Militair intranet Zuid-Korea gehackt via updateservers
Voor de eerste keer in de geschiedenis is het militaire intranet van Zuid-Korea gehackt, waardoor verschillende militaire geheimen zijn gestolen, zo heeft het Zuid-Koreaanse ministerie van Defensie vandaag bekendgemaakt. De servers waarmee updates worden uitgerold bleken te zijn gebruikt voor het verspreiden van malware op computers. Om wat voor updateservers het precies ging is onbekend.
"Het leger heeft een onderzoeksteam opgericht om deze zaak te onderzoeken en ontdekt dat militaire data, waaronder vertrouwelijke informatie, is gelekt. Het lijkt op een daad van Noord-Korea", aldus het ministerie. De malware die bij de aanval was ingezet zou lijken op malware die bij eerdere Noord-Koreaanse aanvallen is gebruikt, aldus een overheidsfunctionaris. Wat voor gegevens er zijn buitgemaakt is niet bekendgemaakt.
Volgens het leger zijn er in ieder geval geen gegevens gestolen van andere landen met wie Zuid-Korea inlichtingen uitwisselt, zo meldt de Korea Herald. Volgens de krant vonden de eerste grootschalige activiteiten op 23 september plaats, maar zou de code die de aanval mogelijk maakte al op 8 augustus zijn geïnstalleerd. Eerder lieten functionarissen nog weten dat het intranet niet kon worden gehackt omdat het niet van buitenaf toegankelijk is. Sommige computers zouden door onzorgvuldigheid en in strijd met de regels toch op internet zijn aangesloten. Hierdoor konden de aanvallers toeslaan.
euhhhhhhh? Ze weten toch niet welke gegevens er buitgemaakt zijn?
Net zo dom om je ICT infrastructuur automatisch te laten updaten door "Microbluft" (het kan elke grote leverancier zijn) in de hoop dat ze weten waar ze mee bezig zijn. Maar zolang ze nog Deense Office cd's verwisselen met Dutch qua concent in die Technet dozen heb ik er weinig vertrouwen in.
Zo gaat het met al die totaal solutions...wie kan er nou code lezen? ik wel...doe je mee ff disassemleren? O nee we vragen de sourcecode bij "Microbloft" want we zijn overheid ..dan komt het vast goed....lol...
Maar ga je elke securityupdate analyseren? Je test het wat uit in een lab en vervolgens ga je gefaseerd uitrollen. Het tij kan niet meer gekeerd worden. Het is te kostbaar en we moeten minstens "Microbluft" vertrouwen
En in feite stomen we met ons allen op de grootste hack aller tijden....
WAT NOU ALS DIE UPDATE SERVERS gehackt zijn?
Het is een kwestie van tijd ...
De zwartdenker? totdat het tegendeel bewezen wordt.
WSUS zorgt er nou net voor dat je NIET automatisch update en dat je kunt testen voordat je patches uitrolt. En reken maar dat ze niet zomaar zaken uitrollen, ik heb procedures gezien die hier gebruikt worden en het is een PITA. Maar noodzakelijk.
Maar goed, er wordt vaak gekeken naar stabiliteit, niet zozeer naar de processen die opeens extra gaan draaien. Maar een gehackte WSUS die een Office2013 patch aanbiedt die onder water malware is, is erg moeilijk te detecteren als de patch gewoon z'n werk doet maar "bijverschijnselen" heeft die niet gezien worden.
Ook voor servers weblogic php met linux van belang. Net zo kwetsbaar als elk systeem. Zorgelijker juist daar zit de meeste gevoelige informatie.
Het is niet de vraag of het gebeurt maar wanneer het gebeurt.
Iedereen weet het maar niemand waagt zich eraan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
