Management

Branche
IT-kort

IT-kort: o.a. Gehackte apparatuur Vredestein 10 jaar niet bijgewerkt

Kort nieuws van vandaag.

4 augustus 2020

Kort nieuws van vandaag.

AG Connect biedt hieronder een overzicht van korte IT-nieuwtjes van vandaag:

 

 


'Russen hackten privémail Britse oud-minister van handel'

Liam Fox
Liam Fox © CC BY-SA 2.0 - Flickr.com - Foreign and Commonwealth Office

Russische hackers hebben meermaals ingebroken in de privémail van de toenmalige Britse minister van Handel Liam Fox, meldt de Britse krant The Guardian. De hackers maakten daarbij geheime documenten buit over handelsonderhandelingen tussen het Verenigd Koninkrijk en de Verenigde Staten. De Britse regering weigert commentaar in verband met lopend onderzoek naar de computerinbraak.

De hack vond vorig jaar plaats. Het nieuws over de inbraak belooft niet veel goeds voor de kansen van Fox voor de functie van directeur-generaal van de Wereldhandelsorganisatie. Het huidige Conservatieve parlementslid is vooralsnog de Britse kandidaat voor die topfunctie.

Regeringsbronnen wijzen erop dat de aanval is uitgevoerd op een privéaccount van Fox. Chris Bryant, parlementslid namens oppositiepartij Labour, zegt geschokt te zijn dat Fox zijn persoonlijke mail gebruikte voor het verzenden van gevoelige documenten. "Dit is een serieuze schending van de nationale veiligheid en zou strafbaar moeten zijn", aldus Bryant. Vooralsnog is het voor Britse ministers niets strafbaar om hun privémail te gebruiken voor hun werk.

Het nieuws over de computerinbraak zet de Brits-Russische betrekkingen verder onder spanning. Britse ministers beschuldigden Rusland recentelijk al vaker van hackaanvallen.

Minister van Buitenlandse Zaken Dominic Raab beschuldigde Rusland er ook van de gestolen documenten de hebben verspreid. Uiteindelijk kwamen die ten tijde van de verkiezingscampagne eind vorig jaar in handen van de toenmalige oppositieleider Jeremy Corbyn. (ANP)

 

 


Gehackte apparatuur Vredestein 10 jaar niet bijgewerkt

Bandenfabrikant Apollo Vredestein blijkt de systemen die hackers de gelegenheid boden binnen te komen, al tien jaar niet van de benodigde updates te hebben voorzien.

De bandenfabriek werd vorige week getroffen door een hack waarbij de computersystemen van het bedrijf werden platgelegd. Nu blijkt dat het onderhoud aan de systemen schaamteloos achterliet. De exploits om de systemen te hacken waren eenvoudig op internet te vinden, blijkt uit een rapportage van het Financieele Dagblad.

Volgens een medewerker van het beveiligingsbedrijf dat de hack heeft geanalyseerd, was de situatie bij Apollo Vredestein "exemplarisch voor de situatie bij Nederlandse bedrijven", zo meldt het FD. Het aanbrengen van beveiligingspatches en de zorg voor een adequate netwerkbeveiliging krijgt onvoldoende aandacht.

Apollo Vredestein gebruikte onder meer een verouderde mailserver en het programma CesarFTP voor bestandsuitwisseling. De FTP-software is gemaakt rond 2005 voor Windows Server 2003, de server editie van Windows XP. Apollo Vredestein ontkent overigens dat deze verouderde software de oorzaak was van de hack. Zowel de mailserver als de FTP-software waren niet verbonden met de rest van het bedrijfsnetwerk.

Saillant detail: CesarFTP was ook in gebruik bij Travelex, het geldwisselkantoor dat begin dit jaar te maken kreeg met een ransomware-aanval. (TDO)

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.