image

NEC bevestigt inbraak op interne servers defensietak in 2016

vrijdag 31 januari 2020, 14:22 door Redactie, 0 reacties

Aanvallers hebben in 2016 toegang gekregen tot interne servers van de defensietak van de Japanse multinational NEC en wisten maandenlang onopgemerkt te blijven. Dat heeft het bedrijf vandaag bekendgemaakt. Het netwerk van NEC werd in december 2016 gecompromitteerd.

Zes maanden later in juni 2017 werd aan de hand van verkeerspatronen "ongeautoriseerde communicatie" ontdekt. Daarop werden de besmette systemen in quarantaine geplaatst en onderzocht. Tevens werd het verkeer naar de servers van de aanvallers geblokkeerd. Voor onderzoek werd verkeer tussen een gecompromitteerde interne server en een externe server onderschept en opgeslagen.

Een jaar later in juli 2018 lukte het NEC om het onderschepte versleutelde verkeer van de aanvallers te ontsleutelen. Daaruit bleek dat de aanvallers ruim 27.000 bestanden hadden benaderd. Deze bestanden zouden geen bedrijfsgevoelige of persoonlijke informatie bevatten. NEC heeft alle klanten die in de benaderde bestanden stonden vermeld over het incident ingelicht. Afsluitend laat de Japanse multinational weten dat het maatregelen heeft genomen om dergelijke aanvallen in de toekomst te voorkomen, waaronder het versterken van detectiesystemen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.