'Roemeense oliepijplijnbeheerder gehackt via malware op privécomputer'
Een ransomware-aanval op de Roemeense oliepijplijnbeheerder Conpet was mogelijk door een persoonlijke computer van een it-medewerker die met infostealer-malware besmet raakte, zo claimt securitybedrijf Hudson Rock. Infostealers zijn malware speciaal ontwikkeld voor het stelen van wachtwoorden en andere inloggegevens van systemen. Hudson Rock claimt informatie te bezitten over miljoenen met infostealer besmette systemen.
Vorige week claimde de Qilin-ransomwaregroep op de eigen website dat het Conpet had aangevallen en daarbij één terabyte aan data had buitgemaakt. De criminelen dreigen de gegevens te publiceren als er geen losgeld wordt betaald. Op 4 februari, een dag voordat de ransomwaregroep de naam van Conpet op de eigen website publiceerde, kwam de Roemeense oliepijplijnbeheerder met een persbericht waarin het meldde dat de zakelijke it-infrastructuur was getroffen door een cyberaanval. Daardoor is onder andere de website van Conpet nog altijd offline. De aanval had volgens het bedrijf geen impact op het transport van olie en gas.
Conpet gaf in het persbericht geen details over de oorzaak van de cyberaanval. Volgens Hudson Rock raakte het persoonlijke systeem van een it-medewerker van Conpet op 11 januari besmet met infostealer-malware. De onderzoekers stellen dat deze medewerker dit besmette systeem gebruikte om op belangrijke systemen van Conpet in te loggen. Onder de gestolen data bevonden zich inloggegevens voor de Windows Update Server (WSUS) van Conpet, het intranet en asset management.
"De desktopmachine werd duidelijk gebruikt voor persoonlijke projecten", aldus de onderzoekers. "Door in te loggen op zeer gevoelige werkaccounts (zoals de Conpet WSUS-server) vanaf een onbeveiligd persoonlijk apparaat gebruikt voor het downloaden van willekeurige software, heeft de medewerker het gat tussen de onderwereld en de vitale energie-infrastructuur van Roemenië overbrugd." Hoe de infectie met de infostealer-malware zich kon voordoen wordt niet door het securitybedrijf gemeld.
Ook voor hen moet iets functioneel zijn of worden zonder na te denken over de mogelijke gevolgen.
Daarnaast kan je jezelf de vraag stellen of je op schijnbaar zulke gevoelige systemen niet gewoon meer restricties wilt zetten. Zoals Geofencing of MAC filtering voor enkel werkpekken op locatie of in andere gecontroleerde omstandigheden autorisaties hebben om in te loggen. Elke 'persoonlijke' oplossing zou je dan toch echt moeten verbannen en verbieden.
Ook voor hen moet iets functioneel zijn of worden zonder na te denken over de mogelijke gevolgen.
Daarnaast kan je jezelf de vraag stellen of je op schijnbaar zulke gevoelige systemen niet gewoon meer restricties wilt zetten. Zoals Geofencing of MAC filtering voor enkel werkpekken op locatie of in andere gecontroleerde omstandigheden autorisaties hebben om in te loggen. Elke 'persoonlijke' oplossing zou je dan toch echt moeten verbannen en verbieden.
Hmmm bold statement. Ik ga meer mee in de tweede stelling. Uiteindelijk wil de je aanvalsmogelijkheden zo klein mogelijk maken. Dat is in ieder geval geen privé computer gebruiken voor toegang tot kritische systemen.
Ook voor hen moet iets functioneel zijn of worden zonder na te denken over de mogelijke gevolgen.
Daarnaast kan je jezelf de vraag stellen of je op schijnbaar zulke gevoelige systemen niet gewoon meer restricties wilt zetten. Zoals Geofencing of MAC filtering voor enkel werkpekken op locatie of in andere gecontroleerde omstandigheden autorisaties hebben om in te loggen. Elke 'persoonlijke' oplossing zou je dan toch echt moeten verbannen en verbieden.
Zou het ?
https://www.utwente.nl/en/cyber-safety/news/2025/8/558526/warning-shamos-infostealer-on-the-mac
(etc)
Ik durf wel een wedje aan dat de hoster waardoor Notepad++ gecompromitteerd kon worden (supply chain aanval) Linux draaide.
Genoeg echt wel capabele _developers_ ontmoet die gewoon niks hebben met systeembeheer/security .
De domeinen overlappen maar niet bij iedereen - en sommige developers zijn gewoon gevaarlijk - maximale rechten, nul verantwoordelijkheid . Als een dronkelap in een supercar.
Zou het ?
https://www.utwente.nl/en/cyber-safety/news/2025/8/558526/warning-shamos-infostealer-on-the-mac
(etc)
Ik durf wel een wedje aan dat de hoster waardoor Notepad++ gecompromitteerd kon worden (supply chain aanval) Linux draaide.
Genoeg echt wel capabele _developers_ ontmoet die gewoon niks hebben met systeembeheer/security .
De domeinen overlappen maar niet bij iedereen - en sommige developers zijn gewoon gevaarlijk - maximale rechten, nul verantwoordelijkheid . Als een dronkelap in een supercar.
Zou het ?
https://www.utwente.nl/en/cyber-safety/news/2025/8/558526/warning-shamos-infostealer-on-the-mac
(etc)
Ik durf wel een wedje aan dat de hoster waardoor Notepad++ gecompromitteerd kon worden (supply chain aanval) Linux draaide.
Genoeg echt wel capabele _developers_ ontmoet die gewoon niks hebben met systeembeheer/security .
De domeinen overlappen maar niet bij iedereen - en sommige developers zijn gewoon gevaarlijk - maximale rechten, nul verantwoordelijkheid . Als een dronkelap in een supercar.
Ik ben dat niet. Degene (jij?) die denkt dat wel weer Window moet zijn "want het lukte" is degene die achterloopt.
Iedereen kan het maken. Het punt is alleen dat het wel eerst gedownload moet worden en vervolgens worden gexecuteerd. Dat lukt niet omdat de malware geen executie rechten heeft na een download. Dat lukt op windows heel makkelijk. Vandaar het genoemde windows driveby download infectie syndroom
Ook Windows - zeker sinds de browser(engine) Chrome geworden is is al lang niet meer zo drive-by vatbaar als degenen die zijn blijven hangen denken.
En ondanks de inderdaad erg goede security setup van MacOS - zijn de malware infecties succesvol . Vaker bij developers, die zich toch laten verleiden om met hun 'noodzakelijke' rechten de malware te installeren . Meer dan genoeg cases.
Kortom - bijblijven in het vak, want de blinde aanname "het lukte dus het was windows" is gewoon niet zo erg waar meer.
Zou het ?
https://www.utwente.nl/en/cyber-safety/news/2025/8/558526/warning-shamos-infostealer-on-the-mac
(etc)
Ik durf wel een wedje aan dat de hoster waardoor Notepad++ gecompromitteerd kon worden (supply chain aanval) Linux draaide.
Genoeg echt wel capabele _developers_ ontmoet die gewoon niks hebben met systeembeheer/security .
De domeinen overlappen maar niet bij iedereen - en sommige developers zijn gewoon gevaarlijk - maximale rechten, nul verantwoordelijkheid . Als een dronkelap in een supercar.
Ik ben dat niet. Degene (jij?) die denkt dat wel weer Window moet zijn "want het lukte" is degene die achterloopt.
Iedereen kan het maken. Het punt is alleen dat het wel eerst gedownload moet worden en vervolgens worden gexecuteerd. Dat lukt niet omdat de malware geen executie rechten heeft na een download. Dat lukt op windows heel makkelijk. Vandaar het genoemde windows driveby download infectie syndroom
Ook Windows - zeker sinds de browser(engine) Chrome geworden is is al lang niet meer zo drive-by vatbaar als degenen die zijn blijven hangen denken.
En ondanks de inderdaad erg goede security setup van MacOS - zijn de malware infecties succesvol . Vaker bij developers, die zich toch laten verleiden om met hun 'noodzakelijke' rechten de malware te installeren . Meer dan genoeg cases.
Kortom - bijblijven in het vak, want de blinde aanname "het lukte dus het was windows" is gewoon niet zo erg waar meer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
