image

EastNets ontkent dat het door NSA is gehackt

zaterdag 15 april 2017, 07:49 door Redactie, 5 reacties

Gisteren publiceerde de hackergroep genaamd Shadow Brokers allerlei documenten, tools en exploits van de Amerikaanse inlichtingendienst NSA online. Daaruit zou blijken dat de NSA kantoren van EastNets heeft gehackt, een bedrijf dat Swift-betalingen voor banken verzorgt, alsmede allerlei andere diensten aanbiedt. EastNets heeft naar eigen zeggen meer dan 1000 klanten in 120 landen, waaronder 22 van de 50 grootste banken.

De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren. Grote banken doen dit direct via het Swift-systeem, kleinere banken maken hiervoor gebruik van dienstverleners zoals EastNets. Uit de gelekte documenten zou blijken dat EastNets is gehackt en de NSA zo met allerlei transacties kon meekijken.

In een verklaring laat het bedrijf nu weten dat berichten dat het gehackt zou zijn niet kloppen. EastNets zegt alle servers te hebben gecontroleerd en geen kwetsbaarheden of gecompromitteerde machines te hebben aangetroffen. Ook zou het EastNets Service Bureau dat in de documenten wordt genoemd op een apart beveiligd netwerk draaien dat niet via openbare netwerken toegankelijk is.

"De foto's die op Twitter zijn verschenen en gecompromitteerde informatie claimen gaan over pagina's die verouderd en achterhaald zijn, en afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen", aldus EastNets. De ceo van het bedrijf bevestigt dat er op geen enkele manier klantgegevens in gevaar zijn gekomen en benadrukt dat EastNets de complete veiligheid van klantgegevens garandeert.

Reacties (5)
15-04-2017, 11:14 door Anoniem
In een verklaring laat het bedrijf nu weten dat berichten dat het gehackt zou zijn niet kloppen.

staat in schril contrast met

De foto's die op Twitter zijn verschenen en gecompromitteerde informatie claimen gaan over pagina's die verouderd en achterhaald zijn, en afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen

Is die server, en dus de organisatie, wel of niet gehacked. Zo niet, hoe komen die foto's dan publiek?

Peter
15-04-2017, 13:29 door Anoniem
"The reports of an alleged hacker-compromised EastNets Service Bureau (ENSB) network is totally false and unfounded. The EastNets Network internal Security Unit has run a complete check of its servers and found no hacker compromise or any vulnerabilities."

Het zou wel erg bijzonder zijn dat je in staat bent onbekende kwetsbaarheden te vinden met uitvoeren van een "complete check". Dat is nooit een basis om te zeggen dat er geen compromise heeft plaatsgevonden, je kunt hooguit zeggen dat je niets hebt ontdekt.

Het klinkt alsof men scanners heeft gebruikt, terwijl anti-virus nog niets herkende (volgens de berichten van researchers) en ook vulnerability scanners herkennen zero days niet.
15-04-2017, 21:13 door Anoniem
Typisch de inhoudsloze reactie van iemand die marketing communicatie doet, en probeert om aan damage control te doen, door alles zoveel mogelijk af te zwakken......
16-04-2017, 01:32 door Anoniem
In een verklaring laat het bedrijf nu weten dat berichten dat het gehackt zou zijn niet kloppen. EastNets zegt alle servers te hebben gecontroleerd en geen kwetsbaarheden of gecompromitteerde machines te hebben aangetroffen.


"De foto's die op Twitter zijn verschenen en gecompromitteerde informatie claimen gaan over pagina's die verouderd en achterhaald zijn, en afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen"


^^
dus je hebt de servers van nu gecontroleerd en zegt we zijn niet gecompromitteerd

maar bewijslast " afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen"
dus dit heeft niet met je servers van nu te maken en je kan dus inderdaad gehacked zijn in b.v. 2013 maar die INTERNE servers heb je niet gecontroleerd want die zijn vervangen

oftewel je bent gehacked het gaat immers over INTERNE servers die vervangen zijn maar je bent het wel maar probeert alleen je hachje te redden .
16-04-2017, 23:36 door Anoniem
Er is nogal wat mis hoor: Even kijken op hun homepage...

http://retire.insecurity.today/#!/scan/6fdce745e7e45117aa438aaa0a4f965a4a1b29035bbbf85faffd30cc33465681
Verder run time errors en een custom error fail en Server Error in niet goed geconfigureerd.

Results from scanning URL: -http://www.eastnets.com/Homepage.aspx?foo=
Number of sources found: 5
Number of sinks found: 208

2 issues hier: https://sritest.io/#report/2357b0a5-3420-40ed-a5e3-ab4e4986dc38
Dit zou ik daar al direct willen blokkeren en er is ook geen sri-hash code voor gegenereerd:
-<script type="text/javascript" language="javascript" src="htxp://t2.trackalyzer.com/trackalyze.js"></script>

Ik zou de IT security daar eens gaan doorlichten. Nalatigheid gecombineerd met incompetentie lijkt voorhanden.

Excessieve server header proliferatie aangetroffen:
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727

Verder kwetsbaar voor clickjacking.

Om het bovenstaande te ontdekken hoeft men niets te doen,
valt direct te zien via voor ieder toegankelijke third party gewone online zoekresultaten.

Vraag dan is waarom treft men deze insecurity aan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.