EastNets ontkent dat het door NSA is gehackt
Gisteren publiceerde de hackergroep genaamd Shadow Brokers allerlei documenten, tools en exploits van de Amerikaanse inlichtingendienst NSA online. Daaruit zou blijken dat de NSA kantoren van EastNets heeft gehackt, een bedrijf dat Swift-betalingen voor banken verzorgt, alsmede allerlei andere diensten aanbiedt. EastNets heeft naar eigen zeggen meer dan 1000 klanten in 120 landen, waaronder 22 van de 50 grootste banken.
De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren. Grote banken doen dit direct via het Swift-systeem, kleinere banken maken hiervoor gebruik van dienstverleners zoals EastNets. Uit de gelekte documenten zou blijken dat EastNets is gehackt en de NSA zo met allerlei transacties kon meekijken.
In een verklaring laat het bedrijf nu weten dat berichten dat het gehackt zou zijn niet kloppen. EastNets zegt alle servers te hebben gecontroleerd en geen kwetsbaarheden of gecompromitteerde machines te hebben aangetroffen. Ook zou het EastNets Service Bureau dat in de documenten wordt genoemd op een apart beveiligd netwerk draaien dat niet via openbare netwerken toegankelijk is.
"De foto's die op Twitter zijn verschenen en gecompromitteerde informatie claimen gaan over pagina's die verouderd en achterhaald zijn, en afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen", aldus EastNets. De ceo van het bedrijf bevestigt dat er op geen enkele manier klantgegevens in gevaar zijn gekomen en benadrukt dat EastNets de complete veiligheid van klantgegevens garandeert.
staat in schril contrast met
Is die server, en dus de organisatie, wel of niet gehacked. Zo niet, hoe komen die foto's dan publiek?
Peter
Het zou wel erg bijzonder zijn dat je in staat bent onbekende kwetsbaarheden te vinden met uitvoeren van een "complete check". Dat is nooit een basis om te zeggen dat er geen compromise heeft plaatsgevonden, je kunt hooguit zeggen dat je niets hebt ontdekt.
Het klinkt alsof men scanners heeft gebruikt, terwijl anti-virus nog niets herkende (volgens de berichten van researchers) en ook vulnerability scanners herkennen zero days niet.
"De foto's die op Twitter zijn verschenen en gecompromitteerde informatie claimen gaan over pagina's die verouderd en achterhaald zijn, en afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen"
^^
dus je hebt de servers van nu gecontroleerd en zegt we zijn niet gecompromitteerd
maar bewijslast " afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen"
dus dit heeft niet met je servers van nu te maken en je kan dus inderdaad gehacked zijn in b.v. 2013 maar die INTERNE servers heb je niet gecontroleerd want die zijn vervangen
oftewel je bent gehacked het gaat immers over INTERNE servers die vervangen zijn maar je bent het wel maar probeert alleen je hachje te redden .
http://retire.insecurity.today/#!/scan/6fdce745e7e45117aa438aaa0a4f965a4a1b29035bbbf85faffd30cc33465681
Verder run time errors en een custom error fail en Server Error in niet goed geconfigureerd.
Results from scanning URL: -http://www.eastnets.com/Homepage.aspx?foo=
Number of sources found: 5
Number of sinks found: 208
2 issues hier: https://sritest.io/#report/2357b0a5-3420-40ed-a5e3-ab4e4986dc38
Dit zou ik daar al direct willen blokkeren en er is ook geen sri-hash code voor gegenereerd:
-<script type="text/javascript" language="javascript" src="htxp://t2.trackalyzer.com/trackalyze.js"></script>
Ik zou de IT security daar eens gaan doorlichten. Nalatigheid gecombineerd met incompetentie lijkt voorhanden.
Excessieve server header proliferatie aangetroffen:
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Verder kwetsbaar voor clickjacking.
Om het bovenstaande te ontdekken hoeft men niets te doen,
valt direct te zien via voor ieder toegankelijke third party gewone online zoekresultaten.
Vraag dan is waarom treft men deze insecurity aan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
