'Hackers drongen Canadese overheidscomputers binnen'

Hackers hebben aanvallen uitgevoerd op computers van de Canadese overheid. Volgens de Canadese publieke omroep hebben de aanvallers, die mogelijk uit China afkomstig zijn, toegang gekregen tot gevoelige informatie.

CanadaDe Canadese overheid wil enkel kwijt dat zij is 'aangevallen' door hackers, maar de publieke omroep CBC heeft van niet bij naam genoemde bronnen vernomen dat de aanvallers in januari toegang wisten te krijgen tot systemen van het ministerie van financiën en het kabinetscomité dat de schatkist beheert. Computers van hoge leidinggevenden zouden zijn gekraakt en gevoelige informatie zou zijn buitgemaakt.

Volgens de omroep hebben de hackers geprobeerd toegang te krijgen tot andere departementen, maar het is onduidelijk of dat is gelukt. Toen de aanval werd ontdekt, zou de overheid internettoegang in de getroffen departementen compleet hebben afgesloten. Inmiddels zouden de verbindingen weer zijn hersteld. Volgens de bronnen van de CBC is de aanval afkomstig uit China; de kans is echter aanzienlijk dat de aanvallers hun ip-adres vervalsten of gebruikmaakten van gekaapte computers.

In de afgelopen tijd zijn er meer en meer meldingen van hack-aanvallen vanuit China gekomen. Onlangs nog stelde beveiligingsbedrijf McAfee dat Chinese hackers oliebedrijven infiltreerden, waarbij ze gekaapte servers in Nederland gebruikten. Ook bleek uit documenten van WikiLeaks dat China mogelijk achter de aanval op systemen van Google en andere Amerikaanse bedrijven zit.

Door Joost Schellevis

Redacteur

Feedback • 17-02-2011 11:10 22

17-02-2011 • 11:10

22

Lees meer

'Chinese hackers kraakten systemen van Coca-Cola'
'Chinese hackers kraakten systemen van Coca-Cola' Nieuws van 5 november 2012
McAfee: China voert al vijf jaar grote hackaanval uit
McAfee: China voert al vijf jaar grote hackaanval uit Nieuws van 3 augustus 2011
Zuid-Korea: grote hackaanval uit China
Zuid-Korea: grote hackaanval uit China Nieuws van 28 juli 2011
Server van Duitse softwareontwikkelaar Ashampoo is gehackt
Server van Duitse softwareontwikkelaar Ashampoo is gehackt Nieuws van 21 april 2011
Hackers stelen RSA SecurID-informatie
Hackers stelen RSA SecurID-informatie Nieuws van 18 maart 2011
China: aantal aanvallen op overheidssites neemt toe
China: aantal aanvallen op overheidssites neemt toe Nieuws van 10 maart 2011
Frans ministerie was doelwit van hackers
Frans ministerie was doelwit van hackers Nieuws van 7 maart 2011
China gaat locatie mobieltjes bijhouden
China gaat locatie mobieltjes bijhouden Nieuws van 4 maart 2011
Postcodeloterij lekt privégegevens door ontwerpfout - update
Postcodeloterij lekt privégegevens door ontwerpfout - update Nieuws van 21 februari 2011
Hackers dringen database Winamp-forum binnen
Hackers dringen database Winamp-forum binnen Nieuws van 16 februari 2011
'Chinese hackers infiltreren oliebedrijven via Nederland'
'Chinese hackers infiltreren oliebedrijven via Nederland' Nieuws van 10 februari 2011
Anonymous hackt beveiligingsbedrijf HBGary
Anonymous hackt beveiligingsbedrijf HBGary Nieuws van 7 februari 2011
Britten willen cyberaanval-gedragscode
Britten willen cyberaanval-gedragscode Nieuws van 7 februari 2011
'Hackers kraken computersysteem Amerikaanse aandelenbeurs'
'Hackers kraken computersysteem Amerikaanse aandelenbeurs' Nieuws van 5 februari 2011
Hacker steelt 12 miljoen dollar aan pokerchips van Zynga
Hacker steelt 12 miljoen dollar aan pokerchips van Zynga Nieuws van 4 februari 2011
Rechter: PS3-hackers moeten hun activiteiten staken
Rechter: PS3-hackers moeten hun activiteiten staken Nieuws van 28 januari 2011
Meer producten en artikelen
Privacy Politiek en recht Internet Canada China Hackers

Reacties (22)

-Moderatie-faq
22
22
15
1
0
3
Wijzig sortering
primanocte 17 februari 2011 11:18
als het zo belangrijke informatie is.. waarin is het dan uberhaupt toegankelijk via internet? en niet gewoon via eigen netwerk? Dit soort informatie hoort niet beschikbaar te zijn via een open iets als het internet imho
Tukkertje-RaH @primanocte17 februari 2011 11:26
Omdat tegenwoordig alle netwerken met elkaar verbonden zijn...

Veiligheid van informatie is een ding, maar je moet er ook wat mee kunnen doen. Superveilig is een afgeschermde kluis met daarin je pc & data - maar als je die data vervolgens niet kan uitwisselen, wat heb je er dan aan?

Tegenwoordig werkt data beveiliging niet meer met fysieke scheiding. Met behulp van authenticatie en authorisatie probeer je te voorkomen dat de verkeerde mensen bij je spullen komen, maar als een van de ketens breekt ligt je data wel op straat...
SKiLLa @Tukkertje-RaH17 februari 2011 11:29
Juist informatie waar niemand bij kan is vrij zinloos. Het gevaarlijke die 'koppelingen' is dat documenten op een zwaar dichtgetimmerd, gemonitoord en beveiligd netwerk/server staat, maar de 'baas' dat ding gewoon even op z'n eigen bureaublad opslaat of naar iemand e-mailt. Dat gebeurt in NL ook op dagelijkse basis (spreek uit ervaring) ...
Elmo_nl @SKiLLa17 februari 2011 11:52
Helaas heeft Skilla helemaal gelijk hier in. Hier zie ik het ook dagelijks gebeuren uit ervaring: Een heel mooi beveiligd filesysteem, gebruikers moeten zich met tokens en wachtwoorden autoriseren om op bepaalde mappen/shares te komen. Vervolgens kopieert men doodleuk alle goed beveiligde documenten even op de USB stick (zonder beveiliging) om er thuis nog even aan door te werken op de privé pc (want inbellen met je VPN is weer zo lastig en traag he?!). Op de privé pc staan allerhande P2P programma's, toolbars en weet-ik-veel-wat van de kinderen en misschien wel keyloggers/virussen. Na een nachtje werken gaat diezelfde USB stick weer gewoon mee naar werk waar hij doodleuk in de pc gaat om de wijzigingen op te slaan. Als dit niet gebeurd dan wordt het wel 'even doorgemaild' naar een @hotmail.com of ander gratis account zodat ze er thuis bij kunnen. En dan IT maar telkens de schuld geven als er weer een virus uitbraak is 8)7 En ja, technisch gezien kunnen de USB poorten dicht en kun je alles met policies dichttimmeren maar dat werkt in de praktijk niet want de baas wil wel b.v. wel zijn Ipod/telefoon/camera aan kunnen sluiten op die poortjes he?!
TDeK @Elmo_nl17 februari 2011 12:12
Met andere woorden, mensen zijn te gemakszuchtig/laks. Laat ze maar een paar keer flink op hun muil gaan, liefst àla Wikileaks of HBGary, dan leren ze het vanzelf wel. (non-ITers vinden security niet boeiend, tenzij ze beseffen dat nalatigheid een directe aanleiding tot ontslag kan zijn).
Verwijderd @TDeK17 februari 2011 12:18
Typische IT'er reactie die er niet aan denkt dat een oplossing ook werkbaar moet zijn...

Je kunt niet alles op gemakzucht van de gebruiker afschuiven... Sterker, dát vindt ik juist erg gemakzuchtig en laks van de IT-ers in de organisatie! Het is de taak van de IT om een oplossing die creeren die goed werkbaar is voor de gebruikers, en tóch veilig.
TDeK @Verwijderd17 februari 2011 12:23
Typische gebruikersgedachte. Feit: op de huidige manier werkt het niet en loop je enorme risico's. Ik geef toe dat het nog geen ideale oplossing is, maar zolang er niks beters is heb je het er maar mee te doen. Gebruikers klagen ook nooit bij IT, of geven aan dat iets met een simpele tweak makkelijker kan, zodat dat in de flow kan worden meegenomen. Nee, ze hacken en kloten lekker alles bij elkaar zodat het voor hen functioneel werkt, en als het misgaat heeft IT het gedaan.

[Reactie gewijzigd door TDeK op 23 juli 2024 18:48]

naveci @TDeK24 februari 2011 14:33
Uiteindelijk (en zo gaat het bij elk product ontwerp), moet je wel een functionerend netwerk klussen gedesigned op gebruikersvriendelijkheid en veiligheid.
Daarbij moet je zaken tegen elkaar afwegen en niet puur op de gebruikers afwenden.

Dat sommige sausfabrikanten besluiten de fles om te keren zodat de dop onder zit is slim en puur gedaan vanuit een gebruikersvriendelijk oogpunt. Niet omdat ze graag de stickers andersom wilden plakken of omdat dit goedkoper was.
Sundog @Elmo_nl17 februari 2011 16:06
Het gevaarlijke die 'koppelingen' is dat documenten op een zwaar dichtgetimmerd, gemonitoord en beveiligd netwerk/server staat, maar de 'baas' dat ding gewoon even op z'n eigen bureaublad opslaat of naar iemand e-mailt.
Een beveiligd netwerk is niet het allesomvattende antwoord op beveiliging van documenten en andere soorten content. Daar is meer voor nodig.

Een heel mooi beveiligd filesysteem, gebruikers moeten zich met tokens en wachtwoorden autoriseren om op bepaalde mappen/shares te komen.

Het is ook niet verstandig om geheime informatie op te slaan in een map structuur, daar gebruik je aparte document management systemen voor.
Die kunnen ook gekraakt worden, maar bieden wel de mogelijkheid om toegang te beperken (incl export en import mogelijkheden), en hebben normaal een audit trail waarmee je kan zien welke gebruikers documenten ge-exporteerd en bewerkt hebben.

Beveiliging begint met het ontwerp van de IT architectuur en loopt helemaal door tot aan de gebruiker. Maar het is wel te makkelijk om de gebruiker als hoofd schuldige aan te wijzen.
Maar zulke systemen zijn duur, vaak lastig in te passen in bedrijfs en IT processen, dus wordt het vaak in het ontwerp van de IT architectuur maar achterwege gelaten.....

Voor wat betreft ELmo's opmerkingen over virussen die van huis uit worden meegenomen, daar ben ik het wel mee eens. :)
Bulls @Elmo_nl17 februari 2011 12:17
Ze moeten die belangrijke files gewoon op systemen hebben staan waar je het niet van af kan halen, behalve met een locked poort voor als het echt nodig is. Waar dan ook 2 mensen bij zijn die het controleren, het spreekwoordelijke "koffertje met handboei" idee.

Als je de files wilt bijwerken doe je het op de betreffende PC in de "kluis" En anders maan niet. Zo moeilijk is het niet om de regels aan te scherpen.
naveci @SKiLLa24 februari 2011 14:12
Binnen Defensie is hier geen sprake van. Ga maar eens informeren..
Daar gebruiken ze altijd een systeem van 2 computers, eentje voor internet en eentje voor het eigen intranet.

Dat is de allerbeste firewall door ze simpelweg never nooit niet te koppelen.
AuteurJoost @primanocte17 februari 2011 11:28
als het zo belangrijke informatie is.. waarin is het dan uberhaupt toegankelijk via internet? en niet gewoon via eigen netwerk? Dit soort informatie hoort niet beschikbaar te zijn via een open iets als het internet imho
Hoe is jouw computer dan aan het internet verbonden, als ik mag vragen? :P
Verwijderd @Joost17 februari 2011 13:16
Dat is niet het punt. Joost probeerd duidelijk te maken dat indien dat dusdanig belangrijke informatie is, je het niet beschikbaar moet maken via het internet. De PC van Joost zal ongetwijfeld verbonden zijn met het internet, maar de PC van Joost bevat tevens ook HEEL andere informatie. De impact op wereldniveau is nihil als zijn PC gekraakt wordt.

Daar komt bij dat het perfect mogelijk is om een database te draaien zonder dat deze aan het internet vast hangt lijkt me. Interne netwerken zonder internetverbinding hebben maar 1 zwakheid, en dat is de fysieke security. In dit geval is dat dus een goede oplossing.

Maar ik neem aan dat er een reden is dat die database via het internet bereikbaar moest zijn. Meerdere werklocaties kan hier bijvoorbeeld een reden voor zijn, en op die manier heb je dus echt wel een WAN lijntje nodig. Ben benieuwd wat de gevolgen van deze actie zullen zijn! ;-)
MrBlueEyes @primanocte17 februari 2011 11:23
Het zal voor een groot deel denk ik ook aan de mensen liggen. Iedereen zou gewoon een training moeten krijgen over de beveiliging van belangrijke gegevens.
les_paulde 17 februari 2011 11:14
Gaan we weer, het is toch maar makkelijk om de Chinezen hier de schuld van te geven! Het zou me niks verbazen dat veel hackers tegenwoordig gewoon een proxy of een gekaapte PC in China gebruiken om het westen makkelijk hun vinger te kunnen laten wijzen naar de Chinezen. Waar veel computers staan, staan veel computers die gekaapt kunnen worden en waardoor een aanval statistisch gezien eerder daar vandaan kan komen.

Hoop dat ze wel grondig gaan uitzoeken hoe dit nou kon, om hun eigen beveiliging is goed op orde te krijgen.

[Reactie gewijzigd door les_paulde op 23 juli 2024 18:48]

Simkin @les_paulde17 februari 2011 11:22
Volgens de bronnen van de CBC is de aanval afkomstig uit China; de kans is echter aanzienlijk dat de aanvallers hun ip-adres vervalsten of gebruikmaakten van gekaapte computers.
JonathanP @les_paulde17 februari 2011 20:50
Inderdaad. Weer een hack-berichtje, en goh - alweer die stoute chineesjes. Wat een boefjes zijn het toch. ;) Oh wacht, misschien is het wel gewoon een nieuwsberichtje om die chineesjes in kwaad daglicht te stellen. Er wordt meerdere keren gezegd dat de aanvallen mogelijk uit china zouden komen. Mogelijk, mogelijk.. Mogelijk klopt er helemaal niets van deze berichtgeving. Wikileaks zal het zeggen.
A4-tje @les_paulde18 februari 2011 15:51
maar je zou toch zeggen dat als het niet waar is china het ten eerste krachtig ontkent en vervolgens probeert te achterhalen waar de aanvallen dan vandaan komen...
Thystan 17 februari 2011 19:45
Het begint wel een beetje complot te lijken met die berichten van chinezen.

Ik begrijp niet waarom er een discussie ontstaat over veiligheid. Een database kan worden aangesproken door gebruikers. Gebruikers hebben vaak voor werk een weg naar buiten nodig (email, google whatever).

Dit betekent dat er altijd een weg naar buiten mogelijk blijft.

Ik zeg dat virtualiseren de toekomst is. Als je bestanden nodig hebt zul je op de server in moeten loggen. Kunnen de thin-clients ook weer thinner (geen USB poorten of CD-ROM).
kwallebal 17 februari 2011 13:14
Hoor alleen maar dat het westen doelit is, wil ook weleens horen hoe vaak het westen andere landen aanvalt. ''Correct if iam vrong''Maar denk dat het propoganda is vooral tegen china.
crizyz @kwallebal17 februari 2011 13:53
Dat vraag ik me ook wel eens af. Of hoe vaak het gebeurt maar niet interessant is om naar buiten te brengen.

Ik krijg de laatste tijd ook erg het idee dat "Chinese hackers" de nieuwe "terroristen" worden. Dus goed om door de politiek gebruikt te worden om wat angst aan te jagen. Ik zie het ook wel aankomen eigenlijk dat dit aangewend zal worden om weer wat leuke "regeltjes" op te stellen. Zie alle anti-terrorisme regelgeving van na 11 september 2001.

Je kunt niet eindeloos blijven roepen dat een dreiging van een bepaalde kant afkomt. Doordat de dreiging dynamisch is, wat deze ook moge zijn, blijft er een actuele dreiging van "buitenaf" komen. Althans, dat is mijn kijk er op, en hoe ik denk dat het in het eigen voordeel van overheden gebruikt wordt.

[Reactie gewijzigd door crizyz op 23 juli 2024 18:48]

kbasten 17 februari 2011 12:31
Is dit iets nieuws? Volgens mij zijn de meeste overheidsdatacenters al eens gekraakt geweest. De beveiliging van dit soort systemen laat vaak veel te wensen over. Ook stem ik volledig in met Elmo_nl, dit zal wel een van de grootste redenen zijn waardoor grote, goed beveiligde systemen toch worden gekraakt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq