Cyberaanval door achterhalen wachtwoord legt Aeroflot plat
Het Russische Aeroflot heeft meer dan een probleem nu het door een succesvolle cyberaanval is getroffen. Cyberaanvallen over en weer zijn een vaste component in oorlog die Rusland tegen Oekraïne voert en de doelwitten daarvoor worden gekozen met het oog op maximale ontwrichting.
Een luchtvaartmaatschappij platleggen is voorbeeld van grote ontwrichting. Aeroflot is ook nog eens de grootste in Rusland. Een land dat zo groot is dat er 11 tijdzones zijn. En sinds maandag stijgen er van de tientallen luchthavens verspreid over die enorme landmassa geen toestellen van Aeroflot meer op, de paar die in de lucht waren tijdens de aanval zijn veilig geland.
In de eerste berichten die over de aanval doorsijpelden was sprake van het compleet overnemen en daarna wissen van 7.000 servers plus het achteroverdrukken van 20TB aan data. Dat geringe datavolume leidde tot veel reacties van ongeloof. Wie een dergelijk grote IT omgeving aanvalt moet een veelvoud van 20TB aan data aantreffen.
Deze aanname is begrijpelijk, want bij cyberaanvallen is datadiefstal in de regel het hoofddoel. In dit geval is dat duidelijk niet het geval geweest. We hebben hier te maken met een aanval die op het wipen en vernietigen uit was. Dat is gelukt, want 7.000 fysieke en virtuele servers onbruikbaar maken staat gelijk aan behoorlijk grote schade.
Een dag na de aanval is de chaos op de Russische luchthavens nog steeds groot en begint ook bekend te worden wat de aanval heeft mogelijk gemaakt.
Rusland heeft geen legale toegang tot Westerse technologie en geen eigen alternatieven. Een groot deel van de IT draait daarom op verouderde Windows versies. Dat heeft het latere werk van de cyberaanvallers wel erg makkelijk gemaakt, maar ze moesten wel eerst toegang tot het netwerk dat draait op XP en 2003 krijgen.
Wachtwoord
Daarvoor was het nodig toegang te krijgen tot een account met veel rechten. De ceo van Aeroflot Sergey Aleksandrovsky heeft dat mogelijk gemaakt. Sinds zijn aantreden in 2022 heeft hij zijn wachtwoord nooit veranderd. Woorden schieten te kort bij deze domheid.
update 30-07
Online is gewezen op het wachtwoordbeleid bij Russische staatsbedrijven. Het zijn niet de gebruikers, zoals Sergey Aleksandrovsky, die hun wachtwoord aanmaken en bijhouden. Dat is het werk van de nationale veiligheidsdienst (!)
(dit artikel verscheen eerder op ITchannelPRO)
Meer over
Lees ook
Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie
Een nieuw Incident Response (IR)-rapport van Secureworks onthult dat cybercriminelen zich richten op kwetsbaarheden die zijn ontstaan door de wereldwijde overgang naar werken op afstand. Het rapport is gebaseerd op honderden incidenten die het IR-team van Secureworks sinds het begin van de pandemie heeft behandeld.
Acronis optimaliseert cyberbeveiliging en prestaties van edge workloads met update Acronis Cyber Infrastructure
Acronis heeft Acronis Cyber Infrastructure 4.0 uitgebracht, een belangrijke update van de software defined infrastructuuroplossing van het bedrijf. Met meer dan 350 nieuwe mogelijkheden en verbeteringen helpt de update Acronis-partners en eindgebruikers
Nederlandse studenten lopen risico op gegevensdiefstal
Het Ministerie van Onderwijs, Cultuur en Wetenschap maakte afgelopen week bekend dat het dragen van mondkapjes op middelbare scholen dringend wordt geadviseerd. Dit advies geldt niet voor mbo-scholen, hogescholen en universiteiten, omdat studenten hun lessen deels online volgen. Bij sommige universiteiten wordt een groot deel van de colleges sowie1