Cyberaanval door achterhalen wachtwoord legt Aeroflot plat
Het Russische Aeroflot heeft meer dan een probleem nu het door een succesvolle cyberaanval is getroffen. Cyberaanvallen over en weer zijn een vaste component in oorlog die Rusland tegen Oekraïne voert en de doelwitten daarvoor worden gekozen met het oog op maximale ontwrichting.
Een luchtvaartmaatschappij platleggen is voorbeeld van grote ontwrichting. Aeroflot is ook nog eens de grootste in Rusland. Een land dat zo groot is dat er 11 tijdzones zijn. En sinds maandag stijgen er van de tientallen luchthavens verspreid over die enorme landmassa geen toestellen van Aeroflot meer op, de paar die in de lucht waren tijdens de aanval zijn veilig geland.
In de eerste berichten die over de aanval doorsijpelden was sprake van het compleet overnemen en daarna wissen van 7.000 servers plus het achteroverdrukken van 20TB aan data. Dat geringe datavolume leidde tot veel reacties van ongeloof. Wie een dergelijk grote IT omgeving aanvalt moet een veelvoud van 20TB aan data aantreffen.
Deze aanname is begrijpelijk, want bij cyberaanvallen is datadiefstal in de regel het hoofddoel. In dit geval is dat duidelijk niet het geval geweest. We hebben hier te maken met een aanval die op het wipen en vernietigen uit was. Dat is gelukt, want 7.000 fysieke en virtuele servers onbruikbaar maken staat gelijk aan behoorlijk grote schade.
Een dag na de aanval is de chaos op de Russische luchthavens nog steeds groot en begint ook bekend te worden wat de aanval heeft mogelijk gemaakt.
Rusland heeft geen legale toegang tot Westerse technologie en geen eigen alternatieven. Een groot deel van de IT draait daarom op verouderde Windows versies. Dat heeft het latere werk van de cyberaanvallers wel erg makkelijk gemaakt, maar ze moesten wel eerst toegang tot het netwerk dat draait op XP en 2003 krijgen.
Wachtwoord
Daarvoor was het nodig toegang te krijgen tot een account met veel rechten. De ceo van Aeroflot Sergey Aleksandrovsky heeft dat mogelijk gemaakt. Sinds zijn aantreden in 2022 heeft hij zijn wachtwoord nooit veranderd. Woorden schieten te kort bij deze domheid.
update 30-07
Online is gewezen op het wachtwoordbeleid bij Russische staatsbedrijven. Het zijn niet de gebruikers, zoals Sergey Aleksandrovsky, die hun wachtwoord aanmaken en bijhouden. Dat is het werk van de nationale veiligheidsdienst (!)
(dit artikel verscheen eerder op ITchannelPRO)
Meer over
Lees ook
Mkb legt verantwoordelijkheid Cyber Security bij ICT-dienstverlener
Het is niet eenvoudig voor ICT-beheerders om ondernemers in het mkb bewust te maken van cyberrisico’s, blijkt uit onderzoek van Centraal Beheer. Zes op de tien ICT-beheerders vindt dat zijn mkb-klanten te weinig maatregelen treffen ter bescherming. Mkb-ondernemers onderschatten de cyberrisico’s of denken goed beschermd te zijn. Dit laatste is vaak1
T-Systems introduceert nieuwe securitydiensten
T-Systems lanceert drie nieuwe securitydiensten gelanceerd. Het gaat om een digitale kluis voor de beveiliging van accounts van belangrijke gebruikers, een oplossing voor digitale handtekeningen vanuit de cloud en een reeks SOC-monitoringdiensten. Privileged Identity Protect Pro Accountgegevens van belangrijke gebruikers, zoals IT-managers en dat1
Microsoft: ‘Meeste NSA-exploits zijn al gedicht’
Opnieuw zijn verschillende hacktools, exploits en documenten van de NSA online gepubliceerd door de cybercrimegroepering Shadow Brokers. Ditmaal bevat de data onder andere een reeks exploits waarmee verschillende verouderde versies van het besturingssysteem Windows kunnen worden aangevallen. Microsoft meldt dat de meeste van deze exploits al zijn1