Duits industriebedrijf ThyssenKrupp was doelwit van hackers

Het Duitse industriebedrijf ThyssenKrupp heeft bekendgemaakt dat het tussen februari en april doelwit was van een aanval door professionele hackers. Deze werkten volgens het bedrijf vanuit Zuidoost-Azië en zouden uit zijn op intern onderzoek en technische kennis.

thyssenkruppThyssenKrupp bevestigt tegenover de Duitse krant Wirtschaftswoche dat de hackers het hadden gemunt op verschillende onderdelen van het bedrijf. Zo richtten zij zich op de 'Industrial Solutions'-tak met vestigingen in onder andere Europa, de VS en India en op de staaldivisie van ThyssenKrupp in het Duitse Hagen. De hackers wilden zich op langere termijn in het netwerk van de industriegigant 'inbedden', aldus de woordvoerder.

Zij gebruikten verschillende backdoors om toegang tot de systemen van ThyssenKrupp te behouden en informatie te stelen. Het staat vast dat informatie gestolen is, maar het bedrijf zegt niets over de aard van de gegevens. De hackers zouden niet in staat zijn geweest om kritieke systemen binnen te dringen of gegevens over de bouw van onderzeeërs te bemachtigen van de Marine Systems-tak. Het is onduidelijk waarom het bedrijf nu met de informatie naar buiten komt. Het industriebedrijf heeft aangifte gedaan en de getroffen systemen opgeschoond, nadat de aanval door het eigen Cert van 18 medewerkers was opgemerkt.

Dit gebeurde doordat 'verschillende mislukte inlogpogingen op een server hadden plaatsgevonden', zo meldt Der Spiegel. Het bedrijf gaat ervan uit dat de aanvallers uit Zuidoost-Azië afkomstig zijn vanwege de tijdstippen waarop zij actief waren. De aanvallers zouden hun activiteiten hebben uitgevoerd met 'ondersteuning van een staat' en 'beschikken over de meest geavanceerde aanvalstechnieken'.

In juni bleek dat Chinese hackers het Nederlands-Duitse bedrijf Rheinmetall Defence in 2012 hadden gehackt om bedrijfsgeheimen te stelen.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 08-12-2016 15:44 9

08-12-2016 • 15:44

9

Lees meer

Deutsche Telekom: storing 900.000 routers mogelijk gevolg van hack
Deutsche Telekom: storing 900.000 routers mogelijk gevolg van hack Nieuws van 28 november 2016
Nederlands-Duits bedrijf in defensietechnologie was slachtoffer van Chinese hack
Nederlands-Duits bedrijf in defensietechnologie was slachtoffer van Chinese hack Nieuws van 15 juni 2016
'China zegt hackers van Amerikaanse ambtenaren-database gepakt te hebben'
'China zegt hackers van Amerikaanse ambtenaren-database gepakt te hebben' Nieuws van 3 december 2015
'Malware-aanval Bondsdag-hack richtte zich op meer internationale organisaties'
'Malware-aanval Bondsdag-hack richtte zich op meer internationale organisaties' Nieuws van 13 september 2015
'Hackers Duitse parlement braken ook in op computer Merkel'
'Hackers Duitse parlement braken ook in op computer Merkel' Nieuws van 14 juni 2015
Meer producten en artikelen
Netwerk en systeembeheer Duitsland Security

Reacties (9)

-Moderatie-faq
9
9
8
1
0
0
Wijzig sortering
LigeTRy 8 december 2016 16:09
Het enige feit over het hacken wat gegeven is:

" 'verschillende mislukte inlogpogingen op een server hadden plaatsgevonden"

Ik krijg bij dit soort artikelen altijd het gevoel dat het opgeblazen wordt en het veelal bangmakerij is. Dit had ook iemand kunnen zijn die via https://www.shodan.io/ de ip adressen had gevonden en voor "de gein" een paar inlogpogingen heeft geprobeerd of er een bruteforce script op los heeft gelaten.

Ik snap natuurlijk dat een bedrijf zo min mogelijk vrij wilt geven, maar ik zou benieuwd zijn hoe en wat er is geprobeerd met wat minder aannames en meer feiten.
Anonymoussaurus
@LigeTRy8 december 2016 16:19
Ik krijg bij dit soort artikelen altijd het gevoel dat het opgeblazen wordt en het veelal bangmakerij is. Dit had ook iemand kunnen zijn die via https://www.shodan.io/ de ip adressen had gevonden en voor "de gein" een paar inlogpogingen heeft geprobeerd of er een bruteforce script op los heeft gelaten.

Ik snap natuurlijk dat een bedrijf zo min mogelijk vrij wilt geven, maar ik zou benieuwd zijn hoe en wat er is geprobeerd met wat minder aannames en meer feiten.
Het lijkt me stug dat zo'n groot bedrijf niet bestand is tegen bruteforces. Als je inlogpogingen wilt gaan doen, moet je natuurlijk wel in de goede richting zoeken qua wachtwoorden.
LigeTRy @Anonymoussaurus8 december 2016 16:25
klopt, als het een "Staatshack" oid zou zijn dan zou ik verwachten dat ze anders te werk gaan dan "mislukte inlogpogingen op een server". Die zullen wel geavanceerdere technieken gebruiken, maar in het artikel wordt alleen gepraat over deze mislukte inlogpogingen. De rest zijn eigenlijk aannames of dingen die hadden kunnen gebeuren.
tympie @LigeTRy8 december 2016 18:06
Ik denk dat je "mislukte inlogpogingen op een server" hier niet moet zien als rechtstreeks van buitenaf. Ik neem aan dat er daarvan een heleboel zijn (van scriptkiddies tot minder succesvolle hackers), en dat die an sich geen reden tot zorg zijn. Echter, als je binnen in je netwerk dergelijke pogingen ziet die afkomstig zijn van een andere server binnen je netwerk die ook te vertrouwen zou moeten zijn, dan is dat wél reden voor alarmbellen. En dan kan het best zo zijn dat blijkt dat er "geavanceerde" technieken/hacks zijn gebruikt om al tot dat niveau binnen te komen. Dat er ondanks die technische "kunde" vervolgens alsnog "simpele" foute logins zijn gedetecteerd, zegt weinig. "Foute logins" kan heel veel ladingen dekken of gebruikt zijn ter versimpeling richting de (niet-IT) buitenwereld, en misschien dachtrn de hackers op dat moment al ver genoeg binnen te zijn, of was het arsenaal aan hacks/trucks simpelweg niet verder toereikend.
Byron010 @LigeTRy8 december 2016 16:32
"Zij gebruikten verschillende backdoors om toegang tot de systemen van Thyssenkrupp te behouden en informatie te stelen. Het staat vast dat informatie gestolen is, maar het bedrijf zegt niets over de aard van de gegevens."

Volgens mij sla je iets over...
LigeTRy @Byron0108 december 2016 17:04
Heb dit stukje gemist inderdaad,

Maartoch, dan spreekt het bericht van Sun dat tegen
TheGhostInc @LigeTRy8 december 2016 16:37
Het enige feit over het hacken wat gegeven is:

" 'verschillende mislukte inlogpogingen op een server hadden plaatsgevonden"
Dit was hetgeen wat opgevallen was.
Wat ik vermoed is dat dit een interne server was die geen directe toegang van buitenaf zou moeten hebben. Bij een externe machine verwacht je allerlei loze foute inlogpogingen, maar juist een interne machine zou er 0 moeten krijgen. Hooguit een user die zijn password een keer fout invoert.

Maar het blijft natuurlijk een nieuwsitem, geen technische uiteenzetting hoe ze gefaald hebben.
habbekrats 8 december 2016 21:50
Misschien een fake server open zetten meteen hoop nep informatie. gekopieerde onderzeers die zinken, springende liften :+
CobraVE 8 december 2016 20:54
Binnenkort gaan een hoop liften crashen, mark my words :D

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq