Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

2011: alles is te hacken

PlayStation Network en RSA

De hack die dit jaar wellicht nog het meeste stof deed opwaaien, was die op het PlayStation Network. Wat aanvankelijk nog leek op downtime, bleek een omvangrijke diefstal van persoonsgegevens te zijn, waarbij mogelijk ook creditcardgegevens zijn buitgemaakt. Welke gegevens de hackers precies hebben gestolen is nog altijd onduidelijk.

Wie er achter de hack zat, is ook nog altijd niet bekend. Het is wel min of meer duidelijk dat de hack eenvoudig te voorkomen was; het Duitse magazine Bild bemachtigde bewijs waaruit bleek dat software op PSN-servers verouderd was. Zo werd een vijf jaar oude versie van OpenSSH gebruikt en was de Apache-installatie niet bijgewerkt.

Uiteindelijk duurde het ruim een maand voordat Sony's gamenetwerk weer volledig operationeel was. Dat heeft Sony veel directe inkomsten gekost, bijvoorbeeld doordat betaalde PSN-abonnementen niet doorliepen en gebruikers in de PSN Store geen games konden aanschaffen. In de maand na de hack zei het bedrijf 14 miljard yen aan schade te verwachten. Dat is tegen de 140 miljoen euro.

De directe schade valt waarschijnlijk echter in het niet bij de gigantische imagoschade die Sony heeft geleden, hoewel die moeilijk in geld is uit te drukken.

RSA

Ook de hack op beveiligingsbedrijf RSA veroorzaakte de nodige media-aandacht. Wat er precies is gebeurd, heeft RSA altijd geheim gehouden. Wel is bekend dat aanvallers het hadden voorzien op informatie over de werking van SecurID-sleutelgenerators, die worden gebruikt voor two factor authentication.

RSADe hackers hebben daarbij informatie buitgemaakt - welke informatie is onbekend, maar de hack was ernstig genoeg voor RSA om sleutelgenerators wereldwijd te vervangen.

Daarbij ging het om fysieke sleutelgenerators, apparaatjes waarop een code wordt getoond die gebruikers moeten invoeren bij het inloggen, maar ook om software-implementaties met dezelfde functionaliteit.

De hack kwam volgens RSA van twee groepen hackers en een regering zou achter de aanval zitten. RSA was niet het einddoel, maar een middel om ergens anders te kunnen inbreken. Dat einddoel was waarschijnlijk Lockheed Martin, waarvan bekend is dat het in het voorjaar met ernstige beveiligingsproblemen kampte.

RSA heeft enkel toegegeven dat het gaat om een bedrijf uit de defensiesector. Lockheed Martin doet veel werk voor het leger en ontwerpt onder meer ballistische raketten, munitie en radarsystemen. Het is onduidelijk of er een succesvolle aanval is uitgevoerd op het bedrijf.

F-Secure ontdekte dat de aanvallers een besmet Excel-bestand met een embedded-Flash-exploit gebruikten om binnen te komen bij RSA. Honderden andere bedrijven, waaronder Microsoft, Google, Intel, IBM, VeriSign en Cisco zouden op vergelijkbare wijze zijn aangevallen.

De aanvallers zouden geraffineerd te werk zijn gegaan. Volgens RSA voerden ze een aanval op een bepaald onderdeel van RSA uit, maar was dat slechts een afleidingsmanoeuvre, om de aandacht af te leiden van de daadwerkelijke aanval op een ander onderdeel van het bedrijf.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True