Insiders verdacht van virusaanval op oliegigant
De aanval op de Saoedische oliegigant Saudi Aramco waarbij meer dan 30.000 computers werden beschadigd is mogelijk het werk van insiders die uitgebreide kennis van het bedrijf hadden. Via de Shamoon-malware werden de harde schijven van 30.000 computers gewist. De aanvallers zouden ook gegevens hebben gestolen, maar wat precies is nog altijd onduidelijk.
Volgens anonieme bronnen tegenover persbureau Reuters hebben de aanvallers hulp gekregen van mensen binnen het bedrijf. "Het was iemand met uitgebreide kennis en rechten binnen het bedrijf", aldus een bron die met het lopende onderzoek bekend is.
Insider
Saudi Aramco wilde niet op de geruchten reageren. Wel zou het bedrijf, dat de grootste olieproducent ter wereld is, zes beveiligingsbedrijven hebben ingehuurd om de aanval te onderzoeken en de computers te herstellen.
"De dreigingen die we normaal zien zijn niet zo vernietigend", aldus Liam O Murchu van Symantec die het virus onderzocht. "Het is waarschijnlijk tien jaar geleden sinds we zo iets vernietigend zagen." Volgens bronnen was de beveiliging van Saudi Aramco tegen aanvallen van buiten op orde, maar hielp die bescherming weinig tegen een insider met voldoende rechten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.