image

New York Times gehackt door Chinese hackers

donderdag 31 januari 2013, 09:48 door Redactie, 5 reacties

Chinese hackers hebben maandenlang toegang gehad tot het netwerk van de New York Times, waarbij de wachtwoorden van alle werknemers werden gestolen. Ook werden de computers van journalisten thuis geïnfiltreerd. De krant werkte samen met een beveiligingsbedrijf om de werkwijze van de aanvallers in kaart te brengen en ze uiteindelijk te blokkeren.

De aanvallen begonnen op het moment dat de krant een artikel publiceerde over de familieleden van de Chinese premier Wen Jiabao, die miljarden via allerlei zakelijke deals hadden verdiend. Van verschillende journalisten werd het e-mailaccount gehackt, waaronder de journalist die het artikel over de familieleden schreef.

Volgens experts zouden er geen bewijzen zijn dan de aanvallers vervolgens gevoelige e-mails of bestanden hebben bekeken of gekopieerd, laat de eindredacteur van de krant weten. De aanvallen tegen de krant werden via gehackte Amerikaanse universiteiten uitgevoerd. Als eerste werd er malware geïnstalleerd, waarmee de aanvallers toegang tot alle computers op het netwerk kregen.

De hackers wisten de bedrijfswachtwoorden van alle werknemers te stelen en gebruikten die om toegang tot de persoonlijke computers van 53 werknemers thuis te krijgen. Volgens de krant hadden de aanvallers het alleen voorzien op informatie die over de Wen-familie ging.

Werkdag
AT&T, dat het netwerk van de krant beheert, sloeg op 25 oktober alarm. Ook werd de FBI ingelicht, maar volgens de krant zou AT&T de omvang van de aanvallen niet goed hebben ingeschat. Op 7 november werd duidelijk dat de aanvallers nog steeds op het netwerk actief waren. Uit het onderzoek komt naar voren dat de aanvallers om 8:00 uur Chinese tijd begonnen, en meestal een standaard werkdag doorgingen.

In enkele gevallen werd het 'nachtwerk' voor de aanvallers. Soms stopten de aanvallen voor een periode van twee weken, maar het is onduidelijk waarom.

Het is ook nog altijd onduidelijk hoe de aanvallers toegang tot het netwerk van de krant kregen, maar vermoed wordt dat het om een spear phishing-aanval ging. Hierbij worden e-mails gestuurd die een link of document bevatten waarin een exploit verstopt zit.

Dat zou kunnen betekenen dat de krant met verouderde software werkte, aangezien de meeste spear phishing-aanvallen van bekende beveiligingslekken misbruik maken, maar de mogelijkheid bestaat ook dat er een zero-day lek is ingezet. Details ontbreken echter.

Reacties (5)
31-01-2013, 10:31 door [Account Verwijderd]
[Verwijderd]
31-01-2013, 11:33 door [Account Verwijderd]
[Verwijderd]
31-01-2013, 11:38 door Neusbeer
----------------
...the trade group worked closely with the F.B.I. to seal its systems, according to chamber employees. But months later, the chamber discovered that Internet-connected devices — a thermostat in one of its corporate apartments and a printer in its offices — were still communicating with computers in China.
----------------

Thermostaat aangesloten op het netwerk! lol ja daar krijg je geen firewall op geinstalleerd. ;P
31-01-2013, 11:49 door [Account Verwijderd]
[Verwijderd]
31-01-2013, 13:35 door Anoniem
Iedere keer wanneer ik met omroepen/dagbladen in gesprek ben over IT security krijg ik altijd argumenten dat journalisten zonder beperkingen op de werkplek moeten kunnen surfen en klikken. "Voor onderzoeksdoeleinden"; is dan het veel gehoorde argument. Misschien moeten we daar eens mee stoppen. Beter zou het zijn om geen toegang te geven tenzij dit expliciet wordt aangevraagd door de gebruiker. En natuurlijk alle gebruikers blijven wijzen op de gevaren van email bijlagen, websites en vreemde sms´jes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.