image

Hacker steelt 1,9 miljoen sofinummers via phishingmail

dinsdag 27 november 2012, 12:16 door Redactie, 2 reacties

Eén van de grootste datadiefstallen in de geschiedenis van de Amerikaanse overheid is veroorzaakt doordat een ambtenaar een kwaadaardige e-mail opende. Eind oktober werd bekend dat een aanvaller bij het South Carolina Department of Revenue de bankgegevens van 3,3 miljoen bedrijven en 3,8 miljoen belastingaangiftes met daarin 1,9 miljoen social security nummers had buitgemaakt.

De schoonmaakoperatie kostte de Amerikaanse staat 14 miljoen dollar. Beveiligingsbedrijf Mandiant onderzocht hoe de aanvaller binnenkwam. Op 13 augustus werd er naar de ambtenaren van het ministerie een phishingmail gestuurd. Tenminste één ambtenaar opende de meegestuurde link en voerde zo nietsvermoedend de malware uit.

Dit duidt op een drive-by download-aanval, maar Mandiant laat niet weten of het ministerie met verouderde software werkte of dat er sprake van een 'zero-day' was. De malware maakte naar alle waarschijnlijkheid de gebruikersnaam en wachtwoord van de ambtenaar buit. Vervolgens werd er met de legitieme inloggegevens op de remote access service (Citrix) ingelogd.

Keylogger
Op zes servers werden keyloggers geïnstalleerd om wachtwoorden van andere accounts te stelen en op één server werd een backdoor geïnstalleerd. Via andere gestolen inloggegevens logt de aanvaller vervolgens op 21 servers in. Uiteindelijk weet de aanvaller 44 systemen onopgemerkt te compromitteren.

Na de verkenningsfase wordt een back-up van de database in vijftien 7-zip bestanden, met een omvang van 8,2GB, verdeeld en naar het internet gestuurd. De back-up is uitgepakt 75GB groot.

Kosten
De schadepost van 14 miljoen dollar is over verschillende posten verdeeld. Voor het onderzoek ontvangt Mandiant 500.000 dollar, terwijl er 12 miljoen dollar naar Experian gaat voor het monitoren van de kredietoverzichten van getroffen partijen. Verder trekt het ministerie nog 800.000 dollar aan belastinggeld uit voor het verbeteren van de informatiebeveiliging.

Voor de juridische hulp is het ministerie 100.000 dollar kwijt, terwijl een PR-campagne 150.000 dollar kost. Het informeren van de 1,3 miljoen belastingbetalers die zich buiten de staat bevinden gaat 740.000 dollar kosten.

Reacties (2)
27-11-2012, 13:46 door Anoniem
En het bouwen van software dat niet onmiddelijk de broek laat zakken? Hoeveel zou dat nou kosten?
28-11-2012, 09:22 door Anoniem
Waarom had deze ambtenaar rechten om software te installeren op servers ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.