Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Submitter: ieperlingetje

De Noorse olie- en defensie-industrie zou zijn getroffen door een serie grootschalige datadiefstallen. Het zou gaan om mogelijk de grootste zaak in de geschiedenis van het land. De aanvallers waren met name uit op bedrijfsgeheimen.

Dat heeft de Noorse Nationale Veiligheidsautoriteit bekend gemaakt. Vorig jaar zouden er zeker tien aanvallen zijn gesignaleerd op bedrijven en overheden die actief zijn in de energie- en defensiesector. Namen noemde de veiligheidsdienst echter niet, zo meldt AP.

De aanvallers zouden met name uit zijn op bedrijfsgeheimen. Onder andere firma's die in onderhandeling waren voor het sluiten van grote contracten zouden doelwit zijn geweest. Volgens de veiligheidsdienst zijn er diverse manieren gebruikt om gevoelige informatie, wachtwoorden en documenten buit te maken, waaronder e-mailberichten waarin spyware was bijgesloten.

Volgens de Noorse Nationale Veiligheidsautoriteit is het inbreken op systemen en daar data te roven relatief eenvoudig en bovendien voor buitenlandse geheime diensten een goedkope manier om aan informatie te komen. Vermoedelijk zijn de aanvallen door meerdere personen uitgevoerd, maar details hierover zijn niet vrijgegeven.

Noorwegen is vaker doelwit geweest van hackers; in 2010 werd de website van het Nobelcomité aangevallen met behulp van een trojaans paard. Aanleiding was het toekennen van de Nobelprijs voor de vrede aan de Chinese dissident Liu Xiaobo.

Moderatie-faq Wijzig weergave

Reacties (39)

Kom op, ik zie internet toch echt als een vrije anarchie. Als jouw data wordt gestolen eigen shuld! Verweer jezelf er maar tegen. Sinds dat alle belangrijke data op internet wordt gezet denkt de overheid dat het van hun is ofzo.
Kom op, ik zie internet toch echt als een vrije anarchie. Als jouw data wordt gestolen eigen shuld! Verweer jezelf er maar tegen. Sinds dat alle belangrijke data op internet wordt gezet denkt de overheid dat het van hun is ofzo.
Wat een belachelijke stelling. Kom op zeg.

Er werd wel degelijk moeite gedaan om in te breken.
Die data was heus niet openbaar, ook al was de beveiliging misschien niet opptimaal. Als ik jouw fiets jat, met daarop een slecht slot, is het dan je eigen schuld? Mensen moeten gewoon me hun jatten van andemans dingen afblijven, zo simpel is het. Als iedereen jouw manier van denken had, dan zou de samenleving eg asociaal worden.

[Reactie gewijzigd door Jack Flushell op 17 november 2011 23:53]

[...]
Wat een belachelijke stelling. Kom op zeg.

Er werd wel degelijk moeite gedaan om in te breken.
Het probleem is dat het met het internet en google helemaal geen moeite meer hoeft te kosten. Wil jij opendirs hebben op .edu sites, google vindt ze wel voor je.

Enkel gerichte hacks kosten nog enigszins moeite. Voor de rest is het enkel maar een 0-day site of een security site opzoeken en googlen op die getroffen software. Je vindt zo honderden / duizenden targets.

Wil je sql-injections uittesten, doe het via hidemyass / tor / botnets en een ip-block is weer geelimineerd.
De vergelijking met een fiets jatten gaat niet op. Er is geen agent die de datadief pakt, het buitenland valt niet onder onze wetten, dus we moeten de zaak afdoende beveiligen in plaats van er op te vertrouwen dat anderen ervan afblijven. Inderdaad anarchie dus.
De vergelijking met het jatten van een fiets gaat prima op. Op een intranet inbreken en data jatten is equivalent aan wat voor andere diefstal dan ook. Met het verschil dat je data kopieert, in plaats van wegneemt.

Je hebt alleen wel gelijk dat internationaal cybercrime achteraf aanpakken moeilijker is dan een fietsendief in eigen land te pakken te krijgen. Dus is strengere beveiliging zeker nodig.
Wanneer is je beveiliging voldoende?

Hoeveel sloten moet je op je fiets hebben? 1 slot, 2? 10 sloten?
Er kan altijd maar net een nieuwe 0day leak uitkomen tegen je beveiliging, ben je dan gelijk zelf fout?
goede beveiliging is altijd gelaagd. meer sloten op één fiets voegt weinig toe. maar met én een slot, én een vergrendeling aan bv een lantaarnpaal, én een chip, én een gps tracker wordt het al een heel ander verhaal.
zelfde geld voor it beveiliging. met én een perimeter beveiliging ( IPS/IDS, firewall ), én lokale beveilging ( virusscanner, firewall ), én goede procedures én securitytraining heeft ook een 0-day weinig kans. o ja, en natuurlijk een portie gezond verstand....
...
o ja, en natuurlijk een portie gezond verstand....
Helaas is dat meestal op rantsoen... en moeten een hele afdeling het doen met 1 portie. Dan is er niet genoeg om van rond te komen.

[Reactie gewijzigd door psyBSD op 18 november 2011 08:04]

De data wordt helemaal niet "op internet gezet". Het staat op een server op een lokaal intranet, waar mensen vervolgens van buiten op inbreken. Of van binnenuit (social engineering/infiltratie/etc).

[Reactie gewijzigd door Dreamvoid op 17 november 2011 22:50]

Volgens de veiligheidsdienst zijn er diverse manieren gebruikt om gevoelige informatie, wachtwoorden en documenten buit te maken, waaronder e-mailberichten waarin spyware was bijgesloten.

e-mail op het lokale intranet? het kan ofc wel, maar lijkt me sterk ;)

[Reactie gewijzigd door TheUnknownZodia op 17 november 2011 22:57]

Uh, bijna elk bedrijf ter wereld heeft email op het intranet?
dat gedeelte slaat op 'diverse manieren'. Heeft dus niets te maken e-mail op een lokaal intranet?
Als ik CEO was van zo'n bedrijf zou ik mijn intranet op geen enkel punt aansluiten op internet. Ik zou aparte systemen daarvoor hebben. Als personeel moet internetten dan doen ze dat in een aparte ruimte op fysiek afgescheiden systemen en het is verboden op straffe van ontslag om gegevensdragers in die ruimte bij je te dragen of daaruit mee te nemen.

Ik zou verantwoordelijkheid voelen voor mijn personeel. Als door diefstal van gegevens mijn bedrijf benadeelt wordt, dan raakt dat ook werknemers.

Zeker voor oliebedrijven, die voor de overheid ook erg belangrijk zijn wat betreft allerlei gevoelige data over extractie, voorraden etc. kun je geen risico's lopen.
Ik weet niet of het handig is om voor elk emailtje naar een aparte ruimte te moeten lopen. Bij mijn werk in elk geval niet. Nog afgezien van het checken of je nieuw binnengekomen mail hebt.
Ik vraag me idd af hoeveel van zijn wensen nog daadwerkelijk stand houden als blijkt dat dat in de praktijk totaal _NIET_ werkt :)
Lezen is ook moeilijk he, ze richten aanvallen op interne netwerken van Noorse olie- en defensie indrustie. Met andere woorden, het binnendringen van een computersysteem zonder dat hiervoor toestemming is gegeven. Dit heeft niets met het 'internet' te maken.

Nu dat het digitale tijdperk zich steeds verder evalueert, wordt de vraag naar informatiebeveiliging steeds hoger. Vaak is de kennis niet aanwezig of wordt er laks gedaan over dit onderwerp.

Industrien op het gebied van olie(&chemie) en defensie zijn extra gevoelig en moeten nu ook snel met de tijd mee gaan voordat meer gevoelige informatie zonder pardon gestolen wordt. Zij zijn immers zeer aantrekkelijk doelwitten voor hackers. Bedrijfgeheimen kunnen miljoenen waard zijn.
Toen er omstreeks 1800 autos over de onverharde wegen gingen rijden waar toendertijd alleen paarden, paard en wagens en voetgangers overheen gingen waren er ook geen regels. Had jij liever gehad dat dat zo was gebleven?

Alles veranderd en over het algemeen ten goede. Zo ook het internet, regels zijn onvermijdelijk en het feit dat jouw data veilig over het internet moet kunnen ten laste op straffe is daarbij een gegeven. Wees blij want jij wilt geen anarchie, net zo min dat we dat in onze samenleving niet willen.
Dus als ik jou kluis thuis weet leeg te roven zonder dat jij dit opmerkt omdat ik toevallig een fout in het mechanisme heb ontdekt is dit volkomen terecht en jouw eigen schuld?
vrije anarchie, goed de beschaafde wereld zetten we maar opzij. als jij dan toevallig op mijn terrein komt en jou kop staat me niet aan mag ik je ook neerschieten zeker. Politie schaffen we meteen af, eigen rechter spelen is toch veel leuker.

Maar misschien moet je het doen zoals de USA die stellen dat een inbraak op hun systemen neerkomt op een aanval op dat land en wie weet bombarderen ze de tegenstander wel meteen plat.

Robin is dat de wereld waarin jij wil leven ?
Elk westers land wordt op het ogenblik digitaal bespioneerd door opkomende economieën.

Is wel duidelijk dat er wat meer gedaan moet worden aan de beveiliging in die westerse landen, ik vergelijk het altijd met de auto's uit de tijd dat de gordel ook nog niet bestond... iedereen vond het maar wat mooi om met de auto over de snelweg te rijden., toen was de urgentie van een gordel ook nog niet bekend ;)
Heh, alleen de opkomende economnieen maar?

En wat we er aan gaan doen? Eh... filteren. Want dat werkt altijd goed (not).
Deepep komt zeker pas net kijken...

Engeland en Amerika bespioneren sinds het bestaan van het internet alle medegebruikers om dit te misbruiken in hun eigen voordeel voor oa contracten van Boeing en Lockheed. Onze eigen overheid past ongekend veel taps toe zonder er een concrete verklaring voor te hebben op zijn eigen burgers er zo zijn er nog genoeg andere voorbeelden waar wij Westerlingen ons ook verre van fris naar onze medeburger opstellen.

Wat mij verwondert dan ook keer op keer dat met name China in slecht daglicht komt terwijl onze mails en data verkeer continu door onze eigen overheden wordt bekeken. Ik snap dan ook niet dat hier veel mensen niet wakker van liggen of misschien zelfs niet eens weten dat dit gebeurd.
Ook hier is het geen diefstal (aannemende dat ze niet met de servers achterop de fiets naar buiten zijn gereden).
Hoe het wel moet heten weet ik nog effe niet...

spionage?
Ga het electriciteitsarrest nog maar eens lezen, analoog hieraan kan geredeneert worden dat ook data een zaak is.

Overigens zal er in ieder geval sprake zijn van een onrechtmatige daad.
Wil je je data niet gestolen hebben, zet het dan niet online, dat is de regel die je elke IT'er kan vertellen. Ik vermoed dat onze vrienden van de Chinese overheid weer bezig zijn, en uiteraard glashard ontkennen (ookal zijn de bewijzen duidelijk soms).
Ik vraag me af waarom je direct naar de Chinezen wijst. Er zijn zat bedrijven die interresse zouden hebben in die data. Er wordt gezegd dat het vooral firma's die aan het onderhandelen waren over grote contracten geraakt zijn. Dan zou ik eerder kijken naar de directe concurrentie daarvan.

Bijvoorbeeld voor Defensie, denk ik aan zeg maar, Siemens, Lockheed, ... en dat zijn ook bedrijven die én de kennis én de mogelijkheid hiervoor hebben. Als ik bijvoorbeeld bedrijf X ben en ik zit mee in de race voor een contract tegen bedrijf Y, maar oh, kijk nu eens, ik heb ook een samenwerking met dat bedrijf voor een project, ik kan via die samenwerking misschien wel wat data "lenen".
Voor alle Tweakers met een achtergrond in beveiliging:

http://www.kongsberg.com/...rs/openapplication_front/ (Defensie-Industrie)
http://www.statoil.com/en...nities/pages/default.aspx (Olie & Gas)

Het is het moment duidelijk !! :)
Ik lees data diefstal.
Die hackers hebben die data dus gekopieerd en vervolgens gewist?
Bij diefstal wordt er een goed weggenomen en blijft niet achter.

[Reactie gewijzigd door jandebehanger op 18 november 2011 09:56]

"Vorig jaar zouden er zeker tien aanvallen zijn gesignaleerd op bedrijven en overheden die actief zijn in de energie- en defensiesector."

Hoe je op basis van dit artikel overheid aanvalt snap ik niet helemaal...
"....en overheden ..."

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True