Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties

Hackers hebben mogelijk een succesvolle aanval uitgevoerd op Acal BFi, een Europese toeleverancier van onder meer het leger. Ze verkregen toegang tot het extranet en stuurden mails naar medewerkers, die mogelijk malware bevatten.

Aanvallers van buitenaf zouden via het extranet van Acal BFi e-mails naar medewerkers hebben gestuurd. Dit blijkt uit interne correspondentie van vrijdagmiddag, die Tweakers.net in handen heeft. "Voor zover we weten worden er geen mails meer verzonden. We zijn momenteel bezig met maatregelen die moeten voorkomen dat er nog een aanval kan plaatsvinden", schrijft een manager in een mail die om kwart over drie werd verzonden. Het extranet zou los hebben gestaan van de interne werkomgeving.

Het gaat om een gerichte aanval op het bedrijf, blijkt uit de interne correspondentie. Het is onbekend of de mails malware bevatten of dat er een andere reden is waarom medewerkers werden gespamd. Dat eerste is echter wel waarschijnlijk; het ligt voor de hand dat aanvallers via het extranet toegang tot de pc's van medewerkers probeerden te krijgen. Het sturen van mails met malware is een vaak toegepaste methode om bij een bedrijf in te breken. Onder meer beveiligingsbedrijf RSA was het slachtoffer van een dergelijke aanval.

Het bedrijf verzekert zijn medewerkers dat hun eigen gegevens veilig zijn, maar of dat ook voor informatie over klanten geldt, is onzeker. De site van Acal BFi is op het moment van schrijven onbereikbaar; het is onbekend of de site door de aanvallers is platgelegd of door het bedrijf zelf, om erger te voorkomen.

Acal BFi is een grote importeur van elektronica, zoals sensoren, magneten, power-units en mechanische apparatuur. Het bedrijf levert aan bedrijven als de NS, Shell en ASML, maar ook aan het leger. Een deel van de door Acal BFi geleverde apparatuur zou worden gebruikt voor rakettests, wat het tot een interessant doel voor hackers zou maken. Het bedrijf is in een groot aantal Europese landen actief, behalve in Nederland en België ook in onder meer Duitsland, Spanje en het Verenigd Koninkrijk.

Het bedrijf wil desgevraagd niet bevestigen slachtoffer van een hack te zijn geworden. Bij de Nederlandse vestiging is niemand aanwezig die op het nieuws wil reageren. Een Britse marketingmedewerker van het bedrijf verbrak de verbinding na vragen van Tweakers.net.

Moderatie-faq Wijzig weergave

Reacties (22)

"Voor zover we weten worden er geen mails meer verzonden. We zijn momenteel bezig met maatregelen die moeten voorkomen dat er nog een aanval kan plaatsvinden", schrijft een manager in een mail die om kwart over drie werd verzonden.
Als dat kwart voor drie vandaag was, is het natuurlijk niet zo heel vreemd dat het bedrijf er nog geen commentaar op kan en wil geven. Ik kan het me voorstellen dat ze toch eventjes nodig hebben om alles na te kijken en een statement voor te bereiden.
"We zijn aan het onderzoeken wat er precies gebeurd is en zullen dan met een verklaring komen". Kan natuurlijk ook...
Jah of de hackers hebben ook hun telefoon netwerk platgelegd :o .

Even serieus, maar ik vind het ook wel normaal dat ze niet meteen alles gaan beantwoorden, want er moet toch wel enigszins een onderzoek komen? In ieder geval wel een interne, mag ik hopen.
Tuurlijk, zou Anonymous iets hier mee te maken kunnen hebben, die hadden we de voorgaande keren ook lekker lopen blamen bij elke hackpoging op een website, maar dat toch van een ander afkwam.

Ze moeten wat is meer aan de beveiliging doen bij meerdere 'overheids'-websites en van andere belangrijke instanties, want dit gaat niet meer zo goed komen. Hoe ik dat zou zeggen, zou het volgende luiden: 'Symptoom van gebrek aan controle door ICT-specialisten.' Toch weer een slechte zaak.

We kunnen het dan ook wel over China hebben of over Julian Assange, er lopen véél hackers in dit wereld rond die dit soort dingen doen. Ik zou toch eerst meer gaan controleren voordat je je vinger wijst naar een land of persoon.

Toch weer slecht gesteld bij die bedrijf kan ik eruit leiden.
Het bedrijf wil desgevraagd niet bevestigen slachtoffer van een hack te zijn geworden. Bij de Nederlandse vestiging is niemand aanwezig die op het nieuws wil reageren. Een Britse marketingmedewerker van het bedrijf verbrak de verbinding na vragen van Tweakers.net.
Naja, wees dan maar een struisvogel. Zwak.
[...]


Naja, wees dan maar een struisvogel. Zwak.
Niet willen reageren op vragen van de pers is niet direct struisvogel-mentaliteit. Je wil gewoon geen vragen beantwoorden. Het wijst er eerder op dat ze denken dat er poep aan de knikker is. Anders hadden ze 't gewoon ontkent.
De hoorn erop gooien is erkennen dat er iets mis is. Beleefd antwoorden "wij doen aan de pers geen uitspraken over mogelijke aanvallen" is wat ze zouden doen als er niks aan de hand was (of als er wel iets aan de hand is, maar ze het op een geloofwaardige manieren willen ontkennen).
Tsjah, wat zou een een gemiddelde marketingmedewerker erover moeten zeggen?

Dat ie de hoorn erop kwakt is misschien onbeleefd en niet erg professioneel, maar slim is het wel.

Ik zou niet degene willen zijn die onbedoeld of onder druk iets doms zegt wat voor waar aangenomen gaat worden.
Na een telefoongesprek wordt de verbinding meestal verbroken :)

Misschien had de Britse medewerker alle vragen gewoon "netjes" ontweken en was het gesprek normaal afgerond. Er wordt nergens gezegd dat de medewerker het gesprek onbehoorlijk afkapte. Dit wordt wel geïmpliceerd, maar dat kan even goed sensatiejournalistiek zijn.
Jess heloo aim from tweekers.net and want to ask jou some kwestjons about you are was being hacked? Hello sir.. why jou hanging op de telefoon?
je kan ook gewoon beleefd blijven en zegen dat er tot nu toe nog niets bekend is..
Waarschijnlijk zijn ze druk in conclaaf over de manier van reageren t.o.v. de media. Dit moet zorgvuldig behandelt worden, en ik neem aan dat ze hiervoor eerst inlichtingen moeten doen.

Ik hoop dat ze hier snel op reageren, alhoewel het ook in hun, en die van hun klanten, best interest kan zijn om hier nog even mee te wachten, zodat er onderzoek kan worden gedaan voordat je een reactie geeft.
China? Cold war?
Volgens mij is deze ook gewoon in opdracht van onze nationale klokkenluider Hero Brinkman :P

[Reactie gewijzigd door Rapzar op 28 oktober 2011 22:14]

Als ze China willen binnenvallen mogen ze wel wat meer meenemen dan wat ze in Irak gebruikt hebben. :P

Maar even zonder dollen, zo'n hack kan overal vandaan komen, een goede hacker laat zich niet traceren :)
En iedereen maar beweren dat er geen cold-war met China is .. 2013 gaat hard zuigen. </tinfoilhat momentje>
Er is ook geen cold-war met China. Want in dat geval hoeft China maar een ding te doen. En dat is simpelweg al haar investeringen in Europa (Euro) en Amerika (Dollar) terug te trekken. Dan vallen de euro en de Dollar vanzelf om. China wil geen oorloog, maar macht. Daarom doen zijn financiele investeringen en ruil voor zeggenschap.

En zelfs mocht de VS (met enkele bondgenoten) China aanvallen, dan is de kans erg klein dat de VS ook als winnaar uit de bus komt. In de afgelopen 62 jaar heeft de VS eigenlijk elke oorlog verloren. Dat begon in Korea (hoewel technisch niet een oorlog, maar een politionele interventie) ton MacArthur zich niet kon beheersen en tegen de wens van China toch de 38 parallel overstak. Op dat moment ging ook China zich met het conflict bemoeien. Vietnam zullen we maar meteen overslaan.
De eerste golf oorlog is technisch gezien wel gewonnen, maar niet voltooid. Ze lieten Saddam toen gewoon zitten nadat deze Koeweit was binnen gevallen. En 10 jaar nadat de VS Afghanistan en Irak zijn binnen gevallen hebben ze nog steeds niet gewonnen.

Wat iedereen maar schijnt te vergeten is dat het Chinese volk bezig is met een flinke inhaalslag op tal van gebieden. Iedereen weet dat de Chinese auto's nu niet veel soeps zijn, dus hebben ze Volvo en Saab gekocht. Maar ook worden ze steeds meer actief op het 'beperkte' internet, maar lopen daar nog wel ruim 10 jaar achter.

In China, maar ook India en voormalige USSR lidstaten, zijn gewoon heel erg veel zombie pc's te vinden. En vooral zombie pc's in China brengen momenteel veel geld op.

Overigens is het versturen naar een spam email vanaf het extranet wel erg slim. Vrijwel alle mailservers controleren alleen email welke vanaf externe mailservers afkomt. En als via het extranet wel vaker bedrijfs nieuwsbrieven (en memo's) worden verstuurd is de kans erg groot dat werknemers emails vanaf het extranet vertrouwen.
Dan vallen de euro en de Dollar vanzelf om
En vervolgens valt ook de chinese economie om, want die draait volledig op de export naar Europa en Amerika.
De huidige crisis in Europa word nu al keihard gevoeld in China. (Vandaar dat men dus ook verwacht dat China wel in dat europese noodfonds wil investeren, puur omdat het daarmee ook haar eigen economie stimuleert)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True