EastNets ontkent dat het door NSA is gehackt
Gisteren publiceerde de hackergroep genaamd Shadow Brokers allerlei documenten, tools en exploits van de Amerikaanse inlichtingendienst NSA online. Daaruit zou blijken dat de NSA kantoren van EastNets heeft gehackt, een bedrijf dat Swift-betalingen voor banken verzorgt, alsmede allerlei andere diensten aanbiedt. EastNets heeft naar eigen zeggen meer dan 1000 klanten in 120 landen, waaronder 22 van de 50 grootste banken.
De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren. Grote banken doen dit direct via het Swift-systeem, kleinere banken maken hiervoor gebruik van dienstverleners zoals EastNets. Uit de gelekte documenten zou blijken dat EastNets is gehackt en de NSA zo met allerlei transacties kon meekijken.
In een verklaring laat het bedrijf nu weten dat berichten dat het gehackt zou zijn niet kloppen. EastNets zegt alle servers te hebben gecontroleerd en geen kwetsbaarheden of gecompromitteerde machines te hebben aangetroffen. Ook zou het EastNets Service Bureau dat in de documenten wordt genoemd op een apart beveiligd netwerk draaien dat niet via openbare netwerken toegankelijk is.
"De foto's die op Twitter zijn verschenen en gecompromitteerde informatie claimen gaan over pagina's die verouderd en achterhaald zijn, en afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen", aldus EastNets. De ceo van het bedrijf bevestigt dat er op geen enkele manier klantgegevens in gevaar zijn gekomen en benadrukt dat EastNets de complete veiligheid van klantgegevens garandeert.
staat in schril contrast met
Is die server, en dus de organisatie, wel of niet gehacked. Zo niet, hoe komen die foto's dan publiek?
Peter
Het zou wel erg bijzonder zijn dat je in staat bent onbekende kwetsbaarheden te vinden met uitvoeren van een "complete check". Dat is nooit een basis om te zeggen dat er geen compromise heeft plaatsgevonden, je kunt hooguit zeggen dat je niets hebt ontdekt.
Het klinkt alsof men scanners heeft gebruikt, terwijl anti-virus nog niets herkende (volgens de berichten van researchers) en ook vulnerability scanners herkennen zero days niet.
"De foto's die op Twitter zijn verschenen en gecompromitteerde informatie claimen gaan over pagina's die verouderd en achterhaald zijn, en afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen"
^^
dus je hebt de servers van nu gecontroleerd en zegt we zijn niet gecompromitteerd
maar bewijslast " afkomstig zijn van een onbelangrijke interne server die in 2013 werd vervangen"
dus dit heeft niet met je servers van nu te maken en je kan dus inderdaad gehacked zijn in b.v. 2013 maar die INTERNE servers heb je niet gecontroleerd want die zijn vervangen
oftewel je bent gehacked het gaat immers over INTERNE servers die vervangen zijn maar je bent het wel maar probeert alleen je hachje te redden .
http://retire.insecurity.today/#!/scan/6fdce745e7e45117aa438aaa0a4f965a4a1b29035bbbf85faffd30cc33465681
Verder run time errors en een custom error fail en Server Error in niet goed geconfigureerd.
Results from scanning URL: -http://www.eastnets.com/Homepage.aspx?foo=
Number of sources found: 5
Number of sinks found: 208
2 issues hier: https://sritest.io/#report/2357b0a5-3420-40ed-a5e3-ab4e4986dc38
Dit zou ik daar al direct willen blokkeren en er is ook geen sri-hash code voor gegenereerd:
-<script type="text/javascript" language="javascript" src="htxp://t2.trackalyzer.com/trackalyze.js"></script>
Ik zou de IT security daar eens gaan doorlichten. Nalatigheid gecombineerd met incompetentie lijkt voorhanden.
Excessieve server header proliferatie aangetroffen:
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Verder kwetsbaar voor clickjacking.
Om het bovenstaande te ontdekken hoeft men niets te doen,
valt direct te zien via voor ieder toegankelijke third party gewone online zoekresultaten.
Vraag dan is waarom treft men deze insecurity aan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.