Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

De hackers die toegang verkregen tot systemen van de Nasdaq-aandelenbeurs, hebben volgens persbureau Reuters vertrouwelijke documenten kunnen inzien. Tot nu toe hield de beurs vol dat er geen gegevens van bedrijven waren uitgelekt.

In februari werden systemen van de Amerikaanse technologie-effectenbeurs Nasdaq gekraakt, maar de beurs claimde destijds dat er geen gegevens van beursgenoteerde bedrijven waren ingezien. Volgens persbureau Reuters is dat echter wel gebeurd.

De hackers zouden zichzelf toegang hebben verschaft tot Directors Desk, een website waar raden van bestuur documenten kunnen delen. Daartoe zou spyware zijn geïnstalleerd. Het is onduidelijk of dat gebeurde via een directe aanval op de webserver van Directors Desk, waarbij documenten werden buitgemaakt, of dat via die website spyware werd geserveerd die op computers van leidinggevenden terecht kwam.

De aanvallers zouden in ieder geval een onbekend, maar groot aantal bestuursleden hebben bespioneerd. Ze konden vertrouwelijke documenten en interne communicatie van raden van bestuur inzien, claimt Reuters.

Volgens het persbureau was er sprake van een aanval waarbij toegang tot de servers van één partij werd gebruikt om een volgende aan te vallen. Het is echter onduidelijk of deze aanval een eerste stap was voor aanvallen op andere bedrijven, maar feit is dat een maand na de Nasdaq-aanval hackers toegang kregen tot systemen van beveiliger RSA. De informatie die bij die kraak werd verkregen, werd vervolgens weer gebruikt voor aanvallen op in ieder geval één defensiebedrijf, Lockheed Martin.

Inmiddels zou de spyware zijn verwijderd, maar het is onbekend hoe lang de hackers hebben kunnen rondneuzen in de vertrouwelijke gegevens. De Nasdaq heeft de berichtgeving van Reuters niet bevestigd, maar de Amerikaanse veiligheidsdienst NSA heeft wel aangegeven de Nasdaq te helpen bij het voorkomen van toekomstige beveiligingsproblemen.

Moderatie-faq Wijzig weergave

Reacties (38)

Zo, das een flink beveiligings lek. Deze informatie kunnen ze gebruiken om te handelen met voorkennis neem ik aan ?
Dat wordt al lang gedaan met algoritmes (HFT = High Frequency Trading), sinds 1970+.

Waarom denk je dat er om de 3-5 jaar crashes zijn?
Hft heeft weinig te maken met voorkennis. Het is wel een probleem omdat computers kopen en verkopen en niemand die deze echt controleert. De algoritmes moeten het werk doen en daarbij treedt regelmatig een sneeuwbaleffect op in zowel een bull als bear market. Ik ben daarom ook een fel voorstander van een bankentax. Een soort btw van 0,1% op financiële transacties. Dat haalt de snelheid er uit.

Wat betreft de hack wordt maar weer aangetoond hoe fragiel het www is. Er is al eerder aangegeven om bepaalde diensten op een apart net neer te zetten maar het moet eerst goed mis gaan voordat er drastische veranderingen worden ingevoerd.
Bepaalde diensten op een apart netwerk zetten is niet de oplossing voor alle beveiligingsproblemen en is ten tweede ook nog niet zo eenvoudig. Logistiek wordt het op die manier erg moeilijk voor gebruikers om ook nog mobiel te zijn. Bijna alle communicatie maakt gebruik van externe netwerken. Een trojan op een PC kan gemakkelijk een bruggetje slaan tussen een VPN verbinding en het internet. Bepaalde systemen zullen uiteraard ook al op een afgeschermd netwerk zitten.

[Reactie gewijzigd door E_E_F op 21 oktober 2011 16:55]

Dat bepaalde instellingen een internetverbinding hebben is niets mis mee, sterker nog: het is ook voor hen noodzakelijk!
Wat echter wel onbegrijpelijk is, is dat die instellingen dan ook nog hun hele systeem op het internet hebben aangesloten. Volgens mij moet het toch niet echt ondoenlijk zijn om kritieke systemen juist losgekoppeld van het internet te laten draaien en eventuele updates met behulp van een hot-swappable HDD o.i.d. te updaten. Dan hang je alleen die HDD aan het internet om de updates binnen te halen en daarna voer je die updates uit.

Zo ook met informatie die uit dat systeem komen en die het internet op moeten. Op die manier kunnen je kritieke systemen niet worden gekraakt door iemand van buitenaf en zijn de risico's veel kleiner. Maar waarschijnlijk kost dat te veel werk voor degenen die dat uit moeten voeren.

Dit soort dingen zorgen dat de veiligheid omhoog gaat (100 % wordt het nooit, is ook onmogelijk) en dat ook het vertrouwen in dit soort organisaties wordt verbeterd, want dat kunnen ze ook wel gebruiken!
Euh, HFT is wat anders dan handelen met voorkennis. Met name omdat dat eerste sinds 99 (dus niet 1970+) wordt toegestaan, en dat tweede illegaal is.

Crashen van beurzen en het handelen in voorkennis hoeven niet per sé wat met elkaar te maken te hebben.

[Reactie gewijzigd door De_Delph op 21 oktober 2011 15:57]

Ik denk dat te makkelijk gezegd is, wat Iblies ook al aangeeft, iets met sneeuwbaleffect en algoritmen die inmiddels zo bizar ingewikkeld zijn dat het nagenoeg niet meer te begrijpen is. Zie ook erg interessante TED presentatie van Kevin Slavin: Linkje

OT: wat me met betrekking tot hacks nog steeds blijft verbazen is dat er toch nog steeds lekken gevonden worden in systemen die mogelijk toch heel erg belangrijke informatie/documenten bevatten. Ik snap dat het nagenoeg onmogelijk is om het helemaal dicht te timmeren, maar als het redelijk critieke systemen zijn zou je toch verwachten dat er links en rechts koppen gaan rollen? Er moet toch iemand verantwoordelijk zijn?
Ik begrijp het even niet zo goed: zouden bedrijven er bewust voor kiezen belangrijke interne communicatie over een extern platform te gaan delen? Beetje alsof je de Google-strategie even op DropBox publieke folder dumpt, zeg maar?
Veel van die aandeelhouders zitten in meer dan 1 bedrijf en er wordt continu gerotteert door dezelfde groep in die bedrijven. En natuurlijk veel persberichten kunnen daar eerst opstaan voor het effectief wordt meegedeeld, Waarmee ze dus handel met voorkennis kunnen doen.

[Reactie gewijzigd door boelleken2 op 21 oktober 2011 15:35]

'Handel met voorkennis' is strafbaar, dus stellen dat Nasdaq zelf daarvoor een platform ter beschikking zou stellen is flauwekul.
Je begrijpt het niet helemaal.

Nasdaq stelt dat systeem beschikbaar zodat álle partijen (handelaren) simultaan de zelfde informatie krijgen.

Bijvoorbeeld een officiele winstwaarschuwing van Apple wordt echt niet eerst getwitterd, of op een apple-site gezet, of in een krant, maar wordt gepresenteerd via dát systeem waarbij op vooraf bepaalde tijd deze info beschikbaar wordt gemaakt. Hiervoor is het dus noodzakelijk dat de CEO's van Apple deze informatie zelf eerst plaatsen.

De CEO's van dergelijke bedrijven hebben uiteraard voorkennis, maar mogen deze niet decentraal verstrekken (laat staan er mee handelen).

En het systeem wat daarvoor gebruikt wordt, is dus gehacked. En dat is knap lucratief...

[Reactie gewijzigd door AugmentoR op 21 oktober 2011 21:11]

Lekker naief.

Je geloofd toch niet dat er een bedrijf is dat zo'n groot bedrijf is dat een systeem opzet waarop ze zelf niet controle kunnen uitvoeren en hopen dat alles maar goed gaat. Iedereen wil een bepaalde zekerheid ook zo'n partij.
Het is juist naief te denken dat 't NIET op genoemde manier gaat.
Tenzij ze zelf ongemerkt willen handelen met voorkennis natuurlijk en dat is niet eens zo'n rare gedachte.
Juist ja, de NASDAQ wil handelen met voorkenis? Dus de beurs wil bij zichzelf gaan handelen, neem, heel logisch :) of, en dan neem ik het terug, bedoelde je dat niet?
"'Handel met voorkennis' is strafbaar, dus stellen dat Nasdaq zelf daarvoor een platform ter beschikking zou stellen is flauwekul."

LOL, denken dat er niet op grote schaal gehandeld wordt met voorkennis is pas flauwekul. Als ultiem voorbeeld de handel op 9/11/2001; er zijn die dag miljarden verdiend over de rug van de slachtoffers. Bijvoorbeeld Nina Brink die al haar aandelen een paar uur van te voren verkocht wegens 'vrouwelijk intuitie' . Een keiharde zakenvrouw met een enorm kapitaal en goede internationale contacten. Wat is waarschijnlijker, intuitie of voorkennis ?

EDIT: Lang verhaal, maar macht corrumpeert.

[Reactie gewijzigd door SKiLLa op 21 oktober 2011 20:47]

Bedrijven zelf niet, maar mensen nemen nog wel eens zelfstandig rare beslissingen.
En aangezien een bestuurslid ook maar een mens is.. wil die nog wel eens niet luisteren naar zijn eigen riskmanagers ;)
~Zo als het er naar uitziet hebben ze deze kennis gebruikt om ergens anders binnen te komen opdat ze weer informatie kregen waarmee ze bij defensiebedrijven binnen konden komen.
Dit lijkt dus heel erg te doelen op spionage en het is niet verwonderlijk dat daarvoor hacks worden gepleegd.
Vroeger werden dit soort doelen behaald door mensen om te kopen opdat zij documenten voor je fotografeerden. Nu alles op computers staat en alles aan het internet hangt (niet slim m.i.) kan je dus een hoop geld uitsparen door zien binnen te komen in de computers via hacks.
Zo kom je toch aan de benodigde informatie over je vijand en kost het je nog minder ook. Bijkomend voordeel is ook nog eens dat je er niet eens fysiek voor naar het andere land hoeft dus de kans om opgepakt te worden voor spionage is zo goed als onmogelijk!
Als ik dat zo lees is het wel echt opmerkelijk dat je vanuit een aandelenbeurs naar een defensieproducent kunt komen. Noem me naief, maar ik verkeerde toch altijd in de veronderstelling dat het een niets met het ander te maken zou moeten hebben.
Het is natuurlijk al behoorlijk 'jammer' dat er ingebroken kan worden in een dusdanig cruciale entiteit als de Nasdaq, maar dat daarmee gegevens verzameld kunnen worden in nog crucialere (RSA) systemen, en zelfs in defensiegerelateerde systemen, dat is toch wel het summum. Als dat blijkbaar zo makkelijk gaat is er toch alle reden voor je te beginnen zorgen te maken of een en ander wel zo goed geregeld was als we zelf weleens hopen.
tx voor de link, Znisses.
de beurs claimde destijds dat er geen gegevens van beursgenoteerde bedrijven waren ingezien.
Ligt het nou aan mij of wordt dit bij elke digitale inbraak gezegd? :| Natuurlijk kan het schadelijk zijn als er geruchten zijn over gelekte informatie, maar het lijkt een beetje de standaard te worden om gewoon alles te bagatelliseren tot het toch echt bewezen wordt dat er wél iets is gelekt.
Noem het de digitale versie van 'onschuldig tot het tegendeel bewezen is'. Maar een 'lopende het onderzoek doen wij geen uitspraken' zou een stuk gepaster zijn ja. Vraag blijft altijd hoeveel mensen moet je waarschuwen met het bericht dat er misschien gegevens van hun buit gemaakt zijn? Je kent de omvang nog niet, dus waar trek je de grens? Bij 100% zekerheid, 95%, 50%, 5%?

En moet je dat dan middels een pers bericht de wijde wereld in slingeren, of is dat netter om dat in 1-op-1 tjes te doen met de direct betrokkenen? Accepteer je dan dat de buitenwacht dan minder informatie krijgt, en ook later, en dus dit soort berichten plaatst?

Zo makkelijk is het niet hoor, een goed communicatie beleid hebben op ict-lekken. De mogelijkheden zijn onbegrenst, en je kunt niet op alles voorbereid zijn. Al mag ik hopen dat de meeste bedrijven onderhand hier wel een draaiboek voor gemaakt hebben....
Het lijkt inderdaad wel oorlog, cyberoorlog dan.
Er wordt al jaren voor gewaarschuwd dat aanvallen van buitenaf een gevaar vormen voor bedrijven en overheidsinstellingen.
Toch lukt het iedere keer weer.

Wat nog triester is dat de gehackte systemen juist gevoelige informatie lijken te bevatten. Naar mij idee mag een externe website alleen maar algemene marketing info bevatten waarmee je geen kwaad kan doen. Hooguit een website plat leggen.
Vertrouwelijke en gevoelige informatie zou per definitie niet via het internet bereikbaar moeten zijn alleen via het intranet. (interne netwerk).
Ook dan blijft er gevaar maar dan komt het gevaar van binnenuit de organisatie en dat is anders dan toegang van buitenaf.
[...]
Wat nog triester is dat de gehackte systemen juist gevoelige informatie lijken te bevatten. [...]
Vertrouwelijke en gevoelige informatie zou per definitie niet via het internet bereikbaar moeten zijn alleen via het intranet. (interne netwerk).
Ook dan blijft er gevaar maar dan komt het gevaar van binnenuit de organisatie en dat is anders dan toegang van buitenaf.
Systemen hacken met informatie die waardeloos is lijkt me redelijk nutteloos ...
Er worden ook systemen gehackt die niet direct benaderbaar zijn vanaf internet (stuxnet). Dan plaats je een tooltje op andermans pc die er wel bij kan. En soms weer indirect data terugstuurt. Dat zijn de slimmere hacks.
Als beursgenoteerd bedrijf moet je iedereen van informatie voorzien dus de nasdaq zal ook wel het een en ander willen weten.. Sws is informatie van nasdaq waardevol. Denk alleen maar aan de data die aangeeft wie welke order uitvoert. Zo kan je nameijl achterhalen welke strategie de hft bedrijven hebben.
Wat is er aan de hand op het web zeg. Er gaat zowat geen dag voorbij of er is weer iets gehacked. Het lijkt wel een oorlog.
De kracht van de media
[...] Het lijkt wel een oorlog.
Er zal om uiteenlopende redenen gehackt worden:
- tijdverdrijf
- instelling X een ha(c)k zetten
- variantje criminaliteit: roof wat "gegevens" of zo voor de "verkoop"
- variantje (overheids / bedrijfs) spionage voor "eigen" gebruik
En er zijn veel aansluitingen van data(bases) op internet, meer of minder beveiligd, dus als je er oog voor hebt, zal er best elke dag een hack zijn, denk ik. Alleen zijn ze niet allemaal even belangrijk.
Vergeet niet:

- variantje roof van gegevens voor het tonen van ernstige misstanden aan de hele wereld.
idd ja, toch een groot aantal bedrijven wat zich is even achter de oren kan krabben denk ik zo.. laksheid

Edit: @ Mellow Jack, dat ook inderdaad ja de media heeft ook een grote rol hierbij.

[Reactie gewijzigd door Pannekoek_NL op 21 oktober 2011 15:20]

En toch heb ik het gevoel dat we nog steeds niet de volledige waarheid kennen.
Het ultieme doel voor hackers lijkt me toch actieve koersmanipulatie.
Ja, of backtracking naar andere instellingen. Om het even een wat hoger James Bond gehalte te geven; als de Iraanse opwerkingsfabrieken een symbool zijn voor Ahmadinejad en kornuiten, is de Nasdaq dat net zo goed voor het westen. Als stuxnet een aanval op de eerste was, waarom zou de laatste dan geen aanval op de tweede zijn?

En als je daarmee bij Lockheed Martin kunt komen (eentje in de categorie extreem high tech), dan is dat alleen maar mooi meegenomen - zeker als je dergelijke motieven zou hebben. Met beide is als secundair effect ook nog eens flink geld te verdienen. Als suikeroom Osama het loodje gelegd heeft, waar moet je dan je geld vandaan halen?
Let op.

Straks wordt er een " hacker" gevonden die niet uit de USA komt, wordt gedwongen door de USA om daar berecht te worden, waar dat land aan instemt.
Hacker wordt aan de schandpaal genageld en krijgt zo'n hoge straf dat hij voor de rest van zijn leven alleen maar tralies ziet.

Goh... heb ik dit ooit eerder meegemaakt?
Als de hacker Nederlands is, dan zal het zo gaan. Als de hacker Chinees is, wel... probeer die dan maar eens te vinden tussen de 1,3 miljard andere Chinezen... Zelfs de Chinese overheid kan dat niet (in de officieele verklaring, want waarschijnlijker is dat de hacker daar van de overheid zelf is).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True