Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft: Rusland en Noord-Korea vallen netwerken van vaccinmakers aan

Microsoft claimt in de afgelopen maanden cyberaanvallen op zeven farmaceutische bedrijven die werken aan covid-19-vaccins te hebben waargenomen. De aanvallen zouden afkomstig zijn van Rusland en Noord-Korea.

Microsoft meldt enkele details over de aanvallen op de vaccinmakers in een oproep die het bedrijf richt aan overheden om meer te doen tegen online aanvallen op de gezondheidssector. Het bedrijf noemt geen namen, maar spreekt over farmaceutische bedrijven en makers en onderzoekers van covid-19-vaccins en -testen uit Canada, Frankrijk, India, Zuid-Korea en de Verenigde Staten die worden aangevallen.

Een groep cybercriminelen met de naam Strontium zou voor een deel verantwoordelijk zijn voor de aanvallen. Dit is een zogenoemde statelijke actor, die in opdracht van Rusland zou werken en ook bekend staat als APT28 of Fancy Bear. Deze groepering zou met het massaal uitproberen van logingegevens toegang tot accounts proberen te verkrijgen.

Daarnaast heeft Microsoft aanvallen weten te herleiden naar Zinc en Cerium, twee groepen die namens Noord-Korea zouden opereren. Zinc zou zich richten op spearphishing om toegang te verkrijgen en dan met name door met berichten met vacatures personen naar een nagemaakte site te leiden. Cerium zou op zijn beurt berichten sturen die zogenaamd van leden van de Wereldgezondheidsorganisatie afkomstig zijn, om vertrouwen te winnen.

Microsoft claimt de meerderheid van de aanvallen ontdekt en afgeslagen te hebben, dan wel geholpen te helpen als aanvallen succesvol bleken te zijn. Waarschijnlijk proberen de aanvallers toegang te krijgen tot resultaten met betrekking tot covid-19-vaccins en -testen. De aangevallen bedrijven hebben overeenkomsten met bepaalde overheden voor hun werk en de levering van eventuele uiteindelijke vaccins.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

13-11-2020 • 17:13

125 Linkedin

Submitter: wildhagen

Reacties (125)

Wijzig sortering
Vervelende ontwikkelingen zijn dit. Wel interessant om over te lezen.

Zou Rusland dit puur doen om kennis over een vaccin te stelen? Of gaat het meer om saboteren van het ontwikkelingsproces?

Microsoft klinkt als de good guy/ helpende hand in dit verhaal. Goed dat ze hulp bieden natuurlijk. Zijn ze er bij betrokken geraakt omdat er Microsoft software bij betrokken is?
Microsoft klinkt als de good guy/ helpende hand in dit verhaal. Goed dat ze hulp bieden natuurlijk. Zijn ze er bij betrokken geraakt omdat er Microsoft software bij betrokken is?
Nee, Microsoft onderzoekt dit soort zaken continu en veelvuldig. Bedenk dat het een van de grootste bedrijven ter wereld is op het gebied van technologie, beveiliging en veiligheid. Daarnaast zijn met name security clouddiensten een onderdeel van wat ze verkopen, passief en actief. Verder zetten ze zich actief in op het gebied van onderzoek, het helpen van overheden en private instanties en dragen ze bij aan bijvoorbeeld het oprollen van botnets. Dus hier komt geen toevalligheid bij kijken.

Zie om te beginnen bijvoorbeeld:
https://www.microsoft.com/nl-nl/security/business

[Reactie gewijzigd door Eagle Creek op 13 november 2020 17:38]

Hier besteden ze jaarlijks 1 miljard aan uit, las ik vandaaf toevallig binnen de Azure portal.

[Reactie gewijzigd door Zackito op 13 november 2020 17:57]

Rusland en Noord Korea snappen zelf echt wel dat ze niet bovenaan de lijst voor leveringen van vaccins staan, dus die hebben er gewoon een duidelijk zelfbelang bij als ze wat kunnen stelen.

En alle winst op de zwarte markt daarbovenop is in dit geval slechts een bonus zou ik zeggen.
Rusland was het eerste land dat een werkend COVID-19 vaccin ontwikkeld heeft (dus voor de grote westerse pharma bedrijven). Intussen is Rusland al bezig met een vaccinatie programma .. Ook China heeft al een vaccin ontwikkeld. Dit wordt momenteel in Indonesië op grote schaal getest.

Het is daarom voor Rusland absoluut niet interessant om zoveel inspanning te plegen om onderzoek van westerse pharma bedrijven te stelen. Eerder andersom.

N.B. Dit soort berichtgeving over zogenaamde "staatshackers" begint steeds twijfelachtiger te worden.
Rusland heeft alleen nooit iets qua bewijslast getoond... over de werking, effectiviteit, hoe de fases gingen, bijwerkingen etc etc etc.
Rusland was het eerste land dat een werkend COVID-19 vaccin ontwikkeld heeft (dus voor de grote westerse pharma bedrijven).
En de daarbij behorende onderzoeken waren zo ongelofelijk slecht dat zelfs een kind kon zien dat ze grafieken hadden gecopieerd en alleen de legenda veranderd hadden. Het was gewoon lachwekkend.

Dat jij niet geloofd dat Rusland er baat bij heeft om de westerse wereld onzekerder en minder overheersend te maken, en daarbij als vrijwel enige wapen hackers en propaganda bots heeft, is prima. Als je je nieuws selectief uitzoekt is het zelfs een logische conclusie. Maar het feit dat dat 'werkend' vaccin door geen onderzoeker (overigens ook in Rusland zelf) serieus word genomen mag je dan ook best weten.

Deze week heeft Rusland orders gedaan voor het Pfizer vaccin. 'nough said.

[Reactie gewijzigd door falconhunter op 15 november 2020 12:20]

De russen hadden al zo snel een vaccin dat je zou denken dat ze de ziekte zelf hadden gemaakt. Maar helaas is van dat vaccin geen enkel serieus wapenfeit bekend gemaakt. De twijfel of het iets doet is groot. Het heet Sputnik en poetins dochter was een van de eerste proefkonijnen. Zelfs een slechte film heeft een geloofwaardiger verhaal.

Zelfde met het chinese vaccin. Ook veel propaganda en weinig of geen serieuze data qua hoe goed het is.

We gaan het zien. En hopen dat pfizer wel kan aantonen dat het werkt en (relatief) veilig is.
"Rusland was het eerste land dat een werkend COVID-19 vaccin ontwikkeld heeft (dus voor de grote westerse pharma bedrijven)"

Je kan wel de eerste zijn maar dan uiteindelijk de LADA onder de vaccin's ontwikkeld hebben.
Correctie: Rusland was het eerste land dat een vaccin goedkeurde, de ontwikkeling van dat vaccin lag echter niet voorop die van de westerse bedrijven. Rusland kan dus zeker wel wat met die informatie doen want het is helemaal nog niet zeker of hun vaccin wel goed genoeg is.

Waarom begint die berichtgevingen over staatshackers steeds twijfelachtiger te worden? Ze zouden zot zijn om dit niet te doen.
De logica voor ons misschien, maar dat betekent niet dat er geen reden is. Als microsoft dit durft te stellen ga ik er van uit dat ze erg goed bewijs hebben aangezien een bepaalde hacker groep ergens aan linken niet zomaar gedaan wordt in die wereld.
Het linken van een hackergroep aan een bepaalde handeling wordt niet betwist. Dat deze groepen met nogal westerse namen voor een "statelijke" entiteit werken kan ik nog vatten. Dat deze statelijke entiteit altijd Rusland, Noord-Korea, China en Iran zijn is hoogst onwaarschijnlijk.

Het heeft alle schijn van "false flag" operaties in een propaganda oorlog. De genoemde landen worden afgeschilderd als te dom om zelf iets uit te vinden ... Het onlogische deel is dan weer dat deze landen beschikken over de meest intelligente hackers die, ondanks de hoogste graad van beveiliging, toch de meest waardevolle westerse kennis kunnen stelen. Gelukkig is daar dan Big Brother MS die de situatie ten goede keert.
Hacken is geen "high tech" iets hoor. Je kan je het moeder aanleren al zou ze miss wat makkelijker gepakt worden. Het is hype altijd om over 0days enzo te praten maar het meeste spul dat gehackt wordt is gewoon nog steeds script kiddies en phishing.

[Reactie gewijzigd door jabwd op 15 november 2020 15:37]

Wat betreft die "westerse namen". Het is niet alsof de betrokkenen zelf naar buiten treden met een naam. Deze namen worden hen gegeven door beveiligingsonderzoekers om een groepering te kunnen duiden.
Effectiviteit is 1 ding, veiligheid is een ander. Aan 92% effectiviteit onder een testgroep heb je helemaal niets als 70+ers, zieken en baby's sterven omdat je vaccin niet veilig is en onder hen juist bij de kans om het virus op te lopen verhoogt.
De logica voor het hacken ontbreekt volkomen. Wat is het nut van stelen van openbare gegevens?
Meest ironische zin tijdens het informatietijdperk?
Is de exacte samenstelling van het vaccin wel bekend? Lijkt me toch zeker een bedrijfsgeheim, anders zou de farmaceutische industrie hier nooit miljarden aan kunnen verdienen. Ze zullen nog nergens patenten hebben gezien dat vaccin nog niet eens klaar is voor uitgave. Zijn alle privé-notities wel openbaar?
En testresultaten zijn op zichzelf natuurlijk niet boeiend als je het vaccin niet kunt maken.

[Reactie gewijzigd door Blizz op 14 november 2020 05:03]

zie o.a.: https://sputnikvaccine.co...ase-iii-clinical-trials-/
Currently Sputnik V Phase III clinical trials are approved and are undergoing in Belarus, the UAE, Venezuela and other countries, as well as Phase II-III in India. A separate detailed study of the vaccine’s safety and immunogenicity for elderly people is being conducted.

The research data will be provided by RDIF to the national regulators of countries interested in purchasing the Russian vaccine in order to streamline the registration process.

En doe nu niet net dat dit allemaal verzonnen verhaaltjes zijn van domme russen. Alles is openbaar en verifieerbaar.

Ik blijf er bij dat het stelen van testinformatie en chemische samenstelling van een vaccin (allemaal openbaar bekend) nutteloos is voor een ontwikkeld land als Rusland. Het lijkt meer op een "false flag" operatie om 'vijandige' landen zwart te maken. Puur propaganda.
Alles is openbaar en verifieerbaar.
Nee. Uit je eigen quote:
The research data will be provided by RDIF to the national regulators of countries ..
Het is dus (nog?) niet openbaar en verifieerbaar. En we wachten al sinds augustus.

[Reactie gewijzigd door Left op 15 november 2020 09:52]

Ah zo ook als je in de UAE tegen Sjeik Khalifa bin Zayed bin Sultan Al Nahayan bent ...

Wat heeft dit met een vaccin tegen COVID-19 te maken?
Dat ook Wit-Rusland niet geloofwaardig is... de oppositie is het land uit gejaagd en demonstranten worden gemarteld, geslagen, ontvoerd etc.
Intussen is gebleken dat het Russische vaccin 92% zekerheid geeft tegen COVID-19 en is het vaccinatie programma uitgerold.
Claimt Rusland net nadat Pfizer met hun resultaat van 90% uitkomt, hoe toevallig. De resultaten zijn trouwens van een veel kleinere fase 2 test en niet van een fase 3 test zoals bij Pfizer. Je moet niets geloven van wat er uit de PR machine van een dictatuur komt.
De logica voor het hacken ontbreekt volkomen. Wat is het nut van stelen van openbare gegevens? (de test resultaten van pharma producten worden aan de overheid (in de VS dus aan de FDA) verstrekt en worden in wetenschappelijke publicaties uitvoerig besproken. Dit geldt ook in Rusland.
Om de formules te stelen en/of om de ontwikkeling te verstoren. Putin is zoals Littlefinger in het echt, "Chaos is a ladder". Dat heeft hem tot nu toe geen windeieren gelegd, waarom dan stoppen?
Je bedoelt de Russische propaganda is het niet met me eens? En zelfs daar staat dat het nog afwachten is:
"Now Russia has started the third phase of vaccine testing, when the safety and effectiveness of the vaccine will be tested on a very large group of people. I am sure these results will be positive.
Dat is niet helemaal waar, andere bedrijven zoals Pfizer en Astrazeneca stonden zeker even ver. Er werden gewoon veel stappen over geslagen bij het Russische Covid 19 vaccin (Гам-КОВИД-Вак of Sputnik V), de test werd op een beperkte groep uitgevoerd en er was geen aparte controlegroep die een placebo kreeg toegediend :

https://www.rtlnieuws.nl/nieuws/buitenland/artikel/5176760/rusland-corona-vaccin-testen-hoogleraar-protocollen

In de podcast nerdland wordt dit trouwens ook uitgebreid besproken, ik weet niet meer in welke episode, maar zeker een van de laatste 3.
[...]
Dit is zwartmakerij en westerse propaganda. Rusland is altijd volkomen open geweest over de vaccin ontwikkelprocedure en slaat zeker geen stappen over. Op RT is een uitvoerige uitleg gegeven over de dubbel blind testen die zijn uitgevoerd.
Ah, het voormalige Russia Today, spreekbuis van Poetin voor de Engelssprekende westerling. Dan moet het wel kloppen.

Feit is, dat dat zogenaamde Sputnik V vaccin nog op geen enkele manier in de wetenschappelijke bladen is gepubliceerd, en dus niet beoordeeld is kunnen worden door collegawetenschappers. De zgn peer review, die standard practice is in de wetenschap om verantwoording over je vinding af te leggen. Bij RT zeggen dat alles goed is uitgevoerd is iets heel anders.
zie o.a.: https://sputnikvaccine.co...ase-iii-clinical-trials-/

De WHO is het niet met je eens: https://sputniknews.com/r...ccine-regional-head-says/
Als de Russen hun vaccin met documentatie voorleggen aan het Europees Geneesmiddelen Agentschap (EMA) dan kunnen ze daar toestemming voor distributie in de EU krijgen.
Ik vermoed dat ze daarvoor nog onvoldoende stricte onderbouwing volgens de EU regels hebben.
Geef eens een URL naar een persbericht o.i.d. die van de WHO (World Health organisatie) afkomstig is? als je zoekt op sputnik of zelfs iets anders gespeld vindt je niets, maar dan ook helemaal niets, op de WHO website.
Mag ik nu (voorzichtig) concluderen dat janbaarda onderdeel is van de Russische propagandamachine?
Nee, dat mag je niet. Kan uiteraard niet verboden worden, domme mensen vind je overal.

Een beetje tegenwicht tegen de Westerse Propaganda stimuleert het zelfstandig denken. Probeer het ook eens.
Als je mijn posts leest zal je merken dat ik wel de laatste ben om alle anti-ruslandpropaganda te geloven. Propaganda komt van beide kanten, er is ook westerse propaganda, daar ben ik zeker van. Maar ik ben ook niet blind voor zaken die fout lopen. Het Sputnik vaccin lijkt toch echt wel heel hard op propaganda.

Zoals je zegt, zijn ze in het begin vrij open geweest en daarop kan gebaseerd worden dat het zeker nog te vroeg is om iets te zeggen. Het aantal mensen die getest zijn, het feit dat er geen controle groep was, die informatie kan je vinden in het Russisch. Ze zijn pas vanaf eind augustus met fase-3 testen bezig, die zouden succesvol zijn afgerond maar die informatie is niet vrijgegeven. Dan vraag je je natuurlijk ook af: waarom. Er wordt in Rusland zelfs gezegd dat er op het leger is getest.

Ik zeg niet dat het vaccin niet werkt, het komt niet uit een rommel-instituut, maar er is onvoldoende getest, en bijwerkingen zijn ook nog niet getest.

Ondertussen zijn trouwens geen enkele van mijn vrienden in Sint Petersburg of Moskou gevaccineerd, of ze hebben zelfs de mogelijkheid ook niet. Meer nog, iedereen van hen kent ondertussen wel iemand die Corona heeft gehad en de cijfers zijn daar ook flink aan het stijgen.

Over RT: Ik veronderstel dat je geen Russisch spreekt. Vergeet niet dat RT English en RT in het Russisch 2 andere zenders zijn en er andere verhalen verteld worden. RT English geeft soms heel snel (sneller dan onze media) informatie over Europese dingen (soms vraag ik me af hoe ze het doen, iets komt op RT English en pas een half uur later lees je het in onze media), maar er wordt toch ook vaak foutieve informatie verspreid, bv: https://www.stopfake.org/en/tag/rt/
Jij weet dat RT de staatszender is van Rusland?
Bij RT melden ze NIETS wat het Kremlin en Putin kan beschadigen in naam etc.

[Reactie gewijzigd door M3m30 op 14 november 2020 09:57]

Dat is dus geen staatszender... vergeet niet dat het Kremlin de meerderheid van de lokale media in Rusland in zijn macht heeft.
Je ontkent dus niet dat RT een propaganda apparaat is van Rusland? Inderdaad, net zoals Radio Free Europe ooit een propaganda apparaat van het westen was. Dan zijn we het dus eens.

En net zoals je in Rusland in 1949 Radio Free Europe met een korrel zout moest nemen, kun je nu ook maar beter niet blind vertrouwen op al het nieuws wat RT te melden heeft. (Alhoewel het af en toe best interessant is om eens een ander geluid te horen, ik ben met je eens dat de Nederlandse media op sommige gebieden een ongelofelijk eenzijdig beeld berichten. Neem bijvoorbeeld de berichtgeving over Trump of over Syrië.)
Verschil is wel;
RT staat onder toezicht aan de voor en achterkant.
NPO niet... NPO heeft al meerdere ministers de job gekost.
Waar baseer je dat op?

Als ik kijk naar Amerikaanse media dan zijn ze zeker niet bang om te worden aangepakt om foute berichtgeving.

Kijk maar eens een uurtje naar Fox News.
Alsof dat direct maakt dat RT de waarheid spreekt... je wilt niet weten hoe gevaarlijk Putin is als je hem TEGEN je hebt.
In 2014... ging een journalist weg bij RT omdat ze gedwongen was desinformatie te vermelden.
https://www.nd.nl/nieuws/...oday-weg-om-desinformatie
aangepakt? Hoe dan? Fake news is daar uitgevonden, toch
Ja, ik had deze opmerking tussen <sarcasme> ... </> moeten plaatsen. Dat geldt overigens ook voor alle zeer negatieve VS berichtgeving over een concurrerend product uit het land van een tegenstander.


Waarom wordt de Russische Federatie eigenlijk nog als tegenstander gezien? Het land is al lang niet meer communistisch en zou een kapitalistische vriend moeten zijn ...
Vervelende ontwikkelingen zijn dit. Wel interessant om over te lezen.

Zou Rusland dit puur doen om kennis over een vaccin te stelen? Of gaat het meer om saboteren van het ontwikkelingsproces?
Het zal om kennis gaan.

Met sabotage schiet je in je eigen voet: als bij de buren een pandemie woekert moet jij je grenzen nog steeds dicht houden, hoe goed je je zaakjes intern ook op orde zou hebben.
Ik denk dat dit weer puur de westerse propaganda is. Tweakers doet daar ook aan mee als ik kijk naar de titel van het bericht. De zogenaamde aanvallen komen vanuit Rusland en N Korea en het is niet zo dat Rusland en N Korea ons aanvalt.

Dat ze uit die langen komen (de aanvallen) is ook logisch, in die landen kun je heel lastig servers down halen als externe.
En wat zou dan een logische aanvaller zijn? De wizz kids op een zolder waar Poetin het over heeft? Diezelfde Poetin die overigens in de Stone intervieuws er niet echt een geheim van maakte dat hij het hacken van westerse firma's en het beinvloeden van de opinie niet als problematsch ziet.

Al de mensen die denken dat het allemaal een hoax is zouden echt die interviews eens moeten kijken.
ik denkt niet dat ze baat hebben bij sabotage in deze
Precies wie zegt dat ze boel willen saboteren. Misschien willen ze zelf ook wel zo snel mogelijk hun mensen helpen.
Rusland is een groot land, maar economisch stellen ze niks voor. Zij zijn gebaat bij een instabiel Europa en Amerika, en dit is een relatief goedkope manier van oorlog voeren. Ik werk voor een Russisch bedrijf en die mensen geloven hun eigen overheid allang niet meer. Er is daar nog niemand gevaccineerd, ondanks de beloftes van Putin.
Rusland heeft toch zelf al lang een werkend vaccin... 8)7
Neen, ze hebben een goedgekeurd vaccin. Dat is nog iets anders. Het vaccin werd reeds goedgekeurd nog voordat de derde fase van de proeven moest starten. Rusland staat in de praktijk ongeveer even ver als een Pfizer of een AstraZeneca waarbij we dus nog niet weten hoe goed het vaccin werkt en of er op grote schaal bijwerkingen worden gedetecteerd.
+2, maar kleine correctie: het vaccin is goedgekeurd zonder dat 3e fase resultaten zijn gepubliceerd.
Rusland beweert zelf dat het vaccin de 3e fase goed is doorgekomen, maar dat is dus niet te checken.

Pfizer publiceert ondertussen wel mooie effectiviteitscijfers, bijwerkingen is een lastiger verhaal.

Om daar een redelijk degelijke uitspraak over te doen heb je tijd nodig, veel tijd. Er moet met grote populaties getest worden, en bij iedere klacht in die populatie moet je tot het gaatje gaan om de werkelijke oorzaak te vinden. Daarom staat er normaal voor een 3e fase vaccin onderzoek een aantal jaren. Daar moeten we nu op bezuinigen.
https://www.rtlnieuws.nl/...n-lijkzakken-doden-vaccin

Ze hebben een werkend vaccin volgens Russische staatsmedia echter zijn er productieverstoringen:
"Met het coronavaccin gaat het hartstikke goed, volgens de Russische autoriteiten. Het vaccin heeft een eigen Twitteraccount en deze week werd daar gemeld dat het voor maar liefst 92 procent effectief is gebleken.

Wel zijn er productieproblemen, waardoor het vaccin niet snel op grote schaal kan worden toegediend, zoals het plan was. Het gaat dus waarschijnlijk niet al dit jaar worden gebruikt om massaal Russen in te enten."
"Het vaccin heeft een eigen twitteraccount" - is het dus toch kunstmatig intelligent gemaakt?
Maar alle gekheid op een stokje, het Russische vaccin is een vectorvaccin. En vaccins lijken best te doen voor dit virus. Een onschuldig RNA-virus nemen dat zo gemanipuleerd dat het zich niet vermenigvuldigt in de mens, maar wel in een speciale kweekvloeistof. En in dat RNA een stukje toevoegen dat codeert voor het spike-eiwit (stukje kopie coronavirus dus).
En dat kweken en zuiveren. Kweken gaat in wegwerptanks. Zuiveren met filters.
Dat klinkt alsof ze nog gewoon klinische tests aan het doen zijn en het verkopen als dat het al beschikbaar zou moeten zijn.
Toevallig 2/3 dagen nadat pfyzer zijn vaccin aankondigt en nog “toevalliger” is is dat het 2% effectiever is
Nee hoor, want rusland had in de zomer al successen.
Nope. Ze waren begonnen met testen in de zomer (net als andere kandidaten) Van successen kan je evt pas spreken als je daarvan de resultaten binnen hebt.
Waarom moet zoiets überhaupt aan het internet hangen ? Scherm dit gewoon helemaal intern af zonder verbinding met het internet, heb je hier ook geen last van.
Hoe moet je het dan doen? Ik zie deze opmerking telkens opnieuw terugkomen, maar mensen vergeten blijkbaar dat we niet meer in 1 enkel klein labo (of kantoor) op onszelf werken maar dat we samenwerken met mensen van over heel de wereld en dat we vandaag ook van thuis uit ons werk moeten kunnen doen voor zover mogelijk. En daar is niets mis mee, zo lang de beveiliging maar op orde is.

Daarnaast doen deze bedrijven natuurlijk veel meer dan alleen maar het onderzoek. Denk aan alle marketing, de legal afdeling, het management, de receptie ... allemaal moeten ze kunnen communiceren met elkaar en met mensen buiten het bedrijf. Hoe wil je dat doen als je heel je bedrijf van het internet gaat afsluiten. Ga je iedereen 2 PCs geven? Een zwarte, verbonden met het internet en een rode, verbonden met het interne netwerk? En dan iedereen verbieden om ook maar iets van data van de ene naar de andere over te zetten?

Want al die mensen krijgen ook informatie over al je testen die je uitvoert, wel, mogelijks niet de receptioniste. Maar die moet wel met iedereen kunnen communiceren natuurlijk.
Je doet wel heel veel aannames. Niet het hele bedrijf hoeft "van het net af", maar belangrijk onderzoek natuurlijk wel. Net zoals je dat niet op je Google Drive zou zetten. Nogal logisch toch?
Dat je marketing erbij haalt en toch een +3 krijgt, staat mij echt tegen. :'(
Wat stelt dat die afdelingen uberhaupt op een zelfde netwerk zitten?

Als je belangrijk onderzoek doet, zoals bijvoorbeeld vaccins ontwikkelen, dan moet je dat gewoon intern houden. Daar is niets hocus-pocus aan. Een goede manier is om dan juist die "computers" niet aan een netwerk dat naar buiten gaat te hangen.

Ok, de marketing mag wel aan het Internet hangen. Mijn zegen heb je
Ik denk dat je misschien een iets te simpel idee van onderzoek hebt.

Voor wat ik in mijn praktijk gezien heb (en dat is beperkt: 3 bedrijven, 2 universiteiten) zijn de kantoor- en onderzoeksnetwerken meestal behoorlijk scherp gescheiden, soms zelfs galvanisch (air gap).

Maar onderzoekers werken niet alleen in hun labs. Ze lezen artikelen (allemaal op het internet), discussiëren op fora, via email en wat al niet. Zonder toegang tot dat soort media kunnen ze hun werk niet naar behoren doen. En die media lijken me het interessantste doelwit: daar circuleert de opgedane kennis, dat is een efficiëntere bron dan de ruwe onderzoeksdata, waar je zelf nog die kennis uit moet zien te peuren.
Ik zie hier anders ook een behoorlijke aanname dat het scheiden van dit soort systemen niet al het geval is. Dat er vele aanvallen richting dit soort bedrijven gedaan worden wil niet zeggen dat ze ook daadwerkelijk direct bij de data geraken.

Daarnaast moet je niet vergeten dat 99% van de gedetecteerde aanvallen waarschijnlijk in de beginstadia zijn. Aanvallers zijn dan gewoon aan het rondporren om te kijken of ze ergens een beginnetje hebben. De meest geavanceerde aanvallen beginnen echt niet bij het phishen van het root password van de "top secret file server", maar bij het account van de receptioniste of externe partijen waarmee samengewerkt wordt. Vertrouwen winnen, stepping stones en lateral movement gebruiken om zo langzaam tot je doel te komen.

Als laatste, vergeet niet dat bijvoorbeeld Stuxnet specifiek bedoelt was om air-gapped systemen te infiltreren.
In de praktijk zie je dat er toch connectiviteitsvereisten zijn: boekhouding vereist weten wat verkocht is, verkoop wat voorradig is, voorraadbeheer wat aangekocht en geproduceerd werd,... en ook die R&D resultaten zullen terecht moeten komen bij productie en management.
Dus wordt het geheel aan elkaar geknoopt met vlans en firewalls - en dat is helemaal prima. Maar dat betekent ook dat de juiste kwetsbaarheid alsnog een enorm gat kan betekenen. "Airgapping" heb ik zelf nog maar zelden gezien. En waar ik het zag was er toch sneakernet - wat ook een gebruikte attackvector is...
Verder hoef je de R&D helemaal niet te raken om aan resultaten te geraken. Als het waardevol is komt dat mooi voorgekauwd bij mgmt terecht, dat gewoon één vd office vlans is - of het vpn vlan...

[Reactie gewijzigd door the_stickie op 13 november 2020 19:03]

Ik maak evenveel aannames als jij.

Waarom zouden testlabos hun data niet op dezelfde beveiligde documentsystemen zetten als waar het management op werkt? Als waar de bedrijfsadvocaten op werken? Als waar marketing op werkt? En waarom zouden ze dat niet doen vanop hetzelfde netwerk als waarmee iedereen ook bijvoorbeeld hun email leest die vanaf het internet binnenkomt? Waarmee ze online meetings houden? Waarmee ze op het internet surfen tijdens de lunchbreak?

Er is enorm veel informatie die je geheim moet houden tot op de dag dat deze geopenbaard mag worden, als die dag er al ooit komt. Of het nu de manier is waarop je een vaccin maakt, de voorbereiding voor de bijhorende patent aanvragen of de marketingstrategie die er rond zit. Je wil niets van dat alles laten uitlekken. En omdat je vandaag toch bezig bent over heel de wereld hangt al die infrastructuur toch al aan elkaar via het internet (zij het via VPN danwel via MPLS, maar het zal sowieso door je internet based routers passeren).
Dat je marketing erbij haalt en toch een +3 krijgt, staat mij echt tegen. :'(
Wat stelt dat die afdelingen uberhaupt op een zelfde netwerk zitten?


Mee eens!
Ga je iedereen 2 PCs geven?
Iedereen zou niet hoeven. De receptie en market zou prima internet kunnen hebben. De onderzoekers dan wel. De resultaten die verstuurd moet worden kunnen ze via usb stick overzetten. Is dit handig? Nee dat zeker niet. Op afstand werken is ook niet meer mogelijk. Maar de data is wel veiliger.
Stuxnet gebruikte juist usb keys om binnen te komen, dat werkt dus ook niet. Toegegeven je moet wel in de buurt zijn om dit te doen.

Standaard test bij fysieke pen tests, strooi wat usb keys rond het gebouw en kijk hoeveel er bij de receptie gebracht worden en bij hoeveel er in een laptop gestopt worden. En als je dan naar de populatie kijkt kan je dit gedrag niet toewijzen aan een bepaalde opleidingsniveau of functie.
Ook hier zijn natuurlijk dingen voor te bedenken. De usb stick aan een ketting en alleen die gebruiken. Maar uiteindelijk zullen er altijd dingen te bedenken zijn ja. En mensen die perongeluk fouten maken.
Inderdaad. Yankee doodle had ook geen internet nodig.
Daarnaast doen deze bedrijven natuurlijk veel meer dan alleen maar het onderzoek. Denk aan alle marketing, de legal afdeling, het management, de receptie ... allemaal moeten ze kunnen communiceren met elkaar en met mensen buiten het bedrijf.

Ja prima dat kan ook.Juist hun loskoppelen van het research/productie netwerk.

Een receptioniste heeft er niets te zoeken,hr en management ook niet.
Ik weet de oplossing, huur bilbob in om je systeem te beveiligen en niet Blokker_1999 !! ;)

Ik ben namelijk vet goed in offline. Super veilig ook. ++

[Reactie gewijzigd door bilbob op 13 november 2020 18:35]

Nah, reken maar dat ze de formules, echte resultaten, bijwerkingen en allemaal van dat soort dingen niet aan het internet hebben hangen ;)
Gezien ze het meeste hiervan over een paar maanden voor de certificatie sowieso moeten doorsturen naar de regulatoren twijfel ik hier sterk aan.

Denk niet dat de vertraging door extra offline beveiliging opweegt tegen pas zes maanden later komen met je vaccin door inefficiëntie. Zeker als je hoort dat op het vaccin van Pfizer bijvoorbeeld een team van 500 man werkt.
Jawel hoor.
Teams voor het maken van een submissie zijn gemakkelijk groter dan 100 personen en alles staat gewoon online.
En voor de mogelijke russen of noord koreanen hier. Ik werk niet voor een bedrijf dat iets met covid doet :D

De resultaten early on, wanneer het echt nog in discovery zit. Die zitten op afgeschermde interne netwerken waarvan de data zelfs de ruimte niet verlaat.

Bijwerkingen en alle andere details die kan je gewoon vinden. Plus je kan ze zelf gewoon vinden want rapporten zijn publiek. Die moeten sedert een paar jaar gepubliceerd worden vanwege de europese overheid.
Elke informed consent form heeft zelfs de bijwerkingen gewoon opgelijst.
Dit zijn "gewoon" commerciële bedrijven met een datacenter die een breakout naar het internet hebben.

Gezien Microsoft het waarneemt hebben ze waarschijnlijk ook wat Microsoft diensten (Azure, O365 enzo)

Lijkt me dus totaal niet onlogisch. Dat er bepaalde gevoelige content moeilijk te benaderen dient te zijn is uiteraard wel de bedoeling, maar zeker niet altijd straightforward.
Er staat alleen maar van vaccinmakers, of de labs etc. direct aan het Internet hangen is de vraag.
Natuurlijk wel de vpn etc.. tenslotte moeten een hoop mensen thuis werken.
En als je binnen kan komen kan je natuurlijk wel gegevens als email etc.. stelen.
Ik zou zeggen probeer het eens een weekje. Geen internet op je werkplek. Kon best nog wel eens tegenvallen. We zijn zo gewend om online te zijn. Even iets opzoeken, chatten, appen.
Wil je toch internetten, ga je naar die ene internet PC die na elke logout gewiped wordt.
Ja dus ook je mobiel uit en in het kluisje bij de ingang van je werklokatie ( of liever thuis al uit)
Waarom moet zoiets überhaupt aan het internet hangen ? Scherm dit gewoon helemaal intern af zonder verbinding met het internet, heb je hier ook geen last van.
Daar hoeven ze geen zorgen maken, ze zijn wel slim genoeg om een formule van een vaccin in meerdere delen op verschillende netwerk te opslaan EN het sleutel uit het hoofd leren. Formule zonder sleutel is vaccin compleet waardeloos.
Waarom niet? Zeker met al dat thuiswerken, dan moet je hier toch wel via internet er bij kunnen.
Het zou natuurlijk schelen als iedereen z'n kennis zou delen.
Gestructuurd onderzoek en mislukte pogingen openbaar maken zodat anderen ook leren van de fouten...wat een mooie wereld zou dat zijn.

(Offtopic) Het probleem is geld (/offtoptic)

Gebeurt dit soort cyber aanvallen niet dagelijk op intellectueel eigendom?
Ja hoor. Het is lang geleden maar de servers van de plek waar je de IP aanvragen doet worden gigantisch bestookt.

En die kennis wordt grotendeels gedeeld hoor. Een GSK en een Pfizer zijn geen aartsvijanden bijvoorbeeld.
Er wordt echt wel vlot samengewerkt en informatie gedeeld.
Natuurlijk gaan ze bepaalde gevoelige stuff niet delen zonder overeenkomsten.
Maar er is meer samenwerking dan je zou denken.
Het is een kostelijke affaire om onderzoek te doen.
Het hele grote probleem lijkt mij "stellingname". In de westerse wereld is men gewend pas actie te ondernemen ná bewijsvoering. Dat gaat hem dus niet worden, maar daardoor blijven stellingname (en acties) uit. Ik zie helaas geen oplossing, anders dan hetzelfde "terug doen" (wat ook weer de nodige implicaties op diezelfde westerse wereld, qua "beeldvorming over zichzelf", heeft) Pffffffft.

[edit = typo]

[Reactie gewijzigd door bousix op 13 november 2020 17:28]

Laag, zeer laag, zelfs voor hun.
All is fair in love and war ofzo
Waarom zou je voor iets betalen als je het kan stelen. Het westen kan toch geen vuist maken tegen deze praktijken.
Zeker. Ik ben benieuwd of het Russisch vaccin ook een kopie van een van deze zeven gaat blijken.
Dat kan niet hé... Rusland heeft toch al geruime tijd een vaccin :+
Dus economische redenen. Just follow the money
Past wel binnen hun modus operandi.

Je tegenstander tegenwerken, intellectueel eigendom stelen en vervolgens met die informatie je eigen situatie verbeteren zodat je voor je achterban als “winnaar” uit de bus komt.
Er is ontzettend veel geld mee te verdienen. Dus daarom zijn ze bij uitstek een doelwit.
Niet eens zozeer voor statelijke actors, maar voor criminelen.

Overigens is de farmaceutische wereld gewend aan veel bedrijfsspionage, dus je kunt er wel vanuit gaan dat die hun beveiliging veel beter op orde hebben dan de meeste bedrijven.
Reken maar uit: 7 miljard wereldburgers, 2 shots @ 100 euro: 1,4 biljoen euro inkomsten.
Nou komt er een mutatie in het virus en komt hetzelfde bedrag weer.
Oorlogen worden om veel minder begonnen.
Ik zou dit niet zomaar geloven.
Tegenwoordig is alles politiek.
En jij denkt niet dat de amerikanen dit net zo hard doen? Vind overigens de titel een enorme clickbait, want de landen vallen niet aan, maar groepen uit die landen, en zelfs dat neem ik maar met een bak zout omdat de info van een amerikaans bedrijf komt.
Hier mag wel eens een pak harder op gereageerd worden door de EU.

Nu klinkt het alsof het een beetje een 'stoute' actie is geweest van deze landen. Maar feitelijk, als het zelfs maar 1 dag vertraging geeft in het vaccin dan hebben we het over honderden doden. Eigenlijk komt dit dan overeen met het neerschieten van een verkeersvliegtuig. Al is in dat geval het oorzaak-gevolg gebeuren een stuk duidelijker, qua aantal doden ontloopt het elkaar niet. We zitten met de hele wereld in een enorme crisis en dit soort shit dienen ze gewoon achterwege te laten. Hebben ze zichzelf immers ook mee.

Het zou meer dan genoeg reden moeten zijn om de diplomatieke betrekkingen met Rusland op te zeggen tot ze zich wel kunnen gedragen. Of op zijn minst de ambassadeur op het matje te roepen.

[Reactie gewijzigd door GekkePrutser op 13 november 2020 18:20]

Voor hun geld dezelfde logica: vaccin een dag later = meer doden.

Wij krijgen hier 4% van de eerste leveringen (buitenproportioneel veel als je naar bevolking kijkt zou ik zeggen.)
Hoeveel procent denk je dat Rusland/Noord Korea van de eerste leveringen gaan krijgen?

De optel som is voor hun dan snel gemaakt.
Tja Rusland heeft hun eigen fantastische "Spoetnik" vaccin, en NK heeft volgens hun eigen propaganda bijna geen gevallen.

Dusja, als ze zelf hun situatie zo voordoen, dan krijgen ze ook weinig vaccin... Logisch toch?
Ligt er aan wat het doel is.
Zoals geschreven staat proberen toegang tot accounts te krijgen en proberen ze niet het hele systeem te ontregelen.
Humanitair gezien zou geen enkel onderdeel van een vaccin "geheim" moeten zijn.
Als het echt een poging is tot vertraging om op een dergelijk manier de overhand te krijgen in de toekomst dan is dat behoorlijk slecht maar als het doel is om simpelweg het vaccin te jatten omdat politieke ongein de boel frustreert dan zou ik zeggen laat ze lekker hun gang gaan.
We zullen uiteindelijk wel zien wie de echte schruk is die van de vaccin belachelijk rijk wordt.
Je kan ook overdrijven, vooral veel speculatie.
Het kan die landen echt geen bal schelen als ze op het matje geroepen worden en diplomatieke kanalen verbreken verergert het probleem alleen maar, dan zullen ze zich nog veel minder inhouden. Het heeft allemaal geen zin, die doen gewoon verder ongeacht wat men er op verzint.
Grote farmaceuten met miljoenen of miljarden belangen zullen niet zo dom zijn hun kritische ontwikkelafdelingen aan het internet te hangen.
De gewone bedrijfsactiviteiten die niet-kritisch zijn zullen wel aan het internet hangen.
Daar zal men dergelijke inbraakpogingen wel waarnemen.
Als farmaceuten slim zijn zorgen ze ervoor dat er honeypots met nep-vaccin data beschikbaar zijn zodat hackers denken een goudpot binnen te halen.
Nep gegevens moeten wel geloofwaardig zijn maar uiteraard geen enkel klinisch resultaat opleveren.
Succes gegarandeerd.
Eigenlijk is het toch de omgekeerde wereld. Wij zitten met zijn allen in een crisis.
Als we nou de gegevens openbaar zouden houden hoeft er ook niet gehacked te worden en zouden we misschien wel sneller een vaccin hebben.

Maar nee er vallen hele bulten geld mee te verdienen (over de ruggen van anderen) dus laten we alle kennis die we opdoen zomin mogelijk delen zodat wij er rijker van kunnen worden.

Het trieste is nog dat we dit met zijn allen maar heel normaal zijn gaan vinden, ik eerst en dan misschien een keer de rest.
Als ik het bericht lees lijkt het te gaan om voornamelijk phishing aanvallen via de mail welke lezers moeten verleiden om via een website account informatie te delen.

Ze hebben bij Microsoft een man 3500 wereldwijd in dienst welke zich bezighouden met het beveiligen van de Azure cloud: https://azure.microsoft.com/en-us/overview/security/

Nu is de Microsoft cloud alsmede die van Google en Amazon maar zo veilig als de administrator die deze beveiligd.:
pfizer 2020 - https://siliconangle.com/...-unsecured-cloud-storage/

Een onjuist geconfigureerde blob storage op de public cloud..

Een nadeel van de public cloud is dat de cloud in een bepaalde range ip adressen hebben waardoor aanvallers ook gericht te werk kunnen gaan, voor Azure kan je die lijst onder andere hier vinden:
https://www.microsoft.com...oad/details.aspx?id=56519

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True