image

Militair intranet Zuid-Korea was onbedoeld met internet verbonden

donderdag 12 oktober 2017, 11:12 door Redactie, 4 reacties

Het militaire intranet van Zuid-Korea was onbedoeld verbonden met internet waardoor aanvallers uiteindelijk allerlei gevoelige gegevens konden stelen, zo laat Rhee Cheol-hee van de Zuid-Koreaanse Democratische Partij tegenover de Wall Street Journal weten.

De aanval was mogelijk omdat na onderhoudswerkzaamheden in een nieuw datacentrum de aansluiting die het militaire intranet met het internet verbond niet was verwijderd. "Ze hadden de kabel meteen na de onderhoudswerkzaamheden moeten verwijderen", aldus Rhee. Het militaire intranet bleek een jaar lang met het internet te zijn verbonden om het moment dat de aanval werd ontdekt.

Om toegang tot het militaire intranet te krijgen zouden de aanvallers een backdoor aan de anti-virussoftware van het Zuid-Koreaanse anti-virusbedrijf Hauri hebben toegevoegd, zo claimen bronnen tegenover de Wall Street Journal Hauri levert de anti-virussoftware waar het Zuid-Koreaanse leger gebruik van maakt. Doordat het militaire intranet onbedoeld op het internet was aangesloten konden aanvallers de backdoor benaderen, aldus de bronnen. Daarbij zou 235GB aan data zijn gestolen.

Reacties (4)
12-10-2017, 12:17 door Anoniem
Post gaat om zuid-korea terwijl het nieuws artikel het over noord-korea heeft.
12-10-2017, 14:00 door User2048
Door Anoniem: Post gaat om zuid-korea terwijl het nieuws artikel het over noord-korea heeft.
Het artikel heeft het over Noord-Korea dat Zuid-Korea heeft gehackt. De post klopt dus wel met het artikel.
12-10-2017, 15:33 door Anoniem
Door User2048:
Door Anoniem: Post gaat om zuid-korea terwijl het nieuws artikel het over noord-korea heeft.
Het artikel heeft het over Noord-Korea dat Zuid-Korea heeft gehackt. De post klopt dus wel met het artikel.

Vermoedelijk Noord-Koreaanse hackers
12-10-2017, 18:09 door karma4 - Bijgewerkt: 12-10-2017, 18:10
Het was heel handig om elders te werken voor de top.
Onbedoeld aan Internet bestaat niet. Bedoeld met onbedoelde neveneffecten is de norm.
Even de externe leverancier toegang geven voor deze apparaten waar zij een stukje beheer over doen is het meest waarschijnlijke. Des te meer als zoiets op locatie door een lokale beheerder gerealiseerd wordt.
Ah dat staat ook in het artikel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.