EU sluit externe toegang tot systemen af na hack

De EU heeft na een aanval op zijn systemen de externe toegang tot e-mail en intranet afgesloten. De Europese Commissie en de Europese Dienst voor extern optreden waren het doelwit van de aanval, die woensdag plaatsvond.

De hack vond plaats op de vooravond van een EU-top in Brussel. Verdere details over de aanval werden niet vrijgegeven, zo schrijft de BBC. De Europese Commissie evalueert momenteel de omvang van het gevaar en heeft uit voorzorg de externe toegang tot e-maildiensten en zijn intranet afgesloten om het uitlekken van 'ongeautoriseerde informatie' te voorkomen. Medewerkers werd ook gevraagd hun wachtwoorden te veranderen.

"We nemen met spoed maatregelen om dit probleem te verhelpen en we hebben een onderzoek naar dit voorval in gang gezet", zegt Antony Gravili, EU-woordvoerder, over de aanval. Hij meldt daarnaast dat een aanval als dit niet ongebruikelijk is. Volgens Gravili is er echter geen bewijs dat de aanvallen gelinkt zijn aan de EU-top van 24 en 25 maart, waarop zaken als de toekomstige structuur van de Europese Unie en de huidige crisis in Libië worden besproken.

Begin maart werd ook bekend dat het Franse ministerie van financiën in december het doelwit van hackers was. Deze hackers hadden het gemunt op bestanden met betrekking tot de G20-bijeenkomst in februari. De Franse minister van financiën bevestigde de aanval nadat het tijdschrift Paris Match de hack onthulde. Meer dan 150 computers zouden het doelwit zijn geweest en de gestolen informatie zou naar Chinese servers zijn doorgestuurd. Dit betekent niet per se dat de aanvallen uit China kwamen of dat de Chinese overheid erachter zat.

Door Luke van Velthoven

Stagiair

Feedback • 24-03-2011 10:47 21

24-03-2011 • 10:47

21

Lees meer

Zuid-Korea: grote hackaanval uit China
Zuid-Korea: grote hackaanval uit China Nieuws van 28 juli 2011
Syrië pakt sociale media aan
Syrië pakt sociale media aan Nieuws van 23 mei 2011
'EU-landen doen te weinig aan ict-beveiliging'
'EU-landen doen te weinig aan ict-beveiliging' Nieuws van 18 april 2011
AIVD waarschuwt hightech-bedrijven tegen Chinese spionage
AIVD waarschuwt hightech-bedrijven tegen Chinese spionage Nieuws van 15 april 2011
EU praat met Microsoft over 36.000 Windows-werkplekken
EU praat met Microsoft over 36.000 Windows-werkplekken Nieuws van 4 april 2011
'Hackers kregen toegang tot computers Australische ministers'
'Hackers kregen toegang tot computers Australische ministers' Nieuws van 29 maart 2011
'Aantal gekraakte Belgische websites groeit sterk'
'Aantal gekraakte Belgische websites groeit sterk' Nieuws van 22 maart 2011
Aanvallers kraken accounts op PHP-wikiserver
Aanvallers kraken accounts op PHP-wikiserver Nieuws van 20 maart 2011
China: aantal aanvallen op overheidssites neemt toe
China: aantal aanvallen op overheidssites neemt toe Nieuws van 10 maart 2011
Frans ministerie was doelwit van hackers
Frans ministerie was doelwit van hackers Nieuws van 7 maart 2011
Meer producten en artikelen
Websites en community's Privacy Beveiliging Europa Hackers Overheid

Reacties (21)

-Moderatie-faq
21
21
9
0
0
1
Wijzig sortering
r3agluurder 24 maart 2011 10:50
Wel netjes dat zij de boel gelijk afsluiten.
Alleen je mag toch wel van een overheid verwachten dat dit soort zaken goed op orde zijn?
Het lijkt mij dat wanneer je zo'n systeem wilt gaan gebruiken je een stel 'goede' hackers inhuurt om de boel proberen te kraken en eventueel de beveiliging zo dicht mogelijk te maken.
Het valt me op dat de laatste tijd steeds meer lekken zijn in websites.
om maar een voorbeeld te noemen, vakantieveilingen.nl...
Dooxed @r3agluurder24 maart 2011 10:54
Zelfs als je een team van hackers / beveiligingspecialisten hebt ingehuurd en hen het system hebt laten testen, kan je nooit zeker zijn dat je systeem voldoende beveiligd is. Bugs / exploits zijn in principe niet bekend totdat ze bekend zijn (duh) dus kan je je er ook nog niet tegen wapenen. Een snelle respons zoals hierboven helpt wel om de effecten van onverwachte aanvallen te verminderen.
TDeK
@r3agluurder24 maart 2011 11:33
Het valt me op dat de laatste tijd steeds meer lekken zijn in websites.
Dat heeft in mijn ogen een aantal oorzaken.
  • Er wordt vaak gewerkt met harde deadlines en testen schiet er dan vaak bij in.
  • Er wordt op opleidingen nog te weinig aandacht besteed aan security en bekende programmeer valkuilen
  • Met hacken wordt goud geld verdient (zowel voor criminele hackers als voor de hackers die 'hun ziel verkopen' aan de hoogst biedende, ongeacht waar het voor is)
  • Er wordt veel gewerkt met dezelfde software op clients en pakketten op de server (denk aan Wordpress, Joomla, Drupal e.d.) waarvoor door veel mensen naar exploits wordt gezocht.
Je doet er weinig aan, de response is in ieder geval goed.
dasiro @r3agluurder24 maart 2011 18:56
leuke side-note: vandaag en gisteren was het in Brussel ook Infosecurity, de grootste ICT-security beurs van België, met enkele duizenden consultants en tientallen standen van grote security-bedrijven :+
Triss @dasiro24 maart 2011 21:05
Ben er geweest, zo groot was hij ook weer niet :)
Ik verschoot ervan dat het vrij klein was.
Ze hadden er wel goeie trippel :9
himlims_ @r3agluurder24 maart 2011 10:53
Je zou 't verwachten, maar in praktijk betekend dat er 10 verschillende systemen zijn, 10 verschillende bedrijven die daarvoor verantwoordelijk zijn. dat is toch standaard zo als 't gaat om IT bij overheden?
Verwijderd @himlims_24 maart 2011 11:31
Dat gaat zo omdat een overheid niet anders mag. Ze zouden daar gerust ook zoals in de privé alles willen binnen halen uit 1 bedrijf en voor lange termijn. Zal je iets duurder uitkomen maar de extra kwaliteit zal vele malen groter zijn dan die extra investering.
Maar een overheid moet voor alles uitbesteding rondes starten en dan eindig je met een lappendeken dat niet optimaal werkt. Zit je met werknemers van 20 verschillende externe bedrijven, software op alle niveaus moeten samenwerkend gekregen worden en hardware moet je overal bij elkaar sprokkelen.

En de voor de ossboys: oss zal die situatie ook niet beter maken bij de overheid.
Blokker_1999
@Verwijderd24 maart 2011 11:50
Niet noodzakelijk. Zolang het lastenboek goed genoeg is moet alles perfect met elkaar kunnen samenwerken. Alleen heb je voor het opstellen van dat lastenboek reeds mensen nodig met voldoende ervaring.
Verwijderd @Blokker_199924 maart 2011 12:10
Een bestek heeft daar niets mee te maken.

Om te beginnen moet het werknemerprobleem opgelost worden. Nu zit je met personen uit vele verschillende externe bedrijven welke allemaal een andere bedrijfscultuur hebben. Werkuren, motivatie, verloning, technieken die ze moeten pushen voor partnerbedrijven, onderlinge concurrentie, tweetaligheid, ...
Daarna richten op één techniek ipv letterlijk 2 of meerdere paketten voor dezelfde job naast elkaar draaien.
Het probleem van hardware is minimaal omdat je daar veel meer standaarden hebt. Maar zeker op server- en infrastructuurniveau mag er nog iets meer naar één bedrijf worden gegaan ipv steeds weer andere merken met hun eigen exclusieve features.

Als je niet in de ICT van de overheid werkt, snap je niet hoe groot maar ook hoe simpel het probleem is.
SirBlade 24 maart 2011 11:16
nieuws: Europarlementariër begint gebruikersgroep vrije software

Met gebruikers zoals dit wordt beveiligen natuurlijk erg lastig.
gassiepaart @SirBlade24 maart 2011 11:36
onderbouwing zou wel gewenst zijn?

Ik neem aan dat je bedoelt dat iedereen de mailserver kan bereiken zonder dat daar weet van is bij de it afdeling.

Of is dit een flame poging naar vrije software?
mjtdevries @gassiepaart24 maart 2011 12:22
De onderbouwing lijkt me nogal voor de hand liggend.

Met de software zelf zal vast weinig mis zijn. Maar als zo'n parlementarier een beetje gaat hobbyen dan is de kans veel groter dat de beveiligingsgaten in zitten dan wanneer een IT specialist een mailserver opzet.

Zeker omdat ze die eigen mailserver hebben opgezet omdat ze de beveiliging op de normale systemen maar lastig vonden.

En op het moment dat zo'n systeem gehacked word, dan heb je kans dat ze daar passwords vinden, waardoor ze kunnen binnen dringen in een ander systeem dat wel goede security heeft.

N.B. daarmee zeg ik niet dat dit scenario ook in dit geval speelt, maar het gevaar is zeker aanwezig.
MSalters
@mjtdevries24 maart 2011 12:38
Als een specialist de officiele mailserver opzet.

Clientelisme is in de zuidelijke landen van de EU veel gebruikelijker dan hier. De EU begroting wordt jaar op jaar afgekeurd omdat er onvoldoende duidelijk waar het geld heen gaat. Het is gezien die geschiedenis heel goed voorstelbaar dat die officiele mailserver zo'n ramp is omdat juist die ingericht is, of de software geselecteerd is door amateurs.
bbc @MSalters24 maart 2011 13:41
Die officiële mailserver is vooral een ramp omdat er geen limieten op de mailbox worden gesteld.

On-topic: nu werden outlook web access, intranet portal en vpn offline gehaald.
FiVAL @SirBlade24 maart 2011 12:20
Maar wel decentralisatie...

Dus een hacker moet meer moeite doen!
kozue @SirBlade25 maart 2011 16:09
Ik snap je opmerking totaal niet. Eigenlijk bewijst het artikel dat je linkt totaal het tegenovergestelde dan wat jij lijkt te suggereren.
Er staat dat iemand in Estland met open source begonnen begonnen is, en dat de rest allemaal gesloten software draait. Ik lees in het artikel nergens iets over Estland, ik lees iets over Brussel, die dus bij "de rest" (de closed source groep) hoort. Er zijn dus gesloten systemen gehackt, ik heb een vermoeden van zo'n 99% dat het wel Windows zal zijn.
Dat Windows systemen gehackt zijn verbaasd me totaal niet. Ze hadden die hack misschien kunnen voorkomen door niet die ouderwetse troep uit Redmond te gebruiken, maar een systeem dat z'n beveiliging wél op orde heeft (onder andere door tijdige updates ipv die debiele "wacht maar tot volgende maand" policy van MS).

Verder is het ook jammer dat onze belastingcenten weer massaal naar MS verdwijnen, zodat ze met mijn zuurverdiende centen hun monopolie in stand kunnen houden, maar das weer een andere discussie dus daar zal ik verder niet al te veel op in gaan.
r3agluurder 24 maart 2011 11:18
Tja, het lijkt wel een beetje op het Amerikaans model, wanneer je 2 handelingen wilt uitvoeren, je eerst door 6 lagen 'management' heen moet voordat je goedkeuring krijgt..
Maar goed inderdaad welkom in de wondere wereld van de IT

@mjtdevries dit sloeg op de eerdere reactie boven mij

[Reactie gewijzigd door r3agluurder op 23 juli 2024 05:50]

mjtdevries @r3agluurder24 maart 2011 11:25
Wat heeft dit met het artikel te maken? Dat heeft toch geen enkele relevantie met maatregelen die je neemt nav een hack?
TDeK
@mjtdevries24 maart 2011 11:35
Hij doelt waarschijnlijk op de snelheid waarmee IT iets gefixed wil krijgen, maar daarvoor eerst om toestemming moet smeken bij hogere management lagen die doorgaans alleen naar de kosten kijken.
mjtdevries @TDeK24 maart 2011 12:25
Ook dat heeft niets met dit artikel te maken. Er staat niets in het artikel dat ook maar de minste suggestie oproept, dat toestemming van het hoger management hier een probleem is.
EektheMan @r3agluurder24 maart 2011 19:04
Hoe bedoel je? De aanval begon iets voor middernacht en er is toen vrijwel direct gereageerd. Gewoon volgens het boekje. Niks geen management nodig, gewoon goed voorbereid zijn.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq