image

Microsoft: meerdere banken aangevallen door staatshackers

vrijdag 1 maart 2019, 11:43 door Redactie, 11 reacties

Vorig jaar zijn verschillende banken het doelwit van staatshackers geworden die grote geldbedragen naar buitenlandse rekeningen overmaakten en schadelijke malware achterlieten waardoor operaties bij de banken meerdere dagen werden uitgeschakeld, zo laat Microsoft weten.

De softwaregigant werd door de getroffen financiële instellingen ingeschakeld om assistentie te verlenen. De banken waren het doelwit van een door een staat gesponsorde Avanced Persistent Threat (APT), zo staat in het Security Intelligence Report van Microsoft vermeld. Hoe de banken precies gecompromitteerd werden laat Microsoft niet weten, maar mogelijk gebeurde dit via een spearphishingmail.

Vervolgens werden er grote geldbedragen naar buitenlandse rekeningen overgemaakt. In sommige gevallen hadden de aanvallers meer dan 100 dagen toegang tot banksystemen zonder opgemerkt te worden. Bij de incidenten die Microsoft onderzocht hadden de aanvallers, nadat ze beseften dat ze ontdekt waren, destructieve malware ingezet. Hierdoor werden bij de banken meer dan de helft van alle machines getroffen en operaties voor meerdere dagen uitgeschakeld.

Volgens Microsoft zijn er verschillende belangrijke lessen uit deze incidenten te leren. De eerste is het up-to-date houden van besturingssysteem en beveiligingssoftware, alsmede het uitvoeren van audits. De tweede les betreft het maken van back-ups om die vervolgens op een offline locatie te bewaren. Tevens stelt de softwaregigant dat traditionele anti-virussoftware mogelijk niet voldoende is als organisaties inzicht in de activiteiten van de aanvallers willen krijgen.

Reacties (11)
01-03-2019, 11:46 door Anoniem
Een persbericht gevuld met een salade van buzzwords van het meest betrouwbare softwarebedrijf van heel de wereld.

Nou, dat moet wel belangwekkend zijn.
01-03-2019, 12:12 door Anoniem
Door Anoniem: Een persbericht gevuld met een salade van buzzwords van het meest betrouwbare softwarebedrijf van heel de wereld.

Nou, dat moet wel belangwekkend zijn.

Heb je ook nog wat positiefs te melden?
01-03-2019, 12:23 door Anoniem
Nou, dat moet wel belangwekkend zijn.
Het ergste is nog wel dat de belangrijkste adviezen al 15 jaar hetzelfde zijn. Het lijkt de OWASP Top 10 wel.
01-03-2019, 13:43 door Anoniem
Nog erger is, dat de gemeenplaatsen over te nemen acties worden gebruikt in een bankomgeving. Juist hier zou het beveiligen van systemen op de hoogste plaats moeten staan, zelfs voor het bieden van functionaliteit aan klanten en personeel. Want als iets kan, maar onveilig is, dan laat maar (en trouwens ook toedeledoki, want ik vertrouw jullie niet meer)
01-03-2019, 13:54 door Anoniem
Door Anoniem: Een persbericht gevuld met een salade van buzzwords van het meest betrouwbare softwarebedrijf van heel de wereld.

Nou, dat moet wel belangwekkend zijn.

Het wel trouwens wel een bedrijf dat wereld wijd werkt, verschrikkelijk veel authenticaties uitvoert, goede security specialisten heeft en blijkbaar hier nuttige informatie uit kan halen.

Dat zegt mij meer over de kennis en kunde van een bedrijf, dan 1 of andere anoniem die een beetje populair wil doen en even wat begint te roepen....
01-03-2019, 15:29 door Anoniem
Door Anoniem: Het wel trouwens wel een bedrijf dat wereld wijd werkt, verschrikkelijk veel authenticaties uitvoert, goede security specialisten heeft en blijkbaar hier nuttige informatie uit kan halen.

Dat zegt mij meer over de kennis en kunde van een bedrijf, dan 1 of andere anoniem die een beetje populair wil doen en even wat begint te roepen....
Jij ziet een ge-wel-dig wereldbedrijf. Ik zie een bedrijf dat al jaren en nog steeds expert is in gezonde en vruchtbare voedingsbodem voor malware de wereld in te helpen.

Oftewel, wat "men" zoal voor "expert" en "betrouwbaar" aanziet hoeft dat in werkelijkheid helemaal niet te zijn.
03-03-2019, 13:08 door Anoniem
Door Anoniem: Een persbericht gevuld met een salade van buzzwords van het meest betrouwbare softwarebedrijf van heel de wereld.

Nou, dat moet wel belangwekkend zijn.

Inderdaad. Buzzwords zijn helemaal in tegenwoordig. Mensen zijn in massahypnose. Niemand spreekt zich nog uit en die het waagt krijgt een spuit.

Wij gaan deze cyberoorlog dus verliezen door dit soort Losers.
03-03-2019, 13:52 door Anoniem
Door Anoniem:
Door Anoniem: Het wel trouwens wel een bedrijf dat wereld wijd werkt, verschrikkelijk veel authenticaties uitvoert, goede security specialisten heeft en blijkbaar hier nuttige informatie uit kan halen.

Dat zegt mij meer over de kennis en kunde van een bedrijf, dan 1 of andere anoniem die een beetje populair wil doen en even wat begint te roepen....
Jij ziet een ge-wel-dig wereldbedrijf. Ik zie een bedrijf dat al jaren en nog steeds expert is in gezonde en vruchtbare voedingsbodem voor malware de wereld in te helpen.

Oftewel, wat "men" zoal voor "expert" en "betrouwbaar" aanziet hoeft dat in werkelijkheid helemaal niet te zijn.
je bedoelt het bedrijf dat Office 365 heeft neer gezet, nummer 2 op cloud is icm Azure, Azure AD heeft neer gezet?

Volgens mij valt dat redelijk onder expert en betrouwbaar....... Je moet een Desktop OS, met veel legacy, niet vergelijken met de rest van het bedrijf. Je kijkt dan maar naar 1 onderdeel, terwijl het bedrijf heel groot is en op veel onderdelen bijna marktleider en zeer snel doorontwikkeld.
04-03-2019, 08:16 door spatieman
china mode: Wij hebben geen staatshackers in dienst, dat is een leugen
05-03-2019, 01:27 door Anoniem
Door spatieman: china mode: Wij hebben geen staatshackers in dienst, dat is een leugen
Klopt! Het zijn de Russen.
05-03-2019, 17:54 door Anoniem
Door Anoniem:
Door spatieman: china mode: Wij hebben geen staatshackers in dienst, dat is een leugen
Klopt! Het zijn de Russen.
Noord Korea....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.