Volledige gehackte ICT-infrastructuur van Duitse Bundestag wordt mogelijk vervangen
Beveiligingsonderzoekers adviseren de volledige ICT-infrastructuur van het Duitse Bundestag te vervangen. De ICT-omgeving ligt al ruim anderhalve maand onder vuur van hackers en experts slagen er maar niet in de controle over het systeem terug te krijgen.
Een anonieme Duitse parlementariër bevestigt tegenover Der Spiegel dat de malware nog steeds op de ICT-systemen van de Bundestag aanwezig is. Cybercriminelen wisten in eerste instantie machines van één Duitse fractie te besmetten. Deze besmetting is uiteindelijk uitgebreid tot het volledige ICT-systeem.
Toegang tot gevoelige data
De aanval op het systeem begon begin mei en duurt inmiddels dus bijna anderhalve maand. In deze periode hebben de hackers toegang gehad tot allerlei gevoelige data. Het is niet duidelijk of en welke data door de aanvallers is ingezien of gestolen.
Beveiligingsexperts onderzoeken de hack en opperen inmiddels het volledige ICT-systeem van de Duitse Bundestag te vervangen. Dit is een kostbare operatie, aangezien de omgeving alleen al 20.000 pc’s telt. Het vervangen van de volledige omgeving zou miljoenen euro’s gaan kosten.
Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.