De Amerikaanse IT-leverancier LANDesk heeft het personeel gewaarschuwd dat hun gegevens mogelijk zijn gestolen bij een inbraak op het netwerk, maar LANDesk-medewerkers laten weten dat de hack veel verder gaat en er mogelijk ook broncode is gestolen. LANDesk ontwikkelt software voor computerbeheer.
Het bedrijf heeft een waarschuwing afgegeven dat het onlangs verdachte activiteiten op de IT-systemen heeft ontdekt. Daarbij zijn mogelijk de gegevens van werknemers gestolen, aldus het bedrijf. Details wil de IT-leverancier echter niet geven, maar het laat wel weten dat de omgevingen van klanten die de LANDesk-software gebruiken geen risico lopen. Tegenover IT-journalist Brian Krebs vertellen verschillende werknemers dat de aanvallers mogelijk al sinds juni 2014 toegang tot de systemen hadden. Dat zou blijken uit de logbestanden.
De inbraak werd pas ontdekt nadat een werknemer over een trage internetverbinding klaagde. Uit het onderzoek bleek verder dat de aanvallers de wachtwoorden van de IT-directeur en systeembeheerders hadden gecompromitteerd. Tevens werden er lijsten met broncode en buildsevers aangetroffen die de aanvallers hadden gecompileerd. Via de broncode zou het eenvoudiger voor aanvallers kunnen worden om kwetsbaarheden in de software te vinden en bedrijven hiermee aan te vallen. Een woordvoerder wilde echter niet ontkennen of bevestigen dat er bij de inbraak broncode is buitgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.