image

Computers atoomagentschap besmet met malware

dinsdag 22 oktober 2013, 15:46 door Redactie, 6 reacties

Verschillende computers van het Internationaal Atoomenergieagentschap (IAEA) zijn met malware besmet geraakt, zo laat de organisatie weten. Het IAEA beschikt over zeer gevoelige informatie over de nucleaire installaties van de 151 aangesloten lidstaten.

De aanvallers zouden echter geen gevoelige gegevens hebben buitgemaakt. "De afgelopen maanden zijn sommige computers in beheer van het IAEA door malware geïnfecteerd geraakt", aldus woordvoerder Serge Gas. "Geen data van het IAEA-netwerk is daarbij getroffen."

De malware zou het hebben voorzien op gegevens die bezoekers van het IAEA in Wenen op USB-sticks bij zich hadden. Het IAEA denkt dat de USB-sticks van deze bezoekers niet door de malware geïnfecteerd zijn geraakt en dat de infectie zich dan ook niet verder heeft verspreid.

Reacties (6)
22-10-2013, 16:20 door RickDeckardt
[Verwijderd]
22-10-2013, 16:21 door Anoniem
Ra-ra wie STUXNET heeft getransporteerd....
22-10-2013, 16:46 door Anoniem
"Het IAEA denkt dat de USB-sticks van deze bezoekers niet door de malware geïnfecteerd zijn geraakt" Ai...
22-10-2013, 17:12 door [Account Verwijderd] - Bijgewerkt: 22-10-2013, 17:13
[Verwijderd]
22-10-2013, 20:51 door Anoniem
Door Peter V.: Het is toch opvallend dat elke keer als iets gehackt wordt of dat een computervirus binnenkomt bij bedrijven, dit standaardzinnetje via de ether wordt verzonden:

De aanvallers zouden echter geen gevoelige gegevens hebben buitgemaakt.

Ja, mooi he: het zijn steevast "zeer geavanceerde aanvallen, maar.... er is geen data buitgemaakt".
En dat weet men dan al op dag 1 dat de hack bekend is geworden.
Zo knap van die slachtoffers. Als ze nou ook zo goed waren in de boel beveiligen.
23-10-2013, 19:43 door AceHighness
Ja, mooi he: het zijn steevast "zeer geavanceerde aanvallen, maar.... er is geen data buitgemaakt".
En dat weet men dan al op dag 1 dat de hack bekend is geworden.
Zo knap van die slachtoffers. Als ze nou ook zo goed waren in de boel beveiligen.

het is verschrikkelijk moeilijk om met zekerheid te zeggen of een file gekopieerd is of niet (of een database tabel).
een goede aanvaller gooit natuurlijk logs leeg met audit trails of past de MAC times van de bestanden even aan.
eenmaal met root in je systeem .. dan word het een zware klus om te bewijzen wat ze exact hebben gedaan ... zeker als het om 'zeer geavanceerde aanvallers' gaat ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.