'Hackers kraakten internetprovider iBAHN'

Internetaanbieder iBAHN, die door veel hotels wordt ingezet voor internettoegang, is wellicht gekraakt. Persbureau Bloomberg claimt dat hackers inzage kunnen hebben gehad in verkeer dat via iBAHN verliep, maar het bedrijf zelf ontkent dat.

Volgens Bloomberg hebben hackers zich toegang weten te verschaffen tot het netwerk van iBAHN, dat onder meer door veel hotelketens wordt gebruikt voor internettoegang en ip-tv. Mogelijk konden zij e-mails zien die over het netwerk werden verzonden, zelfs versleutelde berichten, al is onbekend hoe dat kon. Bloomberg zegt dat te weten van een medewerker van de Amerikaanse inlichtingendienst.

Bovendien zou de groep aanvallers vanuit het netwerk van iBAHN andere netwerken kunnen aanvallen. Dezelfde groep zou zitten achter een groot aantal andere hacks die in het afgelopen decennium zijn gepleegd, onder meer bij bedrijven als Research in Motion. In totaal zouden 760 bedrijven en andere instellingen zijn aangevallen. Tegenover NetworkWorld ontkent iBAHN echter het slachtoffer van een hack te zijn geworden.

Door Joost Schellevis

Redacteur

Feedback • 15-12-2011 15:12 21

15-12-2011 • 15:12

21

Lees meer

KPN haalt site Gemnet offline na beveiligingsprobleem - update
KPN haalt site Gemnet offline na beveiligingsprobleem - update Nieuws van 8 december 2011
Gegevens 13 miljoen Koreaanse mmorpg-spelers gestolen na hack
Gegevens 13 miljoen Koreaanse mmorpg-spelers gestolen na hack Nieuws van 26 november 2011
InHolland haalt sites offline na hack
InHolland haalt sites offline na hack Nieuws van 26 november 2011
Miljoenen persoonsgegevens toegankelijk door lekke omroepsites
Miljoenen persoonsgegevens toegankelijk door lekke omroepsites Nieuws van 25 november 2011
FBI: geen bewijs dat waterpomp door hackers is vernield
FBI: geen bewijs dat waterpomp door hackers is vernield Nieuws van 23 november 2011
Gegevens 13.000 kinderen toegankelijk door lek Sinterklaasjournaal.nl
Gegevens 13.000 kinderen toegankelijk door lek Sinterklaasjournaal.nl Nieuws van 22 november 2011
Rechtszaak Britse Anonymous-hackers is jaar uitgesteld
Rechtszaak Britse Anonymous-hackers is jaar uitgesteld Nieuws van 18 november 2011
Cassatie Novum bij hack-zaak ANP-server afgewezen
Cassatie Novum bij hack-zaak ANP-server afgewezen Nieuws van 16 november 2011
Meer producten en artikelen
Websites en community's Internettoegang Internet Beveiliging

Reacties (21)

-Moderatie-faq
21
21
13
0
0
5
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 15 december 2011 15:31
Raar verhaal, volgens iBAHN heeft de CIA dat verhaal dus uit z'n duim gezogen?
Verwijderd @Verwijderd15 december 2011 15:35
"iBahn has a certification program to ensure that enterprise VPN software is compatible with its network, according to its website. More than half of business travelers use VPNs, and iBahn has certified more than 500 company networks. Its VPN services are used by companies and organizations including Bank of America, Microsoft and the U.S. Army."

met zo'n klantenbestand zou ik dat ook zeggen als ik iBAHN was :X
MicScott @Verwijderd15 december 2011 16:37
Laten we niet vergeten dat de bron niet 'de CIA' is, maar enkel Bloomberg die het van 'een medewerker van de Amerikaanse inlichtingendienst' heeft.

Eén medewerker kan natuurlijk in feite iets uit zijn duim zuigen. (Dat wil niet zeggen dat dat ook is gebeurd, natuurlijk.)
mrdemc @MicScott15 december 2011 22:25
en let wel: Er zijn meerdere Amerikaanse inlichtingendiensten, net als dat je in nederland ook meer diensten hebt :) en in VK ook.
Diabolical @Verwijderd15 december 2011 15:39
Raar verhaal, volgens iBAHN heeft de CIA dat verhaal dus uit z'n duim gezogen?
Zo raar is het niet. Het is niet dat de CIA een trackrecord heeft van uiterste betrouwbaarheid. Ze doen wat in hun eigen agenda past en niets anders. Als dat betekent dat er FUD rondgestrooid moet worden dan doen ze dat gewoon.

Neemt niet weg dat het evengoed waar kan zijn.
Verwijderd 15 december 2011 15:21
"Based on what is known of attacks from China, Russia and other countries, a declassified estimate of the value of the blueprints, chemical formulas and other material stolen from U.S. corporate computers in the last year reached almost $500 billion, said Rogers, a former agent for the Federal Bureau of Investigation."

en dan praten we alleen over US corporates, dat zijn flinke bedragen..
ik vraag me af in hoeverre er word geïnvesteerd in it security door dit soort bedrijven, ze zouden toch hun portemonnee wat verder open moeten trekken (imo).
een dergelijke attack kan je nooit voorkomen, maar minder moeite steken in beveiliging moet daarom geen excuse zijn in IT. de hacks/attacks van de afgelopen jaar bewijzen dat maar weer eens..

[Reactie gewijzigd door Verwijderd op 31 juli 2024 22:54]

Diabolical @Verwijderd15 december 2011 15:36
De meeste bedrijven hebben ook behoorlijk goede beveiliging en ze trekken wel degelijk hun portomonnee open maar een gerichte aanval door hoogopgeleide criminelen kun je nooit voorkomen. En dat is waar we hier over praten. Gerichte cybercriminaliteit op het verkrijgen van intellectueel materiaal, niet het verkijgen van toegang tot transactionele systemen maar tot bedrijfsgeheimen.

Security is een kosten/baten overweging. Je gaat als bedrijf geen 5 miljoen investeren om 4,5 miljoen te beschermen. Investeren in beveiliging is dus niet altijd voor de hand liggend als het gaat om het beschermen van je business. Het is gewoon een risico afweging. Als het meer kost dan het oplevert, waarom dan doen? Zo doen creditcard maatschappijen en banken het al jaren als het gaat om fraude. Zo gaat dat ook in allerlei andere sectoren.
Verwijderd @Diabolical15 december 2011 16:11
"De meeste bedrijven hebben ook behoorlijk goede beveiliging"
niet echt hoor ze zeggen dat ze het hebben maar zo lang er mensen werken heb je gewoon een giga probleem. geloof me USB sticks van thuis, telefoontjes , en internet toegang zijn de grootste gevaren.
Diabolical @Verwijderd15 december 2011 16:32
Ik werk zelf in een behoorlijk grote internationale organisatie. Ik weet wat er aan beveiliging gedaan wordt en uitgegeven wordt. Je kunt dusdanig beveiligen dat het onwerkbaar wordt of dat het te duur wordt. Ergens zul je een balans moeten vinden.

Beveiligen om het beveiligen alleen is voor de meeste organisaties niet aan de orde.
.Johnny 15 december 2011 15:27
Mogelijk konden zij e-mails zien die over het netwerk werden verzonden, zelfs versleutelde berichten, al is onbekend hoe dat kon
Wat betekent dit nou precies? Ik zat 2 weken geleden nog op een iBahn netwerk, maar werk altijd met VPN. Wat is het verschil tussen het afluisteren van een netwerk als dit of "open" internet? lijkt me dat in beide gevallen het kraken van versleutelde berichten, gegeven een propere encryptie, weinig kans maakt?
woutertje @.Johnny15 december 2011 15:44
Met VPN zul je waarschijnlijk geen risico gelopen hebben. Ze hebben denk ik iets met een MiTM attack gedaan icm nagemaakte SSL-certificaten.
Baserk @woutertje15 december 2011 19:12
Of er is wellicht gebruik gemaakt van SSL-strip.
eagle00789 15 december 2011 15:17
Oeps. nu maar hopen dat er geen gevoelige gegevens op 1 van die servers stond...
krullert @eagle0078915 december 2011 15:21
Voor zover ik begrijp konden ze alleen het verkeer afluisteren, niet de gegevens op de server lezen of bewerken.
Weyland @krullert15 december 2011 16:16
Correct. Man in the middle. Leuk als je een hotel hebt waar belangrijke figuren zitten te internetten in zijn/haar kamer en nietsvermoedend inzicht in gegevens geven aan hackers.
thegve @Weyland16 december 2011 00:52
Moah. Als die belangrijke figuren vervolgens een beveiligde tunnel opbouwen, moeten ze die tunnen ook eerst nog kraken. Eventjes er van uitgaande dat ze geen gekraakte SSL certificaten hebben van de bedrijven van die belangrijke meneren ben je dan dus nog maar op de helft.
Het internet is sowieso al insecure, in principe moet je als belangrijke figuur de systeembeheerder en alle andere hops in het netwerk van een willekeurig hotel dat je niet kent ongeveer net zo veel vertrouwen als deze hackers.
xxxneoxxx @thegve16 december 2011 08:30
Uiteraard, want de gemiddelde CEO weet wel hoe ie ff een SSL tunnel opzet.

Ongeveer hetzelfde als je auto laten onderhouden door je bakker he, ook heel normaal.
killingdjef @xxxneoxxx16 december 2011 15:23
Vrij nutteloze reactie.

CEO laat zich toch zeker wel adviseren? Een gemiddelde CEO zal ook niet weten hoe een kluis werkt maar toch gebruikt hij hem. Lijkt me vrij vanzelfsprekend dat belangrijke figuren deze expertise inkomen/gebruiken. Zelfs de overheid doet dit... en dat zegt wat.
thegve @xxxneoxxx18 december 2011 15:59
Elk groter bedrijf heeft een VPN gateway met mooie client software waar meneer de CEO alleen nog maar even 2 keer hoeft te klikken om een veilige verbinding op te bouwen.
Sorry, ik nam even aan dat ik dit op een site als tweakers niet meer hoefde uit te leggen...
densoN 15 december 2011 21:45
kan iemand mij vertellen wat een motief zou zijn om deze gegevens aan een persbureau te lekken en niet intern verder op te pakken, wat kan nou in hemelsnaam de meerwaarde zijn van openbaring van deze informatie. Daarnaast zie ik niet in waarom de FBI niet gewoon binnen kan vallen en alle hardware mee neemt, dat doen ze namelijk al voor iemand die een warez ftp host, laat staan criminelen voorzien van staats- en bedrijfsgeheimen.
Gert @densoN15 december 2011 23:08
Omdat ze van iBahn een miljoenen claim aan hun broek krijgen als het niks blijkt te zijn en van jan de warez downloader niet. :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq