×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsbedrijf weerspreekt claim dat hackers toegang hadden tot systemen

Door , 24 reacties, submitter: Xaverius

Beveiligingsbedrijf FireEye heeft laten weten dat er geen tekenen zijn dat hackers toegang hadden tot zijn interne systemen. Zondag verscheen een bericht op Pastebin, waarin een onbekende claimde toegang tot de systemen te hebben. Wel lijken gegevens van een analist te zijn gestolen.

Het bericht op Pastebin claimt dat er sinds 2016 toegang is geweest tot FireEye-onderdeel Mandiant, waaronder tot het interne netwerk en klantenbestand van het bedrijf. Het bericht bevat een link naar een verzameling bestanden die informatie bevatten over een analist van Mandiant. Volgens Hacker News gaat het onder meer om de inhoud van zijn inbox, interne FireEye- en Mandiant-bestanden, presentaties en de contacten van de medewerker. Ook de LinkedIn-pagina van de betreffende medewerker was aangepast.

In een reactie op het bericht laat FireEye weten 'op de hoogte te zijn van berichten dat er toegang was tot de socialemedia-accounts van een medewerker'. Er is een onderzoek gestart en er zouden tot nu toe geen aanwijzingen zijn dat er daadwerkelijke toegang was tot systemen van FireEye of Mandiant.

Het Pastebin-bericht claimt dat de nu vrijgegeven informatie 'slechts voor een deel weergeeft hoe ver de toegang tot Mandiant-systemen reikte' en dat er in de toekomst nog meer gegevens vrijgegeven zullen worden. De actie draagt de naam 'LeaktheAnalist' en richt zich op medewerkers in de beveiligingsindustrie, aldus de mededeling. Vooralsnog is onduidelijk hoe ver de toegang tot de systemen van het beveiligingsbedrijf daadwerkelijk reikte. FireEye is een Amerikaans beveiligingsbedrijf dat Mandiant in 2013 overnam.

Door Sander van Voorst

Nieuwsredacteur

31-07-2017 • 15:28

24 Linkedin Google+

Submitter: Xaverius

Reacties (24)

Wijzig sortering
De kans is groot dat de inloggegevens van de analist via een bekende hack zijn buitgemaakt, bijvoorbeeld via de LinkedIN hack. Vervolgens is het een kwestie van trial & error om te kijken of je elders kunt inloggen. Een simpele zoektocht in de mailbox biedt weer toegang tot andere accounts en de daarbij behorende wachtwoorden. Zo moeilijk is het allemaal niet.
Het ergste wat kan gebeuren is je mailbox, vanaf daar kan je op zo goed als elke site "Forgot password" aanklikken en je ontvangt een mail met recovery.
Nadeel voor een groot bedrijf is het terug vinden van een "hack" als het gedaan is der middel van een account wat al jaren gebruikt word.
Het word namelijk te makkelijk aangezien als "Normaal verkeer"
Bedrijfsmail op een dergelijke consumenten mailprovider? Dan vraag je er ook om.
Mja, mooie radio uit je auto gejat? Tsja, je vroeg er om..
Beetje kort door de bocht niet?
Dus als iemand dat vergeet, mag je z'n auto leegroven... Duidelijk!!
Het mag niet, maar het gebeurt natuurlijk wel en het is ook oerstom van het slachtoffer.
Maar die conclusie is geen oplossing. Stomme gebruikers blijf je houden, maar verdient deze de gevolgen dan?
Dat niet,maar ik ga me er ook niet over opwinden. Verzekeraars vergoeden vaak ook niks als je zulke stommiteiten uithaalt.
Overbodige grote risico's lopen is ook stom, of het politiek correct is of niet. Als ik in Artis bij de leeuwen over het hek klim en ik wordt opgegeten kun je wel roepen "victim blaming" maar het blijft stom.
Voordat je Forgot password aanklikt moet je natuurlijk wel eerst in kunnen loggen.
forgot password staat anders bij de meeste websites toch op het publieke deel, en niet nadat je ingelogd bent. Meestal weet je bij het inloggen je wachtwoord wel anders had je die forgot password niet nodig

/miereneukmodus
De eerste reactie is helaas vaak dat men de kop in het zand steekt: https://www.troyhunt.com/the-alarming-prevelance-of-data-breach-coverups/
Dat is een riskante strategie, want als die hacker echt binnen geweest is en hij wordt kwaad kon hij wel eens meer gaan dumpen om te bewijzen dat hij binnen was.
Mijn gedachte....

Tenzij je het zeker weet kun je beter geen reactie geven.
Geen toegang tot systemen, maar wat voor gegevens had die analist?
Tenzij het mist/condens is, wat je voor rook aanziet. Dit klinkt eerder dat er een persoonlijk account gehackt/cracked/social engineered is dan dat servers van het bedrijf zelf aangevallen zijn. Dan staat er nog los van hoeveel toegang ze hebben gehad door dat ene account.
Het was wel bij het bedrijf 'FireEye' :+
Gebruikt een rookmachine vuur?
Om even verder mierenneuken: rookmachines maken niet echt rook, maar damp, net als je douche.
Als je verder mierenneukt doe het dan goed; de meeste rookmachines produceren stoom (van een propyleenglycol oplossing) en er zijn varianten (hazers) die een (andere) vloeistof vernevelen.

yep, dit was me de off-topic moderatie waard :P

Edit: @QustomiZe hieronder: als je denkt dat ik voor een random reactie mezelf in ga lezen op Wikipedia moet je dat zelf weten, maar zó belangrijk is het ook weer niet ;)

[Reactie gewijzigd door Ultrapc op 31 juli 2017 16:48]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*