NEC meldt serverinbraak bij defensiedivisie

Het Japanse technologieconcern NEC bevestigt dat het slachtoffer was van een aanval waarbij toegang is verkregen tot servers van zijn defensiedivisie. De aanvallers wisten meer dan 27.000 bestanden te benaderen.

Het gaat om aanvallen die al in 2016 begonnen en in de jaren erna voortduurden, zo lijkt op te maken uit de in het Japans opgestelde mededeling van NEC. Het bedrijf claimt dat er weliswaar toegang is verkregen tot in totaal 27.445 bestanden, maar dat het niet om geheime informatie gaat. Ook meldt het bedrijf dat er geen schade is, dat maatregelen genomen zijn die herhaling moeten voorkomen en dat klanten van wie de bestanden getroffen zijn, ingelicht zijn.

Volgens Japanse kranten zoals Nikkei heeft het Japanse Ministerie van Defensie laten weten dat het om contracten gaat, maar dat er geen defensiegeheimen in het geding zijn en dat er ook geen gevolgen zijn voor het Japanse defensiesysteem. Bleeping Computer publiceert over de publicatie in Nikkei. Die site schrijft dat Mitsubishi Electric tien dagen geleden ook al een aanval op zijn systemen bekendmaakte. Die aanval vond plaats via een gekaapt account, waarmee de daders toegang tot het interne netwerk verkregen.

Door Olaf van Miltenburg

Nieuwscoördinator

31-01-2020 • 16:23

18

Submitter: TheVivaldi

Reacties (18)

18
9
6
2
0
0
Wijzig sortering
4 jaar lang onopgemerkt blijven... niemand die de logging checked? Er moet toch ergens een lampje gaan branden als een account wel hele rare bestanden kopieert?

En dat een useraccount overal bij kan? Geen enkele segmentatie? Of als dit een admin account was. Waarom geen verdere onderzoek?
Er zijn geen 'rare bestanden' er zijn bestanden waarvan jij als admin niet weet waar die inhoudelijk over gaan, hoe groter en complexer de organisatie is hoe onduidelijker dit wordt. Met dergelijke organisaties heb je te maken met een complexe rollen/rechten structuur en enorm veel beheerders, die gaan niet allemaal voor elke medewerker na of ze wel de juiste rollen hebben gekregen bij de leidinggevende. Dergelijke zaken worden eens in de zoveel tijd getoetst, maar zelfs dan komt daar niet altijd iets zinnigs uit omdat niet elke leidinggevende dat netjes controleert of zelfs begrijpt.
4 jaar lang onopgemerkt blijven... niemand die de logging checked?
Als ik op wiki kijk zie ik 247k aan personeel, dat valt niet te controleren. En ja, blijkbaar is er ergens iets mis gegaan met rechten, dát zou de trigger voor een alarm moeten zijn. Niet dat er "rare" bestanden worden gekopieerd, want dat is dermate open ter interpretatie dat je dat niet kan controleren.
??
Waarom zouden al die werknemers toegang tot alle bestanden moeten krijgen?

Daarnaast zou op cruciale mappen consequent moet worden gecontroleerd wie die benaderd en welke bestanden worden bekeken.


Moment dat niet wordt geregistreerd is het hek van de dam. Mooi voorbeeld was deze in Nederland,
nieuws: Tientallen medewerkers Haags ziekenhuis bekeken medisch dossier van b...
Ze hoeven geen toegang te hebben tot alle bestanden. Het kan ook zijn dat door een misconfiguratie (wie heeft hier nog nooit een fout gemaakt bij het toekennen van rechten?) of door het 'juiste' account te kapen toegang wordt verkregen tot de voor de hacker(s) interessante bestanden. Even een paar minuten googelen en je hebt iemand gevonden bij die afdeling waar je interesse naar uitgaat. En daarbij zijn 28.000 bestanden niet zo heel veel als het echt documenten zijn mbt contracten en producten.

Ik heb ooit bij een (bedrijfs)kleding bedrijf gewerkt, daar ging het aantal documenten per artikel ook al snel richting de tientallen zo niet honderden documenten (PvE's, testrapporten, milieurapporten, productierapporten etc etc) per artikel. En dan heb ik het nog niet gehad over meer complexere artikelen zoals beschermingsmiddelen of apparatuur. Daar gaat pas echt bizarre hoeveelheden papier inzitten. Zeker als het om militaire apparatuur gaat.
Lol ik dacht de voetbalclub.
Wikipedia NL: NEC Corporation. 107k werknemers wereldwijd, opgericht in 1899. NEC stond voorheen bekend als "Nippon Electric Company". In de servermarkt zijn ze ook wel bekend. En, misschien wel 'ns een Packard Bell computer gezien?
We hebben hier nog steeds een NEC laptop liggen en hebben NEC zonnepanelen op ons huis. :)

NEC is een zeer vertakt bedrijf, zowel qua producten als locaties. Daarnaast zijn er vele tientallen bedrijven die vrijwel alleen voor NEC produceren.
Plus in de eerste zin van het artikel staat letterlijk dat het over het Japanse technologieconcern gaat.

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 18:47]

Op dit item kan niet meer gereageerd worden.