Skip naar inhoud

Hack Colonial Pipeline is aanval met fysieke gevolgen

Wilt u deze bijdrage aanbevelen? Dat kan via:

Leveranciers van essentiële diensten zijn een ideaal doelwit voor cybercriminelen. De aanval op Colonial Pipeline is een waarschuwing voor ons allemaal, ook voor de Nederlandse vitale infrastructuur.

Hoewel critici beweren dat bedreigingen van de vitale (fysieke) infrastructuur overdreven en grotendeels theoretisch zijn, suggereert de groeiende lijst van organisaties die met succes zijn aangevallen het tegendeel. Het uitvallen van een energiecentrale in Oekraïne door een hack is één van de meest spraakmakende voorbeelden. Destijds is bevestigd dat deze dreiging voor Nederland ook geldt. Recenter is de ‘kaas-hack’ bij logistieke onderneming Bakker, waardoor supermarkten in Nederland het zonder dit zuivelproduct moesten doen. Niet geheel hetzelfde als een oliepijplijn, maar wel een voorbode van hoe de fysieke wereld is te raken door serieuze cyberincidenten.
De ransomware-aanval op de Colonial Pipeline in de VS door de Oost-Europese hackerscollectief DarkSide krijgt daarom veel aandacht. Kranten en nieuwspagina’s zijn gevuld met berichten over de neveneffecten van de aanval. Sinds de kraak is er veel gebeurd. De Amerikaanse president Joe Biden heeft een decreet ondertekend om de cyberverdediging van de natie te verbeteren. Waar het getroffen bedrijf zegt de normale werkzaamheden te hebben hervat, beweert DarkSide dat het de activiteiten zijn stopgezet. Intussen bevestigt Colonial Pipeline 4.4 miljoen dollar te hebben betaald.

Op onze hoede

“We zien al jaren dat potentiële aanvallers in alle stilte organisaties binnen de kritieke infrastructuur observeren en onderzoeken”

Ook al loopt het onderzoek op het moment van schrijven nog, bekend is dat Win32/Filecoder.DarkSide sinds oktober 2020 opduikt. Kortom, de aanvallen zijn lang niet altijd geavanceerd en de aanvallers maken veelal gebruik van bekende en achterhaalde tactieken.
We zien al jaren dat potentiële aanvallers in alle stilte organisaties binnen de kritieke infrastructuur observeren en onderzoeken, of zelfs aanvallen uitvoeren op specifieke, hoogwaardige doelwitten, zoals de Colonial Pipeline. Er is in het verleden ook bevestigd dat dit soort aanvallen plaatsvonden in het noorden van Amerika. Ook in Nederland en Europa geldt dat we op onze hoede moeten zijn.
Het is interessant dat ook in het geval van NotPetya (ook bekend als Diskcoder.C), de specifieke onderdelen van de aanval op zichzelf geen bijzondere zero-days waren. De realiteit in het huidige dreigingslandschap is dat aanvallers geen geavanceerde aanvalstechnieken zoals zero-days hoeven te gebruiken. Ofwel, ook met bekende tactieken en zonder zero-days lukt het aanvallers om binnen te dringen. Lees daarvoor ook Protecting the water supply – hacker edition.

Gevaarlijke cocktail

Door veel tijd te besteden aan het begrijpen van het netwerk en de infrastructuur van een doelwit, kunnen gerichte aanvalsreeksen met alom bekende dreigingen verrassend effectief zijn.
Hoewel it-beheerders van organisaties binnen de vitale infrastructuur de laatste jaren aanzienlijke inspanningen hebben geleverd op het gebied van beveiliging, is de fundamentele beveiliging nog niet in orde. Dergelijke organisaties werken vaak met verouderde apparatuur, netwerken en communicatieprotocollen. De systemen binnen de vitale infrastructuur zijn ontworpen om te functioneren in een andere tijdsgeest, die op cybergebied lang niet zo gewelddadig is als nu.
Weliswaar wordt gewerkt aan veiligere communicatietechnologieën, de inspanningen lijken nog in de kinderschoenen te staan en onvoldoende aandacht te krijgen. Voeg daaraan de impact van het uitschakelen van een stuk fysieke infrastructuur toe, die we meestal als vanzelfsprekend beschouwen, en er ontstaat een gevaarlijke cocktail.

Ondertussen proberen it-beheerders binnen de vitale infrastructuur beveiligingsdeskundigen weg te lokken uit het bedrijfsleven. Vergeleken met een baanaanbod bij een populaire startup, zijn deze aanbiedingen vaak onaantrekkelijk voor jong talent. Maar als de lichten, het water, de brandstof of de communicatienetwerken er plots mee ophouden? Pas dan zal er hernieuwde aandacht komen voor de beveiliging van onze vitale infrastructuur. Het is zenuwslopend te weten dat, in weerwil van initiatieven tegen ransomware, aanvallers nog steeds effectief zijn door het gebruiken van jaren oude bedreigingen. Bedreigingen waarvan we dachten dat we ertegen beschermd waren en dat we ze hadden opgelost.

Lees ook:

Een blik achter de schermen: onze teardown van de nieuwe Mac Mini M2 Pro

In deze blogpost zullen we ingaan op de nieuwste aanwinst van Apple: de Mac Mini met de M2 Pro chip. Hoewel er veel aandacht gaat naar de nieuwe MacBooks, vind ik de Mac Mini de interessantste release van Apple van het afgelopen anderhalf jaar.

Het groeiende gevaar van malvertising via Google Ads

Er is een groeiend gevaar van malvertising via Google Ads, waarbij slechteriken echte websites klonen en de downloadlink vervangen door malware. Dit wordt versterkt door de integratie van Google Ads in de echte zoekresultaten, waardoor het moeilijk is om te onderscheiden of een zoekresultaat een ad is of niet. Hierdoor zijn mensen geneigd om op deze advertenties te klikken, in de veronderstelling dat het een echte zoekresultaat is.

EasyComp Host lanceert vernieuwde website met verdubbelde server capaciteit en lagere prijzen!

We zijn trots om aan te kondigen dat EasyComp Host een vernieuwde website heeft gelanceerd met nog meer krachtige hostingopties. Naast onze nieuwe website, hebben we de capaciteit van onze server rack verdubbeld en zijn we volledig in eigen beheer. Dit betekent dat we in staat zijn om onze prijzen zo laag mogelijk te houden terwijl we onze klanten blijven voorzien van de beste service. Daardoor zijn we in staat tot 5x meer te kunnen aanbieden dan eerder het geval was en dat alles voor een zeeuws prijsje!

Apple verrast ons weer met een nieuw product, u zult niet geloven wat het is.

Afgelopen dinsdag kwam Apple met een onverwachte release van nieuwe producten, waaronder de nieuwe Mac mini en MacBook Pro. Vandaag kondigde het bedrijf nog een andere verrassing aan: de nieuwe HomePod.

Nieuwe Macs met M2 Pro en M2 Max chips

Er zijn vier nieuwe Macs uitgebracht met de nieuwe M2 Pro en M2 Max chips. Deze chips verhogen de core-aantallen, waardoor de prestaties verbeterd worden. Daarnaast zijn er verbeteringen in de GPU, waardoor de beeldverwerking 40% sneller is dan de vorige generatie. Ook is de batterijduur vergroot en is het nu mogelijk om 8K video uit te sturen via HDMI.

Google Home-hack laat hackers afluisteren van je privégesprekken – Dit moet je weten! Waarom wordt Twitter steeds gehackt en heeft China eindelijk de encryptie gebroken met kwantumcomputers?

Is Google Home aan het afluisteren, waarom wordt Twitter steeds gehackt? En heeft China eindelijk de encryptie gebroken met kwantumcomputers? Dat zijn enkele van de onderwerpen die we bespreken in

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”