Cyberaanval door achterhalen wachtwoord legt Aeroflot plat
Het Russische Aeroflot heeft meer dan een probleem nu het door een succesvolle cyberaanval is getroffen. Cyberaanvallen over en weer zijn een vaste component in oorlog die Rusland tegen Oekraïne voert en de doelwitten daarvoor worden gekozen met het oog op maximale ontwrichting.
Een luchtvaartmaatschappij platleggen is voorbeeld van grote ontwrichting. Aeroflot is ook nog eens de grootste in Rusland. Een land dat zo groot is dat er 11 tijdzones zijn. En sinds maandag stijgen er van de tientallen luchthavens verspreid over die enorme landmassa geen toestellen van Aeroflot meer op, de paar die in de lucht waren tijdens de aanval zijn veilig geland.
In de eerste berichten die over de aanval doorsijpelden was sprake van het compleet overnemen en daarna wissen van 7.000 servers plus het achteroverdrukken van 20TB aan data. Dat geringe datavolume leidde tot veel reacties van ongeloof. Wie een dergelijk grote IT omgeving aanvalt moet een veelvoud van 20TB aan data aantreffen.
Deze aanname is begrijpelijk, want bij cyberaanvallen is datadiefstal in de regel het hoofddoel. In dit geval is dat duidelijk niet het geval geweest. We hebben hier te maken met een aanval die op het wipen en vernietigen uit was. Dat is gelukt, want 7.000 fysieke en virtuele servers onbruikbaar maken staat gelijk aan behoorlijk grote schade.
Een dag na de aanval is de chaos op de Russische luchthavens nog steeds groot en begint ook bekend te worden wat de aanval heeft mogelijk gemaakt.
Rusland heeft geen legale toegang tot Westerse technologie en geen eigen alternatieven. Een groot deel van de IT draait daarom op verouderde Windows versies. Dat heeft het latere werk van de cyberaanvallers wel erg makkelijk gemaakt, maar ze moesten wel eerst toegang tot het netwerk dat draait op XP en 2003 krijgen.
Wachtwoord
Daarvoor was het nodig toegang te krijgen tot een account met veel rechten. De ceo van Aeroflot Sergey Aleksandrovsky heeft dat mogelijk gemaakt. Sinds zijn aantreden in 2022 heeft hij zijn wachtwoord nooit veranderd. Woorden schieten te kort bij deze domheid.
update 30-07
Online is gewezen op het wachtwoordbeleid bij Russische staatsbedrijven. Het zijn niet de gebruikers, zoals Sergey Aleksandrovsky, die hun wachtwoord aanmaken en bijhouden. Dat is het werk van de nationale veiligheidsdienst (!)
(dit artikel verscheen eerder op ITchannelPRO)
Meer over
Lees ook
ESET lanceert ESET PROTECT: Vernieuwd cloudgebaseerd endpointbeveiligingsplatform voor bedrijven van iedere omvang
ESET, wereldwijd marktleider op het gebied van cybersecurity, lanceert vandaag in Nederland haar nieuwe endpoint security managementplatform ESET PROTECT en vijf bijpassende securitybundels. Het nieuwe platform brengt eenvoudig en geautomatiseerd beheer van ESETs brede portfolio van beveiligingsoplossingen met twee implementatiemogelijkheden
Nederlands onderwijs en onderzoek investeert meer in cyberbeveiliging
Het Nederlandse onderwijs en onderzoek heeft het afgelopen jaar extra geïnvesteerd in cyberbeveiliging. Dat is één van de belangrijkste conclusies van het Cyberdreigingsbeeld dat SURF jaarlijks publiceert.
Zijn Nederlandse gemeenten voldoende voorbereid op een cybercrisis?
Cybercriminelen slaan steeds vaker toe bij overheidsinstellingen, die in groeiende mate afhankelijk zijn van digitale systemen. Eind 2020 werd de gemeente Hof van Twente volledig platgelegd door cybercriminelen.