"Canada doelwit van cyberaanvallen"
Vanuit China opererende aanvallers hebben toegang tot zeer vertrouwelijke informatie van de Canadese overheid gekregen, zo meldt CBC News. Twee ministeries waren doelwit van de aanvallen, die voor het eerst in januari werden opgemerkt. Hoeveel vertrouwelijke informatie is buitgemaakt en wie er precies achter de aanvallen zit is onduidelijk.
De Canadese regering deed de aanvallen eerst af als een poging om toegang te krijgen, maar volgens bronnen waren de aanvallers wel degelijk succesvol. Zowel het ministerie van Financiën als de Treasury Board waren doelwit. Verschillende computers van topbestuurders werden overgenomen en gebruikt als springplank voor achtergelegen datasystemen.
Het is onduidelijk of de aanvallers andere netwerken hebben gecompromitteerd en of er persoonlijke en vertrouwelijke informatie is bemachtigd. Vanwege de aanvallen werd de internettoegang bij beide organisaties ernstig beperkt. Duizenden ambtenaren hadden daardoor geen internet meer, waardoor werkzaamheden stil kwamen te liggen.
(sarcastisch bedoeld)
(alsof niet iedere computer in heel de wereld last heeft van die aanvallen uit china;wat een non-nieuws)
Greetingz,
Jacco
Er staat nergens dat er gehackt is, kan van alles zijn volgens mij.
Simpel root wachtwoord, of ex-werknemer vergeten te blokkeren enz.
want, huidige infrastructuur blijkt niet veilig.
dat wisten we al hoor ik dan.
maar, kriebelt het dan niet bij iemand?
blijven jullie dan passief doorhobbelen?
of is er nog iemand die serieus wil nadenken, samen, gezellig, bakkie erbij.
tegen beter weten in vraag ik het nogmaals...
Dit om 3 redenen:
- Met de op internet beschikbare exploits (incl. private exploits) kom je geen overheidssysteem binnen. De Chinese overheid heeft toegang tot de broncode van Windows en kan deze gebruiken om makkelijk onbekende lekken te vinden.
- Een normale hacker die geld wil verdienen zal zich eerder op betaalsystemen richten dan op overheidsinformatie.
- Waarom gebeuren dit soort overheidshacks altijd vanuit China en bijvoorbeeld niet vanuit Rusland, Ukraine of een ander corrupt land? Elke overheidshacker werkt liever met chinese proxies dan met russische proxies? Denk het niet he.
Deze hacks komen echt vanuit de Chinese overheid.
want, huidige infrastructuur blijkt niet veilig.
dat wisten we al hoor ik dan.
maar, kriebelt het dan niet bij iemand?
blijven jullie dan passief doorhobbelen?
of is er nog iemand die serieus wil nadenken, samen, gezellig, bakkie erbij.
tegen beter weten in vraag ik het nogmaals...
tuurlijk, behandelen we meteen even de wereldvrede, het gerommel in het midden oosten, de CO2 uitstoot en het broeikas effect, zijn we nog voor het eten thuis
Koekje erbij ??
want, huidige infrastructuur blijkt niet veilig.
dat wisten we al hoor ik dan.
maar, kriebelt het dan niet bij iemand?
blijven jullie dan passief doorhobbelen?
of is er nog iemand die serieus wil nadenken, samen, gezellig, bakkie erbij.
tegen beter weten in vraag ik het nogmaals...
tuurlijk, behandelen we meteen even de wereldvrede, het gerommel in het midden oosten, de CO2 uitstoot en het broeikas effect, zijn we nog voor het eten thuis
Koekje erbij ??
maar hoezo thuis eten, dacht meer aan chinees of indo, lekkah.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.