image

Meldpunt gaat Nederlandse slachtoffers Mirai-botnet informeren

maandag 10 februari 2020, 14:52 door Redactie, 1 reacties

Het Nederlands Security Meldpunt wil duizenden Nederlandse slachtoffers van het Mirai-botnet gaan informeren. Het is de eerste keer dat de organisatie de pijlen richt op het informeren van slachtoffers van een inbraak in plaats van het waarschuwen voor lekken, zoals met het recente Citrix-lek werd gedaan.

Mirai is malware die slecht beveiligde Internet of Things-apparaten kan infecteren. De malware doet dit onder andere door gebruik te maken van standaardwachtwoorden. Vervolgens kunnen besmette apparaten voor ddos-aanvallen worden ingezet. Vorige maand verscheen erop internet een lijst met de Telnet-wachtwoorden en ip-adressen van meer dan 515.000 routers, IoT-apparaten en servers. Het ging onder andere om apparaten die onderdeel van het Mirai-botnet uitmaken of uitmaakten.

Het Nederlands Security Meldpunt, dat uit vrijwilligers bestaat en onderdeel is van het Dutch Institute for Vulnerability Disclosure, ontving op 20 januari een overzicht met 2730 Nederlandse ip-adressen die onderdeel van het Mirai-botnet zijn, of zijn geweest. Deze ip-adressen zijn afkomstig van de eerder gepubliceerde lijst met 515.000 ip-adressen.

Via de netwerkproviders van deze ip-adressen wil het Nederland Security Meldpunt nu proberen om de achterliggende gebruikers te benaderen. "Er is een grote waarschijnlijkheid dat deze systemen opnieuw misbruikt gaan worden door kwaadwillenden en we willen met deze case een poging doen om de Nederlandse eigenaren te bereiken en de reeds gehackte systemen offline te halen", zo laat de organisatie weten. Eigenaren die worden gewaarschuwd krijgen het advies hun apparatuur door een beter beveiligde variant te vervangen.

Reacties (1)
10-02-2020, 15:54 door Anoniem
Het NCSC (Nationaal Cyber Security Center) waarschuwt ook (pro)actief. Het NCSC was tot voor kort gericht op de "vitale infrastructuur", maar de bevoegdheid is beperkt en nog recent uitgebreid naar gemeenten, ziekenhuizen, universiteiten en waterschappen.

https://www.security.nl/posting/642452/Universiteit+Maastricht+werd+besmet+via+phishingmail+en+verouderde+software
05-02-2020, 18:01 door Anoniem:
".. - Het NCSC richt zich primair op vitaleprocessen en rijksoverheid "maar dat laat onverlet dat we andere organisaties zoals universiteiten kunnen bijstaan"
- Adviezen en richtlijnen van het NCSC staan op de website
- Onlangs is een aantal organisaties waaronder SURF aangewezen als organisatie waar we vertrouwelijke informatie over dreigingen en kwetsbaarheden mee kunnen delen, dus vertrouwelijke IoC (indicator of compromise) worden gedeeld via SURF zodat zij mitigerende maatregelen kunnen nemen
- Nu is een viertal organisaties aangewezen, dat willen we uitbreiden tot een landelijk dekkend stelsel van informatieknooppunten
- Ook werken we samen met SURF in een Nationaal Response Netwerk, samen met de Belasting, Rijkswaterstaat en Defensie, dat als een incident zich voordoet, we elkaar kunnen bijstaan met het verlenen van capaciteit en kennis ..."

Dat is aangevuld op 05-02-2020, 19:16 door Anoniem:
".. Dit is eind januari bekend gemaakt. Zie https://zoek.officielebekendmakingen.nl/stcrt-2020-4410.html .."
".. Als computercrisisteams als bedoeld in de artikelen (..) van de Wet beveiliging netwerk- en informatiesystemen worden aangewezen:
a. de Informatiebeveiligingsdienst, onderdeel van VNG Realisatie B.V.;
b. de Stichting Z-CERT;
c. SURFcert, onderdeel van SURFnet B.V.;
d. CERT Watermanagement, onderdeel van het openbaar lichaam Het Waterschapshuis .."

Het Nederlands Security Meldpunt is wat mij betreft een welkome aanvulling omdat hun waarschuwingen ook gericht zijn op bedrijven en particulieren. Een zeer goed initiatief, hulde aan deze vrijwilligers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.