Hackers breken in bij Amerikaans ministerie van energie
Aanvallers hebben ingebroken bij het Amerikaanse ministerie van energie en hebben daarbij privégegevens van honderden medewerkers en freelancers buitgemaakt. Voor zover bekend zijn echter geen geheime documenten gestolen.
Het ministerie van energie heeft de digitale inbraak zelf niet naar buiten gebracht, maar het Bits-weblog van The New York Times wist de hand te leggen op een interne e-mail waarin de hack naar medewerkers werd gecommuniceerd.
De hack zou medio januari hebben plaatsgevonden op het hoofdkantoor van het ministerie in Washington. Het is onduidelijk hoeveel gegevens de hackers precies hebben buitgemaakt, maar het gaat in ieder geval om de privégegevens van honderden werknemers en freelancers. Voor zover bekend zijn er geen geheime gegevens buitgemaakt.
Een voormalige medewerker van het ministerie van energie zegt tegenover de conservatieve weblog The Washington Free Beacon dat het ministerie digitale beveiliging verwaarloost en nog steeds kwetsbaar is. Overigens zou de hack niets te maken hebben met een claim van Anonymous dat het ministerie zou zijn gehackt. De gegevens die die losvaste hackersgroepering op Pastebin plaatste, waren twee jaar oud.
Reacties (22)
Ex Enron medewerkers? De stroom valt zo maar uit tijdens de Superball. In de US wordt niet zo veel gewerkt, meer genetwerkt. De ene lobby party struikelt over de andere lobby party, en ze willen allemaal geld zien.
Zou me niets verbazen als nog veel vaker daar de stroom uit gaat vallen, en hun powerbills nog hoger worden allemaal.
Zou me niets verbazen als nog veel vaker daar de stroom uit gaat vallen, en hun powerbills nog hoger worden allemaal.
Ja, zo heeft Enron destijds in California de prijzen behoorlijk op kunnen voeren door zomaar even een reactor een aantal uren uit te laten staan. De vrije marktwerking heeft daar de staat miljoenen/miljarden gekost!
De zoveelste. Hoe kan het dat dit soort instanties zo slecht beveiligd zijn?
klein foutje, iets vergeten, nieuwe exploit, ... kan altijd gebeuren, misschien zelfs met inside kennis. Er werken honderdduizenden mensen, dus het zal waarschijnlijk maar 1 systeem zijn waar ze binnen zijn geraakt.
Het is Amerika, terwijl ze er al jaren een punt van maken dat de halve wereld ze hackd enzo, zijn ze zo ontzettend laks (met alles trouwens) dat het ze niet interesseert totdat er iets fout gaat, of er een bak geld te verdienen valt via een of andere louche aanbesteding. (Minister roept "hey we moeten X aanpakken", broertje van minister kan t wel voor een paar miljoen, en krijgt het project. Dat soort acties zijn in Amerika echt heel normaal / de Amerikaanse droom..)
Krijg ook het vermoeden dat ze dit soort dingen vooral roepen voor de stok om mee te slaan als ze weer een wet willen doordrukken, valt het iemand anders op dat ze sinds de geflopte SOPA wet te pas en te onpas 'gehackd zijn'? komen ze over een jaartje weer met zon wet (of 'versie 2', SOPA is onder andere noemer in iets lichtere vorm namelijk gewoon doorgedrukt) en staat iedereen te springen.
Amerika 101.
Krijg ook het vermoeden dat ze dit soort dingen vooral roepen voor de stok om mee te slaan als ze weer een wet willen doordrukken, valt het iemand anders op dat ze sinds de geflopte SOPA wet te pas en te onpas 'gehackd zijn'? komen ze over een jaartje weer met zon wet (of 'versie 2', SOPA is onder andere noemer in iets lichtere vorm namelijk gewoon doorgedrukt) en staat iedereen te springen.
Amerika 101.
[Reactie gewijzigd door olivierh op 5 februari 2013 11:43]
Wacht maar tot je ooit zelf bij een (grote) onderneming werkt of voor de overheid. Als je eens rondkijkt of rondvraagt krijg je van overal wel horrorverhalen te horen. Was gisteren nog bezig met iemand die bij Symantec werkt, en ook daar loopt het niet zo goed hoor.
Veel beter is gewoon in te zien dat beveiliging te duur is voor de meeste bedrijven, veel meer dan een Firewall en DMZ kunnen ze vaak niet betalen.
Meer gebruik maken van Data Centra zou wel een oplossing kunnen zijn, zodat je niet zelf voor alle beveiliging en uitwijk hoeft te zorgen.
Meer gebruik maken van Data Centra zou wel een oplossing kunnen zijn, zodat je niet zelf voor alle beveiliging en uitwijk hoeft te zorgen.
De meeste hacks zitten op software gebied. Daar helpt een data center geen zier als je zelf je patch management moet doen.
In de echte wereld wordt er ook dagelijks ingebroken in woningen en bedrijven. Waarom? Omdat 100% beveiligen quasi onmogelijk is en beveiliging veel geld kost en budgetten meestal beperkt zijn.
Bij inbraken in de fysieke wereld ziet men vooral de inbreker als schuldige. Bij hacks in de virtuele wereld wordt de schuld vooral bij de gebrekkige beveiliging van het slachtoffer gelegd. De waarheid zal wel ergens in het midden liggen zeker?
Bij inbraken in de fysieke wereld ziet men vooral de inbreker als schuldige. Bij hacks in de virtuele wereld wordt de schuld vooral bij de gebrekkige beveiliging van het slachtoffer gelegd. De waarheid zal wel ergens in het midden liggen zeker?
[Reactie gewijzigd door DonCortizone op 5 februari 2013 11:54]
Wat een onzin. Dit is gewoon een voorbeeld van nalatendheid. Wanneer er gaten in de muur van het rijksmuseum zitten, wordt de directeur net zo goed aansprakelijk gehouden bij inbraak. De beheerder is verantwoordelijk voor het afdoende opwerpen van barrieres. Dat kan zijn in de vorm van fysieke muren en beveiliging, maar ook om het up-to-date houden van software en het onderhouden van gangbare beveiligingsmethode voor digitale opslag.
Niks valt 100% te beveiligen, maar dat is geen excuus voor nalatendheid.
Niks valt 100% te beveiligen, maar dat is geen excuus voor nalatendheid.
Dat kan alleen per geval worden beoordeeld.Bij inbraken in de fysieke wereld ziet men vooral de inbreker als schuldige. Bij hacks in de virtuele wereld wordt de schuld vooral bij de gebrekkige beveiliging van het slachtoffer gelegd.
De waarheid zal wel ergens in het midden liggen zeker?
Als het bedrijf de achterdeur niet op slot doet of de sleutel onder de deurmat verstopt dan is een inbraak daar makkelijker vanwege slechte beveiliging. Het digitale equivalent daarvan komt ook voor maar is wat minder duidelijk zichtbaar.
Up to date zijn/blijven is duur!?
Hoeveel bedrijven werken nog met WinXP etc en toen XP nieuw was hoeveel bleven bij Win2k/98 etc
Hoeveel bedrijven werken nog met WinXP etc en toen XP nieuw was hoeveel bleven bij Win2k/98 etc
Ja, met dit voorbeeld dat je geeft is migratie/up to date blijven vreselijk duur.
Werkstations die vervangen moeten worden,
Servers die vervangen moeten worden,
Applicaties die herschreven moeten worden,
Applicaties die opnieuw gekocht moeten worden omdat de oudere (xp) versie niet werkt op Win7/8
Profielen converteren van XP naar Win7/8 (met de ellende daarbij)
Inhuren extra personeel voor de migratie
Inhuren extra personeel voor de helpdesk (want die gaan het na zo'n migratie een heel stuk drukker krijgen)
Scholing medewerkers
En, de kosten van (kleine) storingen tijdens werktijd.
Een migratie naar een nieuw besturingssysteem is niet even een format c: en de DVD in de speler stoppen hoor..daar komt heel wat bij kijken
Werkstations die vervangen moeten worden,
Servers die vervangen moeten worden,
Applicaties die herschreven moeten worden,
Applicaties die opnieuw gekocht moeten worden omdat de oudere (xp) versie niet werkt op Win7/8
Profielen converteren van XP naar Win7/8 (met de ellende daarbij)
Inhuren extra personeel voor de migratie
Inhuren extra personeel voor de helpdesk (want die gaan het na zo'n migratie een heel stuk drukker krijgen)
Scholing medewerkers
En, de kosten van (kleine) storingen tijdens werktijd.
Een migratie naar een nieuw besturingssysteem is niet even een format c: en de DVD in de speler stoppen hoor..daar komt heel wat bij kijken
Hier zijn we (weer) up to date ....
Maar als de softwarebedrijven het als doel stellen elke 9 maanden een 'nieuw' OS uit te brengen, terwijl hardware 2 jaar mee (moet) gaan.
Mijn werkgever kiest dan ervoor om geen OS upgrade te doen ( Vista is overgeslagen, en win8 zal er ook niet komen op de basic werkstations )
Maar als de softwarebedrijven het als doel stellen elke 9 maanden een 'nieuw' OS uit te brengen, terwijl hardware 2 jaar mee (moet) gaan.
Mijn werkgever kiest dan ervoor om geen OS upgrade te doen ( Vista is overgeslagen, en win8 zal er ook niet komen op de basic werkstations )
Omdat een IT'er een andere taal spreekt dan een CFO.
Dat is iets wat ik mijzelf ook afvraag,
maar wat mij nog meer zorgen baart is de vraag: Hoe is de digitale beveiliging van nederland eraan toe?
De put dichten als het kalf is verdronken dat is de huidige instelling van nederland...
maar wat mij nog meer zorgen baart is de vraag: Hoe is de digitale beveiliging van nederland eraan toe?
De put dichten als het kalf is verdronken dat is de huidige instelling van nederland...
Mijn ervaring is dat je in de industrie veel "security through obscurity" ziet.
En ik ben het met CheapElectronic hierboven eens: het is vaak te duur voor bedrijven. Daarbij komt ook nog 'ns dat je soms afdelingen hebt die zelf gaan lopen knutselen ... onder het mom van "wij hebben de bemoeizucht van de ICT afdeling niet nodig". Helaas kan je daar -vanwege de status van personen of afdelingen in het bedrijf- weinig aan doen. Dan wordt het lastig om te zien waar je mogelijke beveligingsgaten zitten.
En ik ben het met CheapElectronic hierboven eens: het is vaak te duur voor bedrijven. Daarbij komt ook nog 'ns dat je soms afdelingen hebt die zelf gaan lopen knutselen ... onder het mom van "wij hebben de bemoeizucht van de ICT afdeling niet nodig". Helaas kan je daar -vanwege de status van personen of afdelingen in het bedrijf- weinig aan doen. Dan wordt het lastig om te zien waar je mogelijke beveligingsgaten zitten.
Het gaat vaak mis door dat mensen gewoon slordig werken, moderne hardware voor thuis mee naar de zaak nemen, Iomega drives, USB sticks etc.
Alles is natuurlijk te Hacken, alleen lijkt me dat de miniseries in Den Haag niet zo interessant slachtoffer zijn.
De overheid is veel te snel alles online gaan doen, met alle gevolgen van dien, het enige doel om alles online te doen is kostenbesparing. Alle kinderziektes als Digid eerst oplossen of toch nu al alles online ondanks dat de beveiliging slecht is?
De put dichten snap ik niet in dit verband, maar internet vind men kennelijk nu al veilig genoeg om alles online te doen. Daar kan je vraagtekens bij zetten, maar waneer is het dan wel veilig genoeg?
Alles is natuurlijk te Hacken, alleen lijkt me dat de miniseries in Den Haag niet zo interessant slachtoffer zijn.
De overheid is veel te snel alles online gaan doen, met alle gevolgen van dien, het enige doel om alles online te doen is kostenbesparing. Alle kinderziektes als Digid eerst oplossen of toch nu al alles online ondanks dat de beveiliging slecht is?
De put dichten snap ik niet in dit verband, maar internet vind men kennelijk nu al veilig genoeg om alles online te doen. Daar kan je vraagtekens bij zetten, maar waneer is het dan wel veilig genoeg?
Als een bedrijf dat al toestaat, dan is het al verkeerd !
Geen usbpoorten open voor eigen device's, geen uitzonderingen.
Alleen de personen met noodzaak, kunnen een controlled device aansluiten, met disclaimer en toestemming vooraf.
Waarom vindt iedereen het maar logisch dat je alles maar kan aansluiten, het is niet van de werknemer ...
Alsof je de hijskraan van de baas ook even gebruikt om te verhuizen, zonder toestemming
Geen usbpoorten open voor eigen device's, geen uitzonderingen.
Alleen de personen met noodzaak, kunnen een controlled device aansluiten, met disclaimer en toestemming vooraf.
Waarom vindt iedereen het maar logisch dat je alles maar kan aansluiten, het is niet van de werknemer ...
Alsof je de hijskraan van de baas ook even gebruikt om te verhuizen, zonder toestemming
Ik denk dat vooral de commerciele mainstream besturingssystemen daar de oorzaak van zijn. Er worden allerlei faciliteiten ingebouwd die zogenaamd een uitzondering op de security nodig hebben om goed te kunnen functioneren. Daarnaast worden interne gebeurtenissen die juist een goede indicatie kunnen zijn bij indringers of binnenkomennde malware vaak voor de eindgebruiker verborgen. Al met al blijft het geheel constant lekken vertonen terwijl dat in veel gevallen helemaal niet nodig is.
* Een trojan die code loopt te executen valt bij een eenvoudige systeem integriteitscheck al door de mand. Een onbekend proces met eigen geheugen- en schijfactiviteit is vrij opvallend, maar dan moet je wel volledige overzichten van runnende processen, geopende bestanden en netwerkverbindingen kunnen krijgen.
Een programma dat ongemerkt de gebruiker volgt in zijn activiteiten en daarover gegevens verzendt kan onmogelijk standaard in een goed OS zitten.
* Toolbars in de browser zijn simpel te voorkomen door niet alle willekeurige installers permissie te geven bestanden op willekeurige locaties te plaatsen en daar niet transparant in te zijn. (Dat geldt overigens ook voor het OS zelf) Dat programma's zichzelf soms via de browser naar binnen kunnen sluizen en installeren is ronduit belachelijk. En dat ze daarna niet meer verwijderd kunnen worden is compleet van den zotte. Dan kan je volgens mij wel praten over een beveiligingslek van het hoogste level.
* Bij indringers kunnen systemen met fatsoenlijke TCP/IP monitoring-software gedetecteerd en geblokkeerd worden, desnoods automatisch. Phishers maken geen kans wanneer een dataverbinding met bijv. een bank aan beide zijden wordt geindentificeerd en getoetst. Daarnaast kunnen allerlei kenmerken van de vorige verbinding gebruikt worden om verdachte verschillen naar voren te brengen. Dat een succesvolle phishing-poging de schuld van de gebruiker zou zijn omdat die de URL boven in de browser niet heeft gecontroleerd is grote onzin. Alsof dat onmogelijk is te faken.
* Een trojan die code loopt te executen valt bij een eenvoudige systeem integriteitscheck al door de mand. Een onbekend proces met eigen geheugen- en schijfactiviteit is vrij opvallend, maar dan moet je wel volledige overzichten van runnende processen, geopende bestanden en netwerkverbindingen kunnen krijgen.
Een programma dat ongemerkt de gebruiker volgt in zijn activiteiten en daarover gegevens verzendt kan onmogelijk standaard in een goed OS zitten.
* Toolbars in de browser zijn simpel te voorkomen door niet alle willekeurige installers permissie te geven bestanden op willekeurige locaties te plaatsen en daar niet transparant in te zijn. (Dat geldt overigens ook voor het OS zelf) Dat programma's zichzelf soms via de browser naar binnen kunnen sluizen en installeren is ronduit belachelijk. En dat ze daarna niet meer verwijderd kunnen worden is compleet van den zotte. Dan kan je volgens mij wel praten over een beveiligingslek van het hoogste level.
* Bij indringers kunnen systemen met fatsoenlijke TCP/IP monitoring-software gedetecteerd en geblokkeerd worden, desnoods automatisch. Phishers maken geen kans wanneer een dataverbinding met bijv. een bank aan beide zijden wordt geindentificeerd en getoetst. Daarnaast kunnen allerlei kenmerken van de vorige verbinding gebruikt worden om verdachte verschillen naar voren te brengen. Dat een succesvolle phishing-poging de schuld van de gebruiker zou zijn omdat die de URL boven in de browser niet heeft gecontroleerd is grote onzin. Alsof dat onmogelijk is te faken.
[Reactie gewijzigd door blorf op 5 februari 2013 16:37]
Slecht, denk ik. Ach, als je voorzichtig bent op het web en een beetje je gezond verstand gebruikt kun je veel mijnenvelden al vermijden.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
