financiële gegevens, broncode van software, e-mail en nog veel meer gevoelige zaken.
HackingTeam is een bedrijf dat spyware voor overheden ontwikkelt en kwam de afgelopen jaren regelmatig in het nieuws. De spyware van het bedrijf zou onder andere door totalitaire regimes tegen activisten zijn ingezet. Zo liet Amnesty International een tool ontwikkelen om de spyware van HackingTeam te detecteren. Hoe de aanvallers, die zichzelf Hacked Team noemen, toegang tot de data kregen is onbekend. De gestolen gegevens worden nu via Torrent-bestanden verspreid.
Wel blijkt uit de nu gelekte gegevens dat het bedrijf klanten in landen als Ethiopië, Sudan, Azerbeidzjan, Bahrein, Oman, Saoedi-Arabië en de Verenigde Arabische Emiraten heeft, maar ook Zwitserland, Spanje, Polen, Luxemburg, Duitsland en de Verenigde Staten zijn in het klantenbestand gevonden, zo wordt op Hacker News gemeld. Een anonieme bron laat tegenover Vice Magazine weten dat de aanvallers erin zijn geslaagd om alle bedrijfsgegevens te stelen.
Vorig jaar overkwam het Duits-Britse Gamma International, ontwikkelaar van de FinFisher-spyware, hetzelfde. De website werd gehackt en vervolgens publiceerde aanvallers de database, wat uiteindelijk tot Kamervragen in Nederland leidde. In een e-mail die nu bij HackingTeam is buitgemaakt laat de CEO en oprichter van het Italiaanse surveillancebedrijf David Vincenzetti, zich neerbuigend over zijn gehackte concurrent uit. "Een wannabe concurrent van ons is ernstig gehackt", zo schrijft hij. HackingTeam heeft nog niet op de inbraak gereageerd, die zo'n negen uur geleden bekend werd gemaakt.
Update
Inmiddels verschijnen er steeds meer details over de gestolen data. Privacy-activist Christopher Soghoian meldt dat het Italiaanse bedrijf illegale software gebruikte, aangezien er een gekraakte versie van een populair analysetool in de download werd aangetroffen. Een andere Twitteraar laat weten dat de software van HackingTeam kwetsbaar voor SQL Injection is.
https://twitter.com/9bplus/status/618040828544462848/photo/1
Echter zullen we misschien ook wel zien dat ze de komende dagen in exploit kits terecht komen (zeker de flash exploits) die er nog even misbruik van maken voordat ze gefixed zijn :o(
Nu weten we de dader.
Misschien, maar wat maakt het uit?
Nu weten ze gelijk hoe het is om zelf gehackt te worden.
Appelbaum smult hier van, en gelijk heeft hij.
Heerlijk, na de NSA is nu HackingTeam het slachtoffer geworden.
:-)
@redactie
Misschien een eigen artikeltje waard?
https://twitter.com/uid_/status/618105085663543296
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
