Noorwegen zegt slachtoffer te zijn van omvangrijke datadiefstal

De Noorse olie- en defensie-industrie zou zijn getroffen door een serie grootschalige datadiefstallen. Het zou gaan om mogelijk de grootste zaak in de geschiedenis van het land. De aanvallers waren met name uit op bedrijfsgeheimen.

Dat heeft de Noorse Nationale Veiligheidsautoriteit bekend gemaakt. Vorig jaar zouden er zeker tien aanvallen zijn gesignaleerd op bedrijven en overheden die actief zijn in de energie- en defensiesector. Namen noemde de veiligheidsdienst echter niet, zo meldt AP.

De aanvallers zouden met name uit zijn op bedrijfsgeheimen. Onder andere firma's die in onderhandeling waren voor het sluiten van grote contracten zouden doelwit zijn geweest. Volgens de veiligheidsdienst zijn er diverse manieren gebruikt om gevoelige informatie, wachtwoorden en documenten buit te maken, waaronder e-mailberichten waarin spyware was bijgesloten.

Volgens de Noorse Nationale Veiligheidsautoriteit is het inbreken op systemen en daar data te roven relatief eenvoudig en bovendien voor buitenlandse geheime diensten een goedkope manier om aan informatie te komen. Vermoedelijk zijn de aanvallen door meerdere personen uitgevoerd, maar details hierover zijn niet vrijgegeven.

Noorwegen is vaker doelwit geweest van hackers; in 2010 werd de website van het Nobelcomité aangevallen met behulp van een trojaans paard. Aanleiding was het toekennen van de Nobelprijs voor de vrede aan de Chinese dissident Liu Xiaobo.

Door Dimitri Reijerman

Redacteur

Feedback • 17-11-2011 22:32
39 • submitter: ieperlingetje

17-11-2011 • 22:32

39 Linkedin

Submitter: ieperlingetje

Lees meer

Vier hackers aangeklaagd wegens stelen Xbox One-geheimen Nieuws van 1 oktober 2014
Wetenschappers krijgen Nobelprijs voor scheikundige computerprogramma's Nieuws van 9 oktober 2013
Hackers strooiden usb-sticks met spionagesoftware bij DSM Nieuws van 9 juli 2012
Symantec ontdekt spionage via malware in Nederland en België Nieuws van 4 november 2011
Govcert waarschuwt voor impact cybercrime Nieuws van 15 november 2010
'Amerikaanse overheid schaduwt Wikileaks' Nieuws van 25 maart 2010
Noorse provider hoeft The Pirate Bay niet te blokkeren Nieuws van 7 november 2009
Enige Noorse piraterijspeurder op non-actief Nieuws van 23 juni 2009
Noorse studenten doen examens op eigen laptop Nieuws van 2 mei 2009
Britse geheime dienst waarschuwt voor Chinese spionage Nieuws van 3 december 2007
Meer producten en artikelen
Politiek en recht Privacy Beveiliging

Reacties (39)

-Moderatie-faq
39
30
17
1
0
2
Wijzig sortering
Anoniem: 382713
17 november 2011 22:39
Kom op, ik zie internet toch echt als een vrije anarchie. Als jouw data wordt gestolen eigen shuld! Verweer jezelf er maar tegen. Sinds dat alle belangrijke data op internet wordt gezet denkt de overheid dat het van hun is ofzo.
Jack Flushell
@Anoniem: 38271317 november 2011 23:53
Kom op, ik zie internet toch echt als een vrije anarchie. Als jouw data wordt gestolen eigen shuld! Verweer jezelf er maar tegen. Sinds dat alle belangrijke data op internet wordt gezet denkt de overheid dat het van hun is ofzo.
Wat een belachelijke stelling. Kom op zeg.

Er werd wel degelijk moeite gedaan om in te breken.
Die data was heus niet openbaar, ook al was de beveiliging misschien niet opptimaal. Als ik jouw fiets jat, met daarop een slecht slot, is het dan je eigen schuld? Mensen moeten gewoon me hun jatten van andemans dingen afblijven, zo simpel is het. Als iedereen jouw manier van denken had, dan zou de samenleving eg asociaal worden.

[Reactie gewijzigd door Jack Flushell op 17 november 2011 23:53]

Gomez12
@Jack Flushell18 november 2011 01:04
[...]
Wat een belachelijke stelling. Kom op zeg.

Er werd wel degelijk moeite gedaan om in te breken.
Het probleem is dat het met het internet en google helemaal geen moeite meer hoeft te kosten. Wil jij opendirs hebben op .edu sites, google vindt ze wel voor je.

Enkel gerichte hacks kosten nog enigszins moeite. Voor de rest is het enkel maar een 0-day site of een security site opzoeken en googlen op die getroffen software. Je vindt zo honderden / duizenden targets.

Wil je sql-injections uittesten, doe het via hidemyass / tor / botnets en een ip-block is weer geelimineerd.
Alex3
@Jack Flushell18 november 2011 01:05
De vergelijking met een fiets jatten gaat niet op. Er is geen agent die de datadief pakt, het buitenland valt niet onder onze wetten, dus we moeten de zaak afdoende beveiligen in plaats van er op te vertrouwen dat anderen ervan afblijven. Inderdaad anarchie dus.
metroappelsap
@Alex318 november 2011 12:05
De vergelijking met het jatten van een fiets gaat prima op. Op een intranet inbreken en data jatten is equivalent aan wat voor andere diefstal dan ook. Met het verschil dat je data kopieert, in plaats van wegneemt.

Je hebt alleen wel gelijk dat internationaal cybercrime achteraf aanpakken moeilijker is dan een fietsendief in eigen land te pakken te krijgen. Dus is strengere beveiliging zeker nodig.
sbmuc
@Anoniem: 38271317 november 2011 22:56
Wanneer is je beveiliging voldoende?

Hoeveel sloten moet je op je fiets hebben? 1 slot, 2? 10 sloten?
Er kan altijd maar net een nieuwe 0day leak uitkomen tegen je beveiliging, ben je dan gelijk zelf fout?
PetervdM
@sbmuc18 november 2011 07:01
goede beveiliging is altijd gelaagd. meer sloten op één fiets voegt weinig toe. maar met én een slot, én een vergrendeling aan bv een lantaarnpaal, én een chip, én een gps tracker wordt het al een heel ander verhaal.
zelfde geld voor it beveiliging. met én een perimeter beveiliging ( IPS/IDS, firewall ), én lokale beveilging ( virusscanner, firewall ), én goede procedures én securitytraining heeft ook een 0-day weinig kans. o ja, en natuurlijk een portie gezond verstand....
psyBSD
@PetervdM18 november 2011 08:03
...
o ja, en natuurlijk een portie gezond verstand....
Helaas is dat meestal op rantsoen... en moeten een hele afdeling het doen met 1 portie. Dan is er niet genoeg om van rond te komen.

[Reactie gewijzigd door psyBSD op 18 november 2011 08:04]

Dreamvoid
@Anoniem: 38271317 november 2011 22:48
De data wordt helemaal niet "op internet gezet". Het staat op een server op een lokaal intranet, waar mensen vervolgens van buiten op inbreken. Of van binnenuit (social engineering/infiltratie/etc).

[Reactie gewijzigd door Dreamvoid op 17 november 2011 22:50]

Anoniem: 382713
@Dreamvoid17 november 2011 22:56
Volgens de veiligheidsdienst zijn er diverse manieren gebruikt om gevoelige informatie, wachtwoorden en documenten buit te maken, waaronder e-mailberichten waarin spyware was bijgesloten.

e-mail op het lokale intranet? het kan ofc wel, maar lijkt me sterk ;)

[Reactie gewijzigd door Anoniem: 382713 op 17 november 2011 22:57]

Dreamvoid
@Anoniem: 38271317 november 2011 23:09
Uh, bijna elk bedrijf ter wereld heeft email op het intranet?
Spockz
@Anoniem: 38271317 november 2011 23:25
dat gedeelte slaat op 'diverse manieren'. Heeft dus niets te maken e-mail op een lokaal intranet?
Anoniem: 399807
@Dreamvoid18 november 2011 09:24
Als ik CEO was van zo'n bedrijf zou ik mijn intranet op geen enkel punt aansluiten op internet. Ik zou aparte systemen daarvoor hebben. Als personeel moet internetten dan doen ze dat in een aparte ruimte op fysiek afgescheiden systemen en het is verboden op straffe van ontslag om gegevensdragers in die ruimte bij je te dragen of daaruit mee te nemen.

Ik zou verantwoordelijkheid voelen voor mijn personeel. Als door diefstal van gegevens mijn bedrijf benadeelt wordt, dan raakt dat ook werknemers.

Zeker voor oliebedrijven, die voor de overheid ook erg belangrijk zijn wat betreft allerlei gevoelige data over extractie, voorraden etc. kun je geen risico's lopen.
Anoniem: 126610
@Anoniem: 39980718 november 2011 09:33
Ik weet niet of het handig is om voor elk emailtje naar een aparte ruimte te moeten lopen. Bij mijn werk in elk geval niet. Nog afgezien van het checken of je nieuw binnengekomen mail hebt.
porn*
@Anoniem: 12661018 november 2011 11:53
Ik vraag me idd af hoeveel van zijn wensen nog daadwerkelijk stand houden als blijkt dat dat in de praktijk totaal _NIET_ werkt :)
Sniffert
@Anoniem: 38271317 november 2011 22:56
Lezen is ook moeilijk he, ze richten aanvallen op interne netwerken van Noorse olie- en defensie indrustie. Met andere woorden, het binnendringen van een computersysteem zonder dat hiervoor toestemming is gegeven. Dit heeft niets met het 'internet' te maken.

Nu dat het digitale tijdperk zich steeds verder evalueert, wordt de vraag naar informatiebeveiliging steeds hoger. Vaak is de kennis niet aanwezig of wordt er laks gedaan over dit onderwerp.

Industrien op het gebied van olie(&chemie) en defensie zijn extra gevoelig en moeten nu ook snel met de tijd mee gaan voordat meer gevoelige informatie zonder pardon gestolen wordt. Zij zijn immers zeer aantrekkelijk doelwitten voor hackers. Bedrijfgeheimen kunnen miljoenen waard zijn.
InflatableMouse
@Anoniem: 38271318 november 2011 08:41
Toen er omstreeks 1800 autos over de onverharde wegen gingen rijden waar toendertijd alleen paarden, paard en wagens en voetgangers overheen gingen waren er ook geen regels. Had jij liever gehad dat dat zo was gebleven?

Alles veranderd en over het algemeen ten goede. Zo ook het internet, regels zijn onvermijdelijk en het feit dat jouw data veilig over het internet moet kunnen ten laste op straffe is daarbij een gegeven. Wees blij want jij wilt geen anarchie, net zo min dat we dat in onze samenleving niet willen.
densoN
@Anoniem: 38271318 november 2011 08:39
Dus als ik jou kluis thuis weet leeg te roven zonder dat jij dit opmerkt omdat ik toevallig een fout in het mechanisme heb ontdekt is dit volkomen terecht en jouw eigen schuld?
bbob
@Anoniem: 38271318 november 2011 09:21
vrije anarchie, goed de beschaafde wereld zetten we maar opzij. als jij dan toevallig op mijn terrein komt en jou kop staat me niet aan mag ik je ook neerschieten zeker. Politie schaffen we meteen af, eigen rechter spelen is toch veel leuker.

Maar misschien moet je het doen zoals de USA die stellen dat een inbraak op hun systemen neerkomt op een aanval op dat land en wie weet bombarderen ze de tegenstander wel meteen plat.

Robin is dat de wereld waarin jij wil leven ?
deepep
17 november 2011 23:02
Elk westers land wordt op het ogenblik digitaal bespioneerd door opkomende economieën.

Is wel duidelijk dat er wat meer gedaan moet worden aan de beveiliging in die westerse landen, ik vergelijk het altijd met de auto's uit de tijd dat de gordel ook nog niet bestond... iedereen vond het maar wat mooi om met de auto over de snelweg te rijden., toen was de urgentie van een gordel ook nog niet bekend ;)
J.J.J. Bokma
@deepep17 november 2011 23:41
Heh, alleen de opkomende economnieen maar?

En wat we er aan gaan doen? Eh... filteren. Want dat werkt altijd goed (not).
n4m3l355
@deepep18 november 2011 01:36
Deepep komt zeker pas net kijken...

Engeland en Amerika bespioneren sinds het bestaan van het internet alle medegebruikers om dit te misbruiken in hun eigen voordeel voor oa contracten van Boeing en Lockheed. Onze eigen overheid past ongekend veel taps toe zonder er een concrete verklaring voor te hebben op zijn eigen burgers er zo zijn er nog genoeg andere voorbeelden waar wij Westerlingen ons ook verre van fris naar onze medeburger opstellen.

Wat mij verwondert dan ook keer op keer dat met name China in slecht daglicht komt terwijl onze mails en data verkeer continu door onze eigen overheden wordt bekeken. Ik snap dan ook niet dat hier veel mensen niet wakker van liggen of misschien zelfs niet eens weten dat dit gebeurd.
Durandal
18 november 2011 00:27
Ook hier is het geen diefstal (aannemende dat ze niet met de servers achterop de fiets naar buiten zijn gereden).
Hoe het wel moet heten weet ik nog effe niet...

spionage?
S0epkip
@Durandal18 november 2011 06:34
Ga het electriciteitsarrest nog maar eens lezen, analoog hieraan kan geredeneert worden dat ook data een zaak is.

Overigens zal er in ieder geval sprake zijn van een onrechtmatige daad.
Anoniem: 217851
18 november 2011 08:50
Wil je je data niet gestolen hebben, zet het dan niet online, dat is de regel die je elke IT'er kan vertellen. Ik vermoed dat onze vrienden van de Chinese overheid weer bezig zijn, en uiteraard glashard ontkennen (ookal zijn de bewijzen duidelijk soms).
Anoniem: 241040
@Anoniem: 21785118 november 2011 09:01
Ik vraag me af waarom je direct naar de Chinezen wijst. Er zijn zat bedrijven die interresse zouden hebben in die data. Er wordt gezegd dat het vooral firma's die aan het onderhandelen waren over grote contracten geraakt zijn. Dan zou ik eerder kijken naar de directe concurrentie daarvan.

Bijvoorbeeld voor Defensie, denk ik aan zeg maar, Siemens, Lockheed, ... en dat zijn ook bedrijven die én de kennis én de mogelijkheid hiervoor hebben. Als ik bijvoorbeeld bedrijf X ben en ik zit mee in de race voor een contract tegen bedrijf Y, maar oh, kijk nu eens, ik heb ook een samenwerking met dat bedrijf voor een project, ik kan via die samenwerking misschien wel wat data "lenen".
Anoniem: 241040
18 november 2011 08:54
Voor alle Tweakers met een achtergrond in beveiliging:

http://www.kongsberg.com/...rs/openapplication_front/ (Defensie-Industrie)
http://www.statoil.com/en...nities/pages/default.aspx (Olie & Gas)

Het is het moment duidelijk !! :)
jandebehanger
18 november 2011 09:55
Ik lees data diefstal.
Die hackers hebben die data dus gekopieerd en vervolgens gewist?
Bij diefstal wordt er een goed weggenomen en blijft niet achter.

[Reactie gewijzigd door jandebehanger op 18 november 2011 09:56]

Maarten21
@gtissink17 november 2011 23:11
"Vorig jaar zouden er zeker tien aanvallen zijn gesignaleerd op bedrijven en overheden die actief zijn in de energie- en defensiesector."

Hoe je op basis van dit artikel overheid aanvalt snap ik niet helemaal...
gtissink
@Maarten2117 november 2011 23:54
"....en overheden ..."

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee