100.000 routers Britse provider getroffen door Mirai-worm
Zo'n 100.000 klanten van de Britse internetprovider Post Office hadden deze week tijdelijk geen internet nadat hun router door de Mirai-worm was aangevallen. Ook klanten van de Britse provider TalkTalk kregen met aanvallen te maken, maar hoeveel mensen hier zijn getroffen is niet bekendgemaakt.
"We willen klanten geruststellen dat er geen persoonlijke gegevens of apparaten zijn gehackt", aldus Post Office in een verklaring aan de BBC. "We hebben de oorzaak van de problemen gevonden en een oplossing geïmplementeerd die op dit moment onder alle klanten wordt uitgerold." Klanten die nog steeds problemen hebben krijgen het advies om hun router opnieuw te starten. Dit zorgt er meteen voor dat de router de laatste update kan downloaden.
Volgens TalkTalk zou een "klein percentage" van de klanten door de Mirai-worm zijn getroffen. "Samen met andere providers in Groot-Brittannië en daarbuiten nemen we maatregelen om de potentiële impact van de Mirai-worm te beperken. We hebben aanvullende maatregelen op netwerkniveau genomen om klanten te beschermen", aldus een woordvoerster. Mirai kan op internet aangesloten apparaten infecteren, zoals routers, digitale videorecorders en ip-camera's. In eerste instantie gebruikte de worm alleen standaardwachtwoorden die niet door de eigenaar waren gewijzigd, maar sinds afgelopen weekend verspreidt de worm zich ook via een kwetsbaarheid in dsl-routers. Door de aanvallen kregen eerder al 900.000 klanten van Deutsche Telekom met problemen te maken.
Dat klopt want het zal een huurapparaat zijn, in eigendom bij de ISP.
Toch merk ik hier dat het aanvallen van een grote provider, op zo'n grote schaal niet lukt. Zowel de Duitse provider met 900 000 apparaten, als deze Britse provider met 100 000 apparaten hebben het probleem binnen 24 uur opgepakt.
De mensen achter dat botnet hadden beter gedaan als ze maar 1% van de routers besmet hadden. Dan was de ISP misschien wel laks gebleven en was dat botnet nog maanden/jaren actief.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.