image

Oekraïense Bank waarschuwt voor aanval met onbekend virus

dinsdag 27 juni 2017, 14:34 door Redactie, 3 reacties

De Oekraïense Nationale Bank heeft banken, bedrijven en publieke sector gewaarschuwd voor een aanval met een onbekend computervirus. Vanwege de aanval zouden banken problemen hebben met hun dienstverlening en functioneren. Details over de malware worden echter niet gegeven.

Wel laat de Nationale Bank van de Oekraïne weten dat er extra veiligheidsmaatregelen zijn getroffen en de situatie in de gaten wordt gehouden. Tegelijkertijd wordt er in de Oekraïense media gemeld dat een groot Oekraïens mediabedrijf, waar verschillende radiozenders en websites onder vallen, ook slachtoffer van een aanval is geworden. Of dit hetzelfde virus is als in de waarschuwing van de Nationale Bank is op dit moment onbekend. Uit screenshots blijkt dat het mediabedrijf door ransomware is getroffen. Afgelopen mei raakten zo'n honderd systemen in de Oekraïne op onbekende wijze besmet met de XData-ransomware.

Op Twitter verschijnen inmiddels ook berichten dat energiebedrijven en overheidscomputers in de Oekraïne zijn aangevallen. Het screenshot dat bij deze berichten wordt getoond lijkt op malware te wijzen die computers probeert te beschadigen.

Image

Reacties (3)
27-06-2017, 15:10 door Anoniem
Goh, toevallig las ik gisteren nog dit uitgebreide artikel: https://www.wired.com/story/russian-hackers-attack-ukraine/

Hierin wordt aangegeven dat Oekraïne al sinds een aantal jaar de speeltuin/testlab is van vermoedelijk Rusland op het gebied van cyberwarfare. Over de jaren heen zagen onderzoekers de complexiteit van de gebruikte middelen sterk evolueren. Ze tonen hiermee aan dat ze de volledige energievoorziening kunnen platleggen en ook fysiek beschadigen. En dat ze al geruime tijd binnen zaten op de systemen vooraleer ze tot de aanval over gingen.

Daarnaast is het ook realistisch aan te nemen dat zij deze trukendoos evengoed kunnen toepassen op andere sectoren, zoals medaivoorzieningen, watervoorzieningen, ... en daarmee een heel land kunnen destabiliseren.

En wat dan volgens het artikel het ultieme doel zou zijn: spierballen laten zien. Zij hebben al aangetoond dat ze ook in US bedrijven binnen gezeten hebben en dat ze ook US energiecentrales de baas kunnen. Dat ze dat kunnen en dat ze in Oekraïne laten zien dat ze het kunnen, dwingt de grootmachten in een benarde positie.

DIt lijkt heel erg op de in het artikel beschreven manieren. Spannend.
27-06-2017, 15:34 door SecGuru_OTX
Bijgaand een sample: https://virustotal.com/fr/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/
27-06-2017, 22:06 door Anoniem
"overheidscomputers in de Oekraïne" -> overheidscomputers in Oekraïne. "De" Oekraïne is geschiedenis.

Graag nuttige informatie, met name: welke systemen zijn hier voor kwetsbaar?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.