Beveiligingsbedrijf weerspreekt claim dat hackers toegang hadden tot systemen

Beveiligingsbedrijf FireEye heeft laten weten dat er geen tekenen zijn dat hackers toegang hadden tot zijn interne systemen. Zondag verscheen een bericht op Pastebin, waarin een onbekende claimde toegang tot de systemen te hebben. Wel lijken gegevens van een analist te zijn gestolen.

Het bericht op Pastebin claimt dat er sinds 2016 toegang is geweest tot FireEye-onderdeel Mandiant, waaronder tot het interne netwerk en klantenbestand van het bedrijf. Het bericht bevat een link naar een verzameling bestanden die informatie bevatten over een analist van Mandiant. Volgens Hacker News gaat het onder meer om de inhoud van zijn inbox, interne FireEye- en Mandiant-bestanden, presentaties en de contacten van de medewerker. Ook de LinkedIn-pagina van de betreffende medewerker was aangepast.

In een reactie op het bericht laat FireEye weten 'op de hoogte te zijn van berichten dat er toegang was tot de socialemedia-accounts van een medewerker'. Er is een onderzoek gestart en er zouden tot nu toe geen aanwijzingen zijn dat er daadwerkelijke toegang was tot systemen van FireEye of Mandiant.

Het Pastebin-bericht claimt dat de nu vrijgegeven informatie 'slechts voor een deel weergeeft hoe ver de toegang tot Mandiant-systemen reikte' en dat er in de toekomst nog meer gegevens vrijgegeven zullen worden. De actie draagt de naam 'LeaktheAnalist' en richt zich op medewerkers in de beveiligingsindustrie, aldus de mededeling. Vooralsnog is onduidelijk hoe ver de toegang tot de systemen van het beveiligingsbedrijf daadwerkelijk reikte. FireEye is een Amerikaans beveiligingsbedrijf dat Mandiant in 2013 overnam.

IT-banen

Reacties (24)

dakathefox 31 juli 2017 15:38

De kans is groot dat de inloggegevens van de analist via een bekende hack zijn buitgemaakt, bijvoorbeeld via de LinkedIN hack. Vervolgens is het een kwestie van trial & error om te kijken of je elders kunt inloggen. Een simpele zoektocht in de mailbox biedt weer toegang tot andere accounts en de daarbij behorende wachtwoorden. Zo moeilijk is het allemaal niet.

HADES2001 @dakathefox • 31 juli 2017 16:02

Het ergste wat kan gebeuren is je mailbox, vanaf daar kan je op zo goed als elke site "Forgot password" aanklikken en je ontvangt een mail met recovery.
Nadeel voor een groot bedrijf is het terug vinden van een "hack" als het gedaan is der middel van een account wat al jaren gebruikt word.
Het word namelijk te makkelijk aangezien als "Normaal verkeer"

Verwijderd @HADES2001 • 31 juli 2017 16:36

Bedrijfsmail op een dergelijke consumenten mailprovider? Dan vraag je er ook om.

MaxxBass @Verwijderd • 31 juli 2017 19:16

Mja, mooie radio uit je auto gejat? Tsja, je vroeg er om..
Beetje kort door de bocht niet?

MaxxBass @Verwijderd • 5 augustus 2017 17:09

Dus als iemand dat vergeet, mag je z'n auto leegroven... Duidelijk!!

Verwijderd @MaxxBass • 5 augustus 2017 20:18

Het mag niet, maar het gebeurt natuurlijk wel en het is ook oerstom van het slachtoffer.

MaxxBass @Verwijderd • 6 augustus 2017 10:43

Maar die conclusie is geen oplossing. Stomme gebruikers blijf je houden, maar verdient deze de gevolgen dan?

Verwijderd @MaxxBass • 6 augustus 2017 11:00

Dat niet,maar ik ga me er ook niet over opwinden. Verzekeraars vergoeden vaak ook niks als je zulke stommiteiten uithaalt.

cybermans @Verwijderd • 1 augustus 2017 06:53

Beetje jammer:
https://en.m.wikipedia.org/wiki/Victim_blaming

Verwijderd @cybermans • 1 augustus 2017 09:23

Overbodige grote risico's lopen is ook stom, of het politiek correct is of niet. Als ik in Artis bij de leeuwen over het hek klim en ik wordt opgegeten kun je wel roepen "victim blaming" maar het blijft stom.

Xfade @HADES2001 • 31 juli 2017 18:15

Voordat je Forgot password aanklikt moet je natuurlijk wel eerst in kunnen loggen.

aadje93 @Xfade • 31 juli 2017 23:55

forgot password staat anders bij de meeste websites toch op het publieke deel, en niet nadat je ingelogd bent. Meestal weet je bij het inloggen je wachtwoord wel anders had je die forgot password niet nodig

_{/miereneukmodus}

cracking cloud 31 juli 2017 15:56

De eerste reactie is helaas vaak dat men de kop in het zand steekt: https://www.troyhunt.com/the-alarming-prevelance-of-data-breach-coverups/

Verwijderd @cracking cloud • 31 juli 2017 16:37

Dat is een riskante strategie, want als die hacker echt binnen geweest is en hij wordt kwaad kon hij wel eens meer gaan dumpen om te bewijzen dat hij binnen was.

totaalgeenhard @Verwijderd • 31 juli 2017 17:15

Mijn gedachte....

Tenzij je het zeker weet kun je beter geen reactie geven.

jpsch 31 juli 2017 15:37

Geen toegang tot systemen, maar wat voor gegevens had die analist?

skoozie @QustomiZe • 31 juli 2017 15:42

Tenzij het mist/condens is, wat je voor rook aanziet. Dit klinkt eerder dat er een persoonlijk account gehackt/cracked/social engineered is dan dat servers van het bedrijf zelf aangevallen zijn. Dan staat er nog los van hoeveel toegang ze hebben gehad door dat ene account.

ArcticLight @QustomiZe • 31 juli 2017 15:41

Het was wel bij het bedrijf 'FireEye'

thomas1907 @QustomiZe • 31 juli 2017 15:37

Gebruikt een rookmachine vuur?

RVervuurt @thomas1907 • 31 juli 2017 15:40

Om even verder mierenneuken: rookmachines maken niet echt rook, maar damp, net als je douche.

Ultrapc @RVervuurt • 31 juli 2017 16:08

Als je verder mierenneukt doe het dan goed; de meeste rookmachines produceren stoom (van een propyleenglycol oplossing) en er zijn varianten (hazers) die een (andere) vloeistof vernevelen.

yep, dit was me de off-topic moderatie waard

Edit: @QustomiZe hieronder: als je denkt dat ik voor een random reactie mezelf in ga lezen op Wikipedia moet je dat zelf weten, maar zó belangrijk is het ook weer niet

[Reactie gewijzigd door Ultrapc op 27 juli 2024 21:16]

Op dit item kan niet meer gereageerd worden.

Beveiligingsbedrijf weerspreekt claim dat hackers toegang hadden tot systemen

Lees meer

IT-banen

Reacties (24)

Sorteer op:

Weergave: