Geheime gegevens kernreactor via virus uitgelekt
Een vrij grote hoeveelheid vertouwelijke gegevens over de inspectie van Japanse kernreactoren en andere energiecentrales zijn via het internet uitgelekt. De data zou mogelijk voor kwaadaardige doeleinden misbruikt kunnen worden, en is vermoedelijk via het Winny P2P uitwisselingsprogramma, dat een werknemer van Mitsubishi Electric op zijn computer had geinstalleerd, verspreid.
Verschillende gebruikers van het Winny programma zijn de afgelopen weken besmet met een virus, waardoor aanwezige bestanden door iedereen gedownload konden worden. In totaal zou het om 40MB aan documenten van de laatste jaren gaan. Aangezien Mitsubishi Electric geen kernreactors of turbines bouwt, bevat de uitgelekte data waarschijnlijk geen informatie over radioatieve stoffen. Wel bevatten de documenten foto's van de binnenkant van de kernreactor die tijdens inspecties genomen zijn, de namen van inspecteurs en waar ze wonen. (Asahi)
suggereert. Deze reactoren zijn door de controle-instanties van de VN
gewoon toegankelijk. Het wordt alleen lastig als het reactoren betreft die
voor militaire doeleinden (kernbommen) worden gebruikt, zoals in Noord-
Korea.
Zorgelijk is wel, dat belangrijke Sleutel-Infrastructuur voor een computer-
virusje gewoon openbaar is. Kwaad word ik, als ik merk dat de
medewerkers van de centrale en/of de IT-afdeling zo lamlendig zijn
geweest om de security op een dergelijk belachelijk laag niveau - voor een dergelijk belangrijk en hoogwaardig object - zo in te schalen.
Dit had zeker niet mogen gebeuren!
Of toch niet?
programma bij de werknemer op zijn PC deed? Een p2p
programma in een kantoor bij kernreactor zou gewoon niet
moeten functioneren, de boel is daar dus ook slecht
gefirewalled.
Ik kan op mijn werk alleen internetten, verder niets, en
zelfs internet is niet voor iedereen beschikbaar.
kernreactoren verwachten we toch wel net iets meer security!
zoals het bericht
suggereert.
Maar bedenk eens wat er had kunnen gebeuren als ... etc
Winny P2P programma bij de werknemer op zijn PC deed?
schijf met bedrijfsinformatie mee naar huis genomen.
Bovendien lijkt het artikel te zeggen dat dat P2P-programma
er weliswaar op stond, maar de files door een virus werden
geupload. (toch?)
dan ik al dacht!
Is er nou niemand hier die zich afvraagt wat dat Winny P2P
programma bij de werknemer op zijn PC deed? Een p2p
programma in een kantoor bij kernreactor zou gewoon niet
moeten functioneren, de boel is daar dus ook slecht
gefirewalled.
Ik kan op mijn werk alleen internetten, verder niets, en
zelfs internet is niet voor iedereen beschikbaar.
Nou, ik kan helemaal niet Internetten op mijn werk. Daar
hebben wij een apart PCtje voor, die werkt op 110 Baud.
Euh, valt p2p niet onder "internetten" dan? Of bedoel je
gewoon web browsen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.