image

Aanvallers Deutsche Telekom wilden routers infecteren

maandag 28 november 2016, 15:39 door Redactie, 1 reacties

Deutsche Telekom is het doelwit van een aanval geworden waarbij werd geprobeerd om 900.000 routers van klanten met malware te infecteren, zo heeft de Duitse overheid net bekendgemaakt. In het weekend kregen zo'n 900.000 klanten van de provider met een storing te maken.

De provider stelde in een reactie dat het mogelijk om een aanval door hackers ging en het een software-update had uitgerold om de problemen te verhelpen. Het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, heeft onderzoek naar het incident gedaan en concludeert dat er sprake was van een aanval op verschillende poorten om de routers op afstand mee te beheren. "Dit werd gedaan om de apparaten met malware te infecteren", zo stelt het BSI in een verklaring.

Ook overheidsnetwerken die door het BSI worden beschermd kregen met de aanvallen te maken, maar waren daar vanwege genomen beveiligingsmaatregelen niet effectief. Om wat voor malware en welke poorten het precies ging is niet bekendgemaakt. De overheidsinstantie publiceerde eerder deze maand al een rapport over de it-veiligheid in Duitsland en de risico's van aanvallen op de vitale infrastructuur. Om actiever cyberaanvallen bij overheden, bedrijven en de maatschappij in zijn geheel te bestrijden gaat het BSI met Mobile Incident Response Teams (MIRT) werken. Die kunnen bijvoorbeeld bij gehackte of aangevallen organisaties worden neergezet.

Reacties (1)
28-11-2016, 17:50 door Anoniem
Nog wat indicators of comprimise: https://otx.alienvault.com/pulse/583c5c47489896522c3bf6ad/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.