Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

Internetaanbieder iBAHN, die door veel hotels wordt ingezet voor internettoegang, is wellicht gekraakt. Persbureau Bloomberg claimt dat hackers inzage kunnen hebben gehad in verkeer dat via iBAHN verliep, maar het bedrijf zelf ontkent dat.

Volgens Bloomberg hebben hackers zich toegang weten te verschaffen tot het netwerk van iBAHN, dat onder meer door veel hotelketens wordt gebruikt voor internettoegang en ip-tv. Mogelijk konden zij e-mails zien die over het netwerk werden verzonden, zelfs versleutelde berichten, al is onbekend hoe dat kon. Bloomberg zegt dat te weten van een medewerker van de Amerikaanse inlichtingendienst.

Bovendien zou de groep aanvallers vanuit het netwerk van iBAHN andere netwerken kunnen aanvallen. Dezelfde groep zou zitten achter een groot aantal andere hacks die in het afgelopen decennium zijn gepleegd, onder meer bij bedrijven als Research in Motion. In totaal zouden 760 bedrijven en andere instellingen zijn aangevallen. Tegenover NetworkWorld ontkent iBAHN echter het slachtoffer van een hack te zijn geworden.

Moderatie-faq Wijzig weergave

Reacties (21)

Raar verhaal, volgens iBAHN heeft de CIA dat verhaal dus uit z'n duim gezogen?
"iBahn has a certification program to ensure that enterprise VPN software is compatible with its network, according to its website. More than half of business travelers use VPNs, and iBahn has certified more than 500 company networks. Its VPN services are used by companies and organizations including Bank of America, Microsoft and the U.S. Army."

met zo'n klantenbestand zou ik dat ook zeggen als ik iBAHN was :X
Laten we niet vergeten dat de bron niet 'de CIA' is, maar enkel Bloomberg die het van 'een medewerker van de Amerikaanse inlichtingendienst' heeft.

Eén medewerker kan natuurlijk in feite iets uit zijn duim zuigen. (Dat wil niet zeggen dat dat ook is gebeurd, natuurlijk.)
en let wel: Er zijn meerdere Amerikaanse inlichtingendiensten, net als dat je in nederland ook meer diensten hebt :) en in VK ook.
Raar verhaal, volgens iBAHN heeft de CIA dat verhaal dus uit z'n duim gezogen?
Zo raar is het niet. Het is niet dat de CIA een trackrecord heeft van uiterste betrouwbaarheid. Ze doen wat in hun eigen agenda past en niets anders. Als dat betekent dat er FUD rondgestrooid moet worden dan doen ze dat gewoon.

Neemt niet weg dat het evengoed waar kan zijn.
"Based on what is known of attacks from China, Russia and other countries, a declassified estimate of the value of the blueprints, chemical formulas and other material stolen from U.S. corporate computers in the last year reached almost $500 billion, said Rogers, a former agent for the Federal Bureau of Investigation."

en dan praten we alleen over US corporates, dat zijn flinke bedragen..
ik vraag me af in hoeverre er word geďnvesteerd in it security door dit soort bedrijven, ze zouden toch hun portemonnee wat verder open moeten trekken (imo).
een dergelijke attack kan je nooit voorkomen, maar minder moeite steken in beveiliging moet daarom geen excuse zijn in IT. de hacks/attacks van de afgelopen jaar bewijzen dat maar weer eens..

[Reactie gewijzigd door chocolade op 15 december 2011 15:31]

De meeste bedrijven hebben ook behoorlijk goede beveiliging en ze trekken wel degelijk hun portomonnee open maar een gerichte aanval door hoogopgeleide criminelen kun je nooit voorkomen. En dat is waar we hier over praten. Gerichte cybercriminaliteit op het verkrijgen van intellectueel materiaal, niet het verkijgen van toegang tot transactionele systemen maar tot bedrijfsgeheimen.

Security is een kosten/baten overweging. Je gaat als bedrijf geen 5 miljoen investeren om 4,5 miljoen te beschermen. Investeren in beveiliging is dus niet altijd voor de hand liggend als het gaat om het beschermen van je business. Het is gewoon een risico afweging. Als het meer kost dan het oplevert, waarom dan doen? Zo doen creditcard maatschappijen en banken het al jaren als het gaat om fraude. Zo gaat dat ook in allerlei andere sectoren.
"De meeste bedrijven hebben ook behoorlijk goede beveiliging"
niet echt hoor ze zeggen dat ze het hebben maar zo lang er mensen werken heb je gewoon een giga probleem. geloof me USB sticks van thuis, telefoontjes , en internet toegang zijn de grootste gevaren.
Ik werk zelf in een behoorlijk grote internationale organisatie. Ik weet wat er aan beveiliging gedaan wordt en uitgegeven wordt. Je kunt dusdanig beveiligen dat het onwerkbaar wordt of dat het te duur wordt. Ergens zul je een balans moeten vinden.

Beveiligen om het beveiligen alleen is voor de meeste organisaties niet aan de orde.
Mogelijk konden zij e-mails zien die over het netwerk werden verzonden, zelfs versleutelde berichten, al is onbekend hoe dat kon
Wat betekent dit nou precies? Ik zat 2 weken geleden nog op een iBahn netwerk, maar werk altijd met VPN. Wat is het verschil tussen het afluisteren van een netwerk als dit of "open" internet? lijkt me dat in beide gevallen het kraken van versleutelde berichten, gegeven een propere encryptie, weinig kans maakt?
Met VPN zul je waarschijnlijk geen risico gelopen hebben. Ze hebben denk ik iets met een MiTM attack gedaan icm nagemaakte SSL-certificaten.
Of er is wellicht gebruik gemaakt van SSL-strip.
Oeps. nu maar hopen dat er geen gevoelige gegevens op 1 van die servers stond...
Voor zover ik begrijp konden ze alleen het verkeer afluisteren, niet de gegevens op de server lezen of bewerken.
Correct. Man in the middle. Leuk als je een hotel hebt waar belangrijke figuren zitten te internetten in zijn/haar kamer en nietsvermoedend inzicht in gegevens geven aan hackers.
Moah. Als die belangrijke figuren vervolgens een beveiligde tunnel opbouwen, moeten ze die tunnen ook eerst nog kraken. Eventjes er van uitgaande dat ze geen gekraakte SSL certificaten hebben van de bedrijven van die belangrijke meneren ben je dan dus nog maar op de helft.
Het internet is sowieso al insecure, in principe moet je als belangrijke figuur de systeembeheerder en alle andere hops in het netwerk van een willekeurig hotel dat je niet kent ongeveer net zo veel vertrouwen als deze hackers.
Uiteraard, want de gemiddelde CEO weet wel hoe ie ff een SSL tunnel opzet.

Ongeveer hetzelfde als je auto laten onderhouden door je bakker he, ook heel normaal.
Vrij nutteloze reactie.

CEO laat zich toch zeker wel adviseren? Een gemiddelde CEO zal ook niet weten hoe een kluis werkt maar toch gebruikt hij hem. Lijkt me vrij vanzelfsprekend dat belangrijke figuren deze expertise inkomen/gebruiken. Zelfs de overheid doet dit... en dat zegt wat.
Elk groter bedrijf heeft een VPN gateway met mooie client software waar meneer de CEO alleen nog maar even 2 keer hoeft te klikken om een veilige verbinding op te bouwen.
Sorry, ik nam even aan dat ik dit op een site als tweakers niet meer hoefde uit te leggen...
kan iemand mij vertellen wat een motief zou zijn om deze gegevens aan een persbureau te lekken en niet intern verder op te pakken, wat kan nou in hemelsnaam de meerwaarde zijn van openbaring van deze informatie. Daarnaast zie ik niet in waarom de FBI niet gewoon binnen kan vallen en alle hardware mee neemt, dat doen ze namelijk al voor iemand die een warez ftp host, laat staan criminelen voorzien van staats- en bedrijfsgeheimen.
Omdat ze van iBahn een miljoenen claim aan hun broek krijgen als het niks blijkt te zijn en van jan de warez downloader niet. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True