image

Militair intranet Zuid-Korea gehackt via updateservers

dinsdag 6 december 2016, 14:26 door Redactie, 5 reacties

Voor de eerste keer in de geschiedenis is het militaire intranet van Zuid-Korea gehackt, waardoor verschillende militaire geheimen zijn gestolen, zo heeft het Zuid-Koreaanse ministerie van Defensie vandaag bekendgemaakt. De servers waarmee updates worden uitgerold bleken te zijn gebruikt voor het verspreiden van malware op computers. Om wat voor updateservers het precies ging is onbekend.

"Het leger heeft een onderzoeksteam opgericht om deze zaak te onderzoeken en ontdekt dat militaire data, waaronder vertrouwelijke informatie, is gelekt. Het lijkt op een daad van Noord-Korea", aldus het ministerie. De malware die bij de aanval was ingezet zou lijken op malware die bij eerdere Noord-Koreaanse aanvallen is gebruikt, aldus een overheidsfunctionaris. Wat voor gegevens er zijn buitgemaakt is niet bekendgemaakt.

Volgens het leger zijn er in ieder geval geen gegevens gestolen van andere landen met wie Zuid-Korea inlichtingen uitwisselt, zo meldt de Korea Herald. Volgens de krant vonden de eerste grootschalige activiteiten op 23 september plaats, maar zou de code die de aanval mogelijk maakte al op 8 augustus zijn geïnstalleerd. Eerder lieten functionarissen nog weten dat het intranet niet kon worden gehackt omdat het niet van buitenaf toegankelijk is. Sommige computers zouden door onzorgvuldigheid en in strijd met de regels toch op internet zijn aangesloten. Hierdoor konden de aanvallers toeslaan.

Reacties (5)
06-12-2016, 14:47 door Anoniem
Wat voor gegevens er zijn buitgemaakt is niet bekendgemaakt.Volgens het leger zijn er in ieder geval geen gegevens gestolen van andere landen met wie Zuid-Korea inlichtingen uitwisselt, zo meldt de Korea Herald.


euhhhhhhh? Ze weten toch niet welke gegevens er buitgemaakt zijn?


Net zo dom om je ICT infrastructuur automatisch te laten updaten door "Microbluft" (het kan elke grote leverancier zijn) in de hoop dat ze weten waar ze mee bezig zijn. Maar zolang ze nog Deense Office cd's verwisselen met Dutch qua concent in die Technet dozen heb ik er weinig vertrouwen in.

Zo gaat het met al die totaal solutions...wie kan er nou code lezen? ik wel...doe je mee ff disassemleren? O nee we vragen de sourcecode bij "Microbloft" want we zijn overheid ..dan komt het vast goed....lol...

Maar ga je elke securityupdate analyseren? Je test het wat uit in een lab en vervolgens ga je gefaseerd uitrollen. Het tij kan niet meer gekeerd worden. Het is te kostbaar en we moeten minstens "Microbluft" vertrouwen

En in feite stomen we met ons allen op de grootste hack aller tijden....

WAT NOU ALS DIE UPDATE SERVERS gehackt zijn?

Het is een kwestie van tijd ...

De zwartdenker? totdat het tegendeel bewezen wordt.
06-12-2016, 16:29 door [Account Verwijderd]
HurfBlurf anoniempje 14:47.

WSUS zorgt er nou net voor dat je NIET automatisch update en dat je kunt testen voordat je patches uitrolt. En reken maar dat ze niet zomaar zaken uitrollen, ik heb procedures gezien die hier gebruikt worden en het is een PITA. Maar noodzakelijk.

Maar goed, er wordt vaak gekeken naar stabiliteit, niet zozeer naar de processen die opeens extra gaan draaien. Maar een gehackte WSUS die een Office2013 patch aanbiedt die onder water malware is, is erg moeilijk te detecteren als de patch gewoon z'n werk doet maar "bijverschijnselen" heeft die niet gezien worden.
06-12-2016, 17:36 door karma4
Ids en sien is wat meer en anders dan een Update uitrollen.
Ook voor servers weblogic php met linux van belang. Net zo kwetsbaar als elk systeem. Zorgelijker juist daar zit de meeste gevoelige informatie.
06-12-2016, 22:55 door Anoniem
Moet je voor de gein vragen hoe het zit met de schade die een update kan aanrichten va die grote bedrijven. Niemand is thuis dan, Het is gewoon wachten op. En de ellende dit is in Nederland wel eens gebeurt. toen lag er een overheidsinstantie compleet down....het is gewoon wachten op..

Het is niet de vraag of het gebeurt maar wanneer het gebeurt.

Iedereen weet het maar niemand waagt zich eraan.
08-12-2016, 10:27 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.