Geheim lab gehackt via Internet Explorer-lek
Een zeer belangrijk Amerikaans laboratorium heeft dit weekend alle internettoegang en e-mailsystemen wegens een cyberaanval afgesloten. De aanval op het Oak Ridge National Laboratory vond op 7 april plaats via een zero-day lek Internet Explorer. De kwetsbaarheid werd vorige week door Microsoft gepatcht. In het laboratorium staan een paar van de meest krachtige supercomputers ter wereld.
De aanval begon met een spear phishing-aanval, waarbij verschillende e-mails uit naam van de personeelsafdeling waren verstuurd. Uiteindelijk openden 57 van de 573 mensen die de e-mail ontvingen de link in het bericht. De aanvallers wisten vervolgens vertrouwelijke informatie van de computersystemen buit te maken.
Het zou hier om megabytes en niet om gigabytes gaan. Volgens een woordvoerder is het in ieder geval minder dan een gigabyte. Over de herkomst van de aanval of aanvallers is nog niets bekend.
Ja, en dus ? Gaat het enkel om kwantiteit, of gaat het om inhoud ? Ik zou liever hebben dat men van mijn werk een paar ISO's van Microsoft DVD's steelt, die niet confidential zijn (paar Gigabyte), dan bijvoorbeeld documenten omtrent de ontwikkeling van nieuwe produkten (paar Megabyte). In het eerste geval is het jammer, in het laatste geval ben ik mogelijk failliet.
Wat dat betreft zegt de opmerking dat het niet om gigabytes gaat mij totaal niets.
Als we zo gaan praten valt het allemaal nog wel mee he?
Precies, het is nog net geen handje vol informatie ;)
Vind eerder dat het te wijten valt aan de personen die verantwoordelijk zijn voor het niet al te goed beveiligde interne netwerk. (En for god sake, gebruik geen Internet Explorer als deze toch niet geupdated wordt .. Terwijl er overal op internet gemeld wordt hoeveel lekken er zijn gevonden enzo .. Gebruik dan een wat gesloter systeem ofzo.)
En dat voor een "geheim lab" ?
He said that some lessons learned from the 2007 attack helped lab officials with the current situation, but he said this is a much more advanced attack that the event four years ago.
"A hacker illegally gained access to ORNL computers by sending staff e-mails that appeared to be official legitimate communications,"
*mompelt iets over ezel en steen*
1 Gigabyte = 1000 MB.
1000 x 1000 = 1 Miljoen regels tekst. Het opslagformaat hangt er natuurlijk van af en afbeeldingen nemen veel meer dataruimte in beslag dan tekst alleen in theorie is het mogelijk dat er heel veel gelekt is :)
Nee, want het bleek de directie en het hoger management te zijn.
Elke normale werknemer had het te druk met werk om de die onzin te lezen.
;-)
En dat draait op een niet afschermde Windows installatie? WTFBBQ!1!11
Dat zo'n slap aftreksel van een browser daar gewoon mag worden gebruikt, je zou toch verwachten dat ze dit wel iets beter hadden beveiligt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.