Virus trof systemen Belgische kranten

Een uitgever van Belgische kranten is zondagavond getroffen door een virus. Daardoor haalde de uitgever de krantensites offline en moest het bedrijf aparte systemen opzetten om te zorgen dat het de krant voor maandag alsnog kon maken.

Le SoirDe digitale aanval vond zondagavond rond half acht plaats, waarbij bleek dat computers binnen de uitgeverij een virus hadden. De uitgever, de Rossel-groep, geeft kranten uit als Sudpresse en Le Soir. Le Soir schrijft zelf dat er geen reden is om een verband te zoeken met de aanval bij de Franse tv-zender TV5 Monde vorige week.

Het is onbekend of de aanval gericht was tegen de uitgever en wie er achter het virus zitten. De uitgever zou van tevoren geen waarschuwing hebben gehad. In reactie op de aanval haalde het bedrijf de eigen systemen en sites offline, om verspreiding van het virus tegen te gaan. Het bedrijf hield controle over de accounts op sociale media, waardoor het informatie over het plat gaan van de systemen de wereld kon insturen.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 13-04-2015 06:38 24

13-04-2015 • 06:38

24

Lees meer

'Geavanceerde hackersgroep heeft mogelijk banden met NSA'
'Geavanceerde hackersgroep heeft mogelijk banden met NSA' Nieuws van 17 februari 2015
Meer Belgische bedrijven verzekeren zich tegen gevolgen van hacks
Meer Belgische bedrijven verzekeren zich tegen gevolgen van hacks Nieuws van 13 januari 2015
Hackers proberen Belgisch bedrijf af te persen na kraak database
Hackers proberen Belgisch bedrijf af te persen na kraak database Nieuws van 18 november 2014
'Kwaadwillenden zetten gegevens Belgische werknemers online'
'Kwaadwillenden zetten gegevens Belgische werknemers online' Nieuws van 17 november 2014
'Websites kunnen surfgeschiedenis browsers achterhalen door laadtijd te meten'
'Websites kunnen surfgeschiedenis browsers achterhalen door laadtijd te meten' Nieuws van 6 juni 2014
Belgisch ministerie van economische zaken blijkt te zijn gehackt
Belgisch ministerie van economische zaken blijkt te zijn gehackt Nieuws van 15 mei 2014
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (24)

-Moderatie-faq
24
23
5
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
CyberDonky 13 april 2015 08:08
Virus moet een best grote inpact hebben gehad om de werkprocessen tijdelijk te onderbreken waardoor er zelfs geen kranten gemaakt worden.

Nu gaat mijn 1e gedachte naar malware wat verspreid is over het netwerk d.m.v. bijlage... Zullen ze stiekem nog met Windows XP werken en is er geen virusscanner die het tegenhoudt? Is er misschien van binnenuit informatie doorgespeeld? Kan inderdaad zoveel zijn, ben benieuwd wat het is geweest :)
jpsch @CyberDonky13 april 2015 14:03
Virusje in de slimme energiemeter? Geen stroom, geen krant!
matjojo @jpsch13 april 2015 17:18
haha, klinkt best als een slimme manier om zon bedrijf te hacken, zonder stroom inderdaad geen krant (of uberhaubt geen werken)
Anonymoussaurus 13 april 2015 09:03
Een virus.. dat is erg breed natuurlijk.
Probook8979 13 april 2015 07:26
Het is de laatste tijd meer over virussen dan over malware's. Het heeft vooral te maken met de groei van de bepaalde markteb waar ieder erop speelt.
WhatsappHack
13 april 2015 06:47
Ben wel benieuwd naar het type virus.
Ransomware lijkt de laatste tijd explosief gestegen in populariteit bij dit soort high-profile infecties
Verwijderd @WhatsappHack13 april 2015 07:11
Inderdaad. Helaas noemen ze dat niet.
Yoshi @Titan_Fox13 april 2015 07:28
Hoezo Linux MacOS uitsluiten, dat eerste daar kan ik nog wel in meegaan. Maar ik kan me voorstellen dat er op een redactie ook MacOS gebruikt wordt ;-)
Titan_Fox @Yoshi13 april 2015 09:52
MacOS (en Linux) zijn niet bijster gevoelig voor malware en Linux zal hoogstwaarschijnlijk niet worden gebruikt op de werkvloer.
Yoshi @Titan_Fox13 april 2015 11:31
niet bijster gevoelig voor malware,??? Werkelijk, met zo'n instelling ben je zelf al een zwakheid in het gebruik van een OS..... En zoals met ieder OS is de gebruiker de zwakste schakel.
Despite efforts by Apple to lock down the Mac operating system, we continue to see malicious software being pushed via torrents and pirated software packages. The increasing popularity of Mac OS X devices is turning heads in the criminal world, making it more appealing to develop malware for this platform.


The increasing popularity of #MacOS X devices makes it more appealing to the #criminal world to develop #malware
Tweet
The closed-by-default ecosystem makes it harder for this malware to successfully take hold of the platform, but there remains a subsection of users who'll gladly disable Mac OS X security measures – especially people who use pirated software. This means that those looking to hijack OS X systems for a variety of reasons know that they simply need to bundle their malware with desirable software (probably in the form of a key generator) to enjoy widespread success. Due to widespread beliefs about the security of the OS X platform, these systems are also unlikely to have an antimalware solution installed that will flag the infection so once the malware is installed, so it's likely to go unnoticed for a very long time.
For a long time, Mac OS users believed they were safe, that there was no malware for their system. As recent as April 2012 and the flashback attack on over 700,000 Apple PCs, it is clear that attackers also have the Macintosh in their crosshairs.

[Reactie gewijzigd door Yoshi op 26 juli 2024 21:02]

Titan_Fox @Yoshi13 april 2015 11:42
Het ligt er maar helemaal aan waar je je software vandaan haalt. Zolang je deze via de officiële wegen en / of gecontroleerde repositories (Linux) binnen haalt hoef je je eigenlijk geen zorgen te maken.
Alfa1970 @Titan_Fox13 april 2015 13:11
Er is geen enkel bedrijf dat 100% controle heeft over wat medewerkers doen.

Het hoeft helemaal geen virus te zijn in de traditionele zin van een virus.
Het kan net zo goed een Trojan zijn die via een e-mail binnenkomt, met legitiem lijkende informatie gemixed met de malware.

Zoals bijvoorbeeld een volledig echt lijkend bericht van DHL, dat ze een pakketje niet af konden leveren om reden x of y, en of je bijgesloten document maar even wilt openen om te kijken waar het precies over gaat.

99 van de 100 mensen trapt daar in.
Zijn dus niks illigaals aan het doen maar een legitiem werk proces met aangeleverde informatie die niet van echt te onderscheiden is.
hackerhater @Alfa197013 april 2015 15:36
Zonder beheerdersrechten kan een trojan niks.
En je kan ook nog de home-dir als no-excequete zetten waardoor binaries uberhaupt al niet werken,.
PepijnK @hackerhater13 april 2015 16:21
Zonder beheerdersrechten kan een trojan niks.
En je kan ook nog de home-dir als no-excequete zetten waardoor binaries uberhaupt al niet werken,.
Totdat blijkt dat die malware een zero-day gebruikt waarmee het zijn rechten kan uitbreiden.
Een geinfecteerde USB stick wordt niet gezien als de home-dir op de meeste systemen en daar zou dus prima een binary op kunnen staan die gewoon kan worden uitgevoerd.
hackerhater @PepijnK13 april 2015 17:01
Tuurlijk, tegen zero-days begin je niks.
Maar dat moet je maar net lukken. Een 0-day in het OS zelf dat een root-exploit toe laat.
Maar zo'n zero-day is weer geen trojan ;)

Linux is niet onhackbaar, maar de beveiliging zit goed in elkaar waardoor het wel heel moeilijk wordt.
PepijnK @Titan_Fox13 april 2015 16:19
In 2007 was er een nieuwsartikel over Maxtor schijven die af-fabriek kwamen met een of andere malware er op.
Dan hoef je als gebruiker dus eigenlijk niets fout te doen, maar zodra je die nieuwe externe HDD inplugt ben je wel mooi het bokje.

Hetzelfde heb ik al een keer langs zien komen over USB sticks die zo uit de blister verpakking al malware bevatten en ook al een keer over SD-kaartjes.

De realiteit is dat alles waar data mee kan worden getransporteerd een potentiele aanvalsvector is.
Titan_Fox @PepijnK13 april 2015 16:22
Als je Windows gebruikte wel ja. Dat gebruik ik niet. Daarbij was Maxtor (tegenwoordig Seagate) sowieso een merk dat ik links laat liggen.

http://www.sophos.com/en-...yware/W32~Autorun-AH.aspx

[Reactie gewijzigd door Titan_Fox op 26 juli 2024 21:02]

realatomizer @Titan_Fox13 april 2015 07:44
servers van lesoir.be draaien gewoon op Linux hoor... niks uitsluiten dus.
Titan_Fox @realatomizer13 april 2015 09:53
De servers wel, maar de clients (waarschijnlijk) niet. Denk eerder dat ergens een medewerker onzorgvuldig met wachtwoorden is omgegaan, zoals dat bij TV5 het geval was.
Tonko Boekhoud @Titan_Fox13 april 2015 07:59
Ik ben erg benieuwd waarom je Linux en MaxOS uit wil sluiten. Je voert er geen argumenten voor aan: Gebruiken ze die programma's niet? Of kan je aantonen dat ze onkwetsbaar zijn?

Kan een programma überhaupt onkwetsbaar zijn als er miljoenen regels code zijn?

Of ben je gewoon aan het trollen?
lukjah @Tonko Boekhoud13 april 2015 09:37
Kan een programma überhaupt onkwetsbaar zijn als er miljoenen regels code zijn?
Kan wel, maar is niet zo
Titan_Fox @Tonko Boekhoud13 april 2015 09:54
Linux en MacOS zijn niet zo gevoelig voor malware. Daarbij zal Linux niet gauw op de werkvloer worden gebruikt. Onkwetsbaar zijn ze zeker niet, maar feit is wel dat een Windows systeem makkelijker te infecteren is.
Iblies @Titan_Fox13 april 2015 11:20
Snel wordt er gepraat over OsX of Linux,
maar is het vaak zo dat een lek op een van de besturingssysteem ook werkt in andere -nix varianten.

Onder de streep hebben ze vrij veel gemeen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq