Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Belgische ISP ontdekt virus op intern computersysteem

maandag 16 september 2013, 09:52 door Redactie, 5 reacties

De Belgische internetprovider Belgacom is het slachtoffer van een digitale inbraak op het interne systeem geworden, waarbij aanvallers een virus hadden geïnstalleerd, zo laat het op de eigen website weten. De inbraak kwam tijdens controles door beveiligingsexperts van de provider aan het licht.

"Bij grondig onderzoek van sporen van een digitale inbraak, hebben we een onbekend virus aangetroffen in een aantal apparaten in het interne computersysteem. Om dat virus efficiënt te kunnen verwijderen, hebben we beslist om het volledige systeem op te schonen", zo stelt de provider.

Het virus zou alleen in het interne computersysteem van Belgacom zijn aangetroffen en niet in het telecomnetwerk. Vanwege de malware moesten werknemers hun wachtwoord wijzigen. "Waarna het systeem automatisch hun werkstation scant. In enkele tientallen gevallen werd het virus aangetroffen en succesvol verwijderd."

Maatregelen

Belgacom zegt verder gepaste maatregelen te hebben genomen om de integriteit van haar computersysteem te beveiligen en de preventie van mogelijke incidenten te versterken. Er zouden geen aanwijzingen zijn dat de inbraak impact op klanten of hun gegevens had. Ook de dienstverlening zou geen enkel moment in het gedrang zijn gekomen.

De Belgische provider heeft inmiddels een klacht tegen de onbekende aanvallers neergelegd. Over wie er achter de aanval zit wil Belgacom niets zeggen. "Daar kunnen wij geen uitspraken over doen, dit zal moeten blijken uit het onderzoek van het Federaal Parket."

Nederlandse internetter doelwit valse AutoWeek-mail
Voormalig NSA-baas: Gmail favoriet bij terroristen
Reacties (5)
16-09-2013, 10:06 door Anoniem
Volgens meerdere berichten is ook dit weer werk van de Nieuwsgierige-Schaamteloze-Aapjes.
http://www.standaard.be/cnt/dmf20130916_00743534 bijvoorbeeld.
16-09-2013, 10:29 door Anoniem
Onbekende virus. Maar na een scan kon het wel gevonden worden?
16-09-2013, 10:52 door WhizzMan
Er wordt elders gesuggereerd dat dit virus door de NSA zou zijn geplaatst en dat het als een backdoor gebruikt werd om te spioneren. Verder vraag ik me af of er gezocht is naar extra backdoors op systemen die niet overduidelijk besmet waren door het virus. Met zo'n virus is het goed mogelijk dat de aanvallers wachtwoorden en dergelijke buit hebben gemaakt en vanaf de besmette machines zijn ingelogd op andere machines met de geldige accounts. Zoiets zie je niet terug in logfiles als iets ongewoons. Als er vervolgens backdoors op die andere machines zijn geinstalleerd, is de kans aanwezig dat de aanvallers nog steeds overal toegang hebben op het netwerk.
16-09-2013, 13:25 door AceHighness
Ik moet zeggen dat ik het wel netjes vind van die belgen dat ze dit zomaar openbaar maken ... Dat doen niet alle telecom providers (of andere bedrijven). Ik maak uit het verhaal niet echt op dat het hier gaat om een bijzonder noemenswaardig virus, en naar mijn weten struikelt elk bedrijf regelmatig op een infectie hier en daar.
17-09-2013, 01:44 door Anoniem
Dit is helemaal niet uitzonderlijk, destijds werd de helft van alle Fortune 500 bedrijven besmet met de DNS Changer malware. Men doet hier net alsof enkel de Amerikanen hier achter zouden kunnen zitten. Ik vertrouw de overheid voor geen meter op vlak van security competentie. Vergeet niet dat slechts 2 maanden geleden de AVID de hulp van de Amerikanen nodig had om een "bijzonder complex" virus van hun systemen te verwijderen. In een interview met de bevoegde generaal Testelmans werd zelfs gesuggereerd dat men bij de AVID slechts om de twee jaar hun software update (http://www.mo.be/opinie/militaire-inlichtingendienst-getroffen-door-ernstig-cyberincident). Diezelfde overheid beweert nu dat het om "state sponsored" internationale cyberspionage gaat omdat men "geavanceerde encryptietechnieken gebruikt en over belangrijk financiële en logistieke middelen beschikt" (Ik vraag me af hoe men dit zou kunnen concluderen uit een technische analyse). Ik wacht in ieder geval op een rapport van hun analyse, maar ik vrees dat dit niet gepubliceerd zal worden voor het publiek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

12 reacties
Aantal stemmen: 1001
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

19 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter