Militair intranet Zuid-Korea gehackt via updateservers
Voor de eerste keer in de geschiedenis is het militaire intranet van Zuid-Korea gehackt, waardoor verschillende militaire geheimen zijn gestolen, zo heeft het Zuid-Koreaanse ministerie van Defensie vandaag bekendgemaakt. De servers waarmee updates worden uitgerold bleken te zijn gebruikt voor het verspreiden van malware op computers. Om wat voor updateservers het precies ging is onbekend.
"Het leger heeft een onderzoeksteam opgericht om deze zaak te onderzoeken en ontdekt dat militaire data, waaronder vertrouwelijke informatie, is gelekt. Het lijkt op een daad van Noord-Korea", aldus het ministerie. De malware die bij de aanval was ingezet zou lijken op malware die bij eerdere Noord-Koreaanse aanvallen is gebruikt, aldus een overheidsfunctionaris. Wat voor gegevens er zijn buitgemaakt is niet bekendgemaakt.
Volgens het leger zijn er in ieder geval geen gegevens gestolen van andere landen met wie Zuid-Korea inlichtingen uitwisselt, zo meldt de Korea Herald. Volgens de krant vonden de eerste grootschalige activiteiten op 23 september plaats, maar zou de code die de aanval mogelijk maakte al op 8 augustus zijn geïnstalleerd. Eerder lieten functionarissen nog weten dat het intranet niet kon worden gehackt omdat het niet van buitenaf toegankelijk is. Sommige computers zouden door onzorgvuldigheid en in strijd met de regels toch op internet zijn aangesloten. Hierdoor konden de aanvallers toeslaan.
euhhhhhhh? Ze weten toch niet welke gegevens er buitgemaakt zijn?
Net zo dom om je ICT infrastructuur automatisch te laten updaten door "Microbluft" (het kan elke grote leverancier zijn) in de hoop dat ze weten waar ze mee bezig zijn. Maar zolang ze nog Deense Office cd's verwisselen met Dutch qua concent in die Technet dozen heb ik er weinig vertrouwen in.
Zo gaat het met al die totaal solutions...wie kan er nou code lezen? ik wel...doe je mee ff disassemleren? O nee we vragen de sourcecode bij "Microbloft" want we zijn overheid ..dan komt het vast goed....lol...
Maar ga je elke securityupdate analyseren? Je test het wat uit in een lab en vervolgens ga je gefaseerd uitrollen. Het tij kan niet meer gekeerd worden. Het is te kostbaar en we moeten minstens "Microbluft" vertrouwen
En in feite stomen we met ons allen op de grootste hack aller tijden....
WAT NOU ALS DIE UPDATE SERVERS gehackt zijn?
Het is een kwestie van tijd ...
De zwartdenker? totdat het tegendeel bewezen wordt.
WSUS zorgt er nou net voor dat je NIET automatisch update en dat je kunt testen voordat je patches uitrolt. En reken maar dat ze niet zomaar zaken uitrollen, ik heb procedures gezien die hier gebruikt worden en het is een PITA. Maar noodzakelijk.
Maar goed, er wordt vaak gekeken naar stabiliteit, niet zozeer naar de processen die opeens extra gaan draaien. Maar een gehackte WSUS die een Office2013 patch aanbiedt die onder water malware is, is erg moeilijk te detecteren als de patch gewoon z'n werk doet maar "bijverschijnselen" heeft die niet gezien worden.
Ook voor servers weblogic php met linux van belang. Net zo kwetsbaar als elk systeem. Zorgelijker juist daar zit de meeste gevoelige informatie.
Het is niet de vraag of het gebeurt maar wanneer het gebeurt.
Iedereen weet het maar niemand waagt zich eraan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
