image

Inbraak op server Australische waterleverancier maandenlang onopgemerkt

vrijdag 12 november 2021, 11:23 door Redactie, 7 reacties

Een inbraak op een webserver van de Australische waterleverancier Sunwater is negen maanden lang onopgemerkt gebleven, zo meldt de algemene Rekenkamer van de provincie Queensland in een auditrapport (pdf). Sunwater is de grootste leverancier van Queensland en verzorgt de watervoorziening voor de landbouw, industrie en stedelijke gebieden. Aanvallers hadden van augustus 2020 tot mei 2021 toegang tot de server.

De webserver draaide een oudere en kwetsbaardere softwareversie, waardoor aanvallers toegang wisten te krijgen. Op de server stond klantinformatie. De aanvallers plaatsten echter een bestand op de server om verkeer naar een niet nader genoemd online videoplatform te vergroten. Na ontdekking van de inbraak nam Sunwater verschillende maatregelen, waaronder het updaten van software, het toepassen van een strenger wachtwoordbeleid en het monitoren van inkomend en uitgaand netwerkverkeer.

Reacties (7)
12-11-2021, 11:34 door Anoniem
Ik las het net. Ronduit schokkend!
En dan lees je dezelfde dag ook nog eens dat ze in Nederland denken dat er nauwelijks iets aan de hand was met hun eigen systemen.
12-11-2021, 15:23 door Anoniem
Ik wil niet de onheilsprofeet uithangen, maar met de laksheid van ook de Nederlandse overheid inzake beveiliging van de essentiële infrastructuur weet ik zeker dat het een kwestie van tijd is dat er geen water meer uit onze kraan komt, of dat het hele stroomnet plat gaat. Zoals Huib Modderkolk terecht zegt: Het is oorlog, maar niemand die het ziet.
12-11-2021, 20:49 door Anoniem
Door Anoniem: Ik wil niet de onheilsprofeet uithangen, maar met de laksheid van ook de Nederlandse overheid inzake beveiliging van de essentiële infrastructuur weet ik zeker dat het een kwestie van tijd is dat er geen water meer uit onze kraan komt, of dat het hele stroomnet plat gaat. Zoals Huib Modderkolk terecht zegt: Het is oorlog, maar niemand die het ziet.
Nederland is met alles te laat. Dus hier ook. Daarnaast is er totaal geen focus op het OS dat dit allemaal faciliteert omdat men door het oligopolie op het verkeerde been wordt gezet.
15-11-2021, 08:50 door Anoniem
Door Anoniem:
Door Anoniem: Ik wil niet de onheilsprofeet uithangen, maar met de laksheid van ook de Nederlandse overheid inzake beveiliging van de essentiële infrastructuur weet ik zeker dat het een kwestie van tijd is dat er geen water meer uit onze kraan komt, of dat het hele stroomnet plat gaat. Zoals Huib Modderkolk terecht zegt: Het is oorlog, maar niemand die het ziet.
Nederland is met alles te laat. Dus hier ook. Daarnaast is er totaal geen focus op het OS dat dit allemaal faciliteert omdat men door het oligopolie op het verkeerde been wordt gezet.

je bedoelt LINUX? het is eerder een gevalletje 'lui' heeft niets met het OS te maken. Het had net zo goed windows kunnen zijn..
15-11-2021, 10:34 door Anoniem
"The web server that stores customer
information contained suspicious files that increased visitor traffic to an online video platform. This did not
result in lost customer or financial information"
15-11-2021, 15:17 door Anoniem
Door Anoniem:
Door Anoniem: Ik wil niet de onheilsprofeet uithangen, maar met de laksheid van ook de Nederlandse overheid inzake beveiliging van de essentiële infrastructuur weet ik zeker dat het een kwestie van tijd is dat er geen water meer uit onze kraan komt, of dat het hele stroomnet plat gaat. Zoals Huib Modderkolk terecht zegt: Het is oorlog, maar niemand die het ziet.
Nederland is met alles te laat. Dus hier ook. Daarnaast is er totaal geen focus op het OS dat dit allemaal faciliteert omdat men door het oligopolie op het verkeerde been wordt gezet.
Omdat de meeste ellende in applicaties zitten, wat eigenlijk onafhankelijk is.

Zoals deze hack ook laat zien, patching is en blijft een lastige.
15-11-2021, 21:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik wil niet de onheilsprofeet uithangen, maar met de laksheid van ook de Nederlandse overheid inzake beveiliging van de essentiële infrastructuur weet ik zeker dat het een kwestie van tijd is dat er geen water meer uit onze kraan komt, of dat het hele stroomnet plat gaat. Zoals Huib Modderkolk terecht zegt: Het is oorlog, maar niemand die het ziet.
Nederland is met alles te laat. Dus hier ook. Daarnaast is er totaal geen focus op het OS dat dit allemaal faciliteert omdat men door het oligopolie op het verkeerde been wordt gezet.
Omdat de meeste ellende in applicaties zitten, wat eigenlijk onafhankelijk is.

Zoals deze hack ook laat zien, patching is en blijft een lastige.
Standaard verhaal. Patching is alleen onder windows lastig anders deed men het wel. Hier een w10 laptop die niet eens meer wilt patchen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.