Deze incidenten bepaalden het security-nieuws

Het eerste kwartaal van 2016 was beslist niet rustig als het gaat om IT-security. Deze gebeurtenissen bepaalden de headlines en enkele hiervan haalden zelfs de reguliere media.

Apple versus FBI

Apple was afgelopen maanden wereldnieuws, maar deze keer niet vanwege een nieuwe iPhone of iPad. De Amerikaanse technologiefabrikant kreeg het aan de stok met de FBI, de Amerikaanse binnenlandse inlichtingendienst. De FBI heeft namelijk de iPhone in het bezit van Rizwan Farook, de dader van een afschuwelijke schietpartij op een school in de Amerikaanse stad San Bernardino van afgelopen december. Daarbij vielen 14 doden. De FBI vermoedt dat de telefoon informatie over de schietpartij bevat. De bewuste iPhone is echter vergrendeld en dus ontoegankelijk voor de onderzoekers. FBI wilde dat Apple via een update een achterdeur inbouwt, zodat de onderzoekers alsnog toegang krijgen tot het toestel.

Daar is Apple het niet mee eens: het zou de veiligheid van alle iPhones aantasten en daarmee de privacy van zijn gebruikers mogelijk schaden. Apple kreeg bijval van Whatsapp en Google. Ze vinden dat de FBI hiermee een gevaarlijk precedent schept.

De FBI stapte naar de rechter en kreeg gelijk: Apple moet een versie van iOS maken waarbij het wachtwoord via 'brute force' achterhaald kan worden. Apple ging daartegen in beroep. Een hoorzitting werd door de FBI afgeblazen, omdat een derde partij hen aanbood het toestel te kraken. Uiteindelijk slaagde de FBI erin om zonder hulp van Apple de iPhone te kraken. De FBI verzoekt de rechter nu om de zaak te staken.

Drown-lek zorgt voor opschudding

Security-experts ontdekten dit kwartaal een al jaren oud lek in het veelgebruikte maar verouderde SSLv2-beveiligingsprotocol. Veel webservers gebruiken dit protocol voor het opzetten van een vermeende veilige verbinding. Het lek treft maar liefst 33 procent van alle https-servers. Met een Drown-aanval kan een hacker https-verkeer afluisteren en zo bijvoorbeeld creditcardgegevens of wachtwoorden stelen.

RTL onderwierp diverse Nederlandse gemeentewebsites aan een Drown-kwetsbaarheidstest. Zo'n derde van alle sites bleek kwetsbaar. Dat was voor de PvdA en VVD reden om Kamervragen aan minister Plasterk te stellen over de te nemen maatregelen. Deze worden eerdaags beantwoord.

Ransomware treft gezondsheidszorg

Ransomware, malware die gegevens onleesbaar versleutelt in ruil voor losgeld, is nergens een graag geziene gast. Maar voor de gezondheidszorg zijn de gevolgen niet te onderschatten. Enkele incidenten in februari maakten dat pijnlijk duidelijk.

Zo werd het Hollywood Presbyterian Medical Center in Los Angeles slachtoffer van ransomware. Het gevolg: het netwerk van het ziekenhuis lag een volle week plat. De aanvallers eisten 9.000 bitcoins voor de ontsleuteling van de data, wat omgerekend neerkomt op zo'n 3,5 miljoen euro. De overlast was ernstig: de directie moest overgaan tot een interne noodtoestand. De hack legde zelfs de noodhulp plat. Ook de systemen voor CT-scans, laboratoria, documentatie en farmaceutische processen kwamen krakend en piepend tot stilstand. Personeel werd teruggeworpen op telefoon en fax voor de dagelijkse werkzaamheden. Een aantal patiënten werd overgeplaatst naar andere medische instituten.

Deze hack toont aan hoezeer medische instituten vertrouwen op technologie. Zelfs met een goede backup kan ransomware personeel en processen vertragen en daarmee de zorgverlening in gevaar brengen.

Aanvallers richten pijlen op Linux Mint

Een hacker heeft afgelopen maand de website van de populaire Linuxdistributie Linux Mint gekraakt. Enorme hoeveelheden persoonlijke gegevens van de Linux Mint-forumleden werden daarbij buitgemaakt. Het gaat om alle namen, e-mailadressen, geboortedata en profielfoto's. Kortom: verkoopbare waar. Op het 'dark web' wordt de gehele database te koop aangeboden voor zo'n 75 euro.

Ook heeft de hacker daarbij de downloadsectie onder handen genomen, de plek waar gebruikers het gratis besturingssysteem kunnen downloaden. De verwijzingen naar de reguliere ISO-bestanden werd door de aanvaller vervangen door verwijzingen naar gehackte versies. Het gaat om Linux Mint 17.3 met de Cinnamon-gebruikersomgeving, de meest populaire versie van de distributie. De gehackte ISO-versie bevat Tsunami-malware, waarmee de aanvallers het systeem kunnen inzetten voor DDOS-aanvallen.

De makers van de distributie haalden daarop de website offline, herstelden de downloadpagina en brachten het geheel weer in de lucht. Zonder succes: kort daarna was de downloadpagina opnieuw voorzien van besmette ISO-bestanden.

Ransomware Locky rukt op

Met name Europa is afgelopen maand in de ban geweest van Locky, een nieuwe, agressieve vorm van ransomware. Locky komt geniepig je systeem binnen via een e-mail, die je herinnert aan een zogenaamde openstaande factuur. Als bijlage is meestal een Word-bestand meegestuurd, dat na openen vraagt om het inschakelen van macro's. Ga je daarmee akkoord, dan lijkt geen weg meer terug: zo goed als al je documenten, foto's, video, muziek en herstelbestanden worden omgetoverd in onleesbare, onbruikbare brij. Dat kun je ongedaan maken, met een digitale sleutel die je voor zo'n 400 euro bij de cybercriminelen kunt kopen.

Locky heeft inmiddels al behoorlijk wat slachtoffers gemaakt in Duitsland en ook in Nederland rukt het op. Virusscanners hebben over het algemeen moeite met de herkenning, want de malware verandert regelmatig van signatuur.

Ransomware voor Mac'ers

Begin maart werden Apple-gebruikers voor het eerst een potentieel slachtoffer van ransomware. De malware genaamd 'KeRanger' kwam binnen via een aangetaste versie van het torrent-programma Transmission. Hackers hadden de website van de software gekraakt en een geïnfecteerde versie van het downloadbestand online gezet.

KeRanger versleutelt alle bestanden op het doelsysteem. Het losgeld bedroeg 1 bitcoin, zo'n 370 euro. Al snel kwamen de makers van Transmission met een 'schone' versie van de software online, die bovendien de infectie verwijderde. Ook Apple bracht snel een patch uit die besmetting voorkomt en de malware herkent. Maar Mac-gebruikers zijn wat ransomware betreft voorgoed hun zorgeloosheid verloren.

7 Iraniërs aangeklaagd voor hacken VS-banken

Het Amerikaanse OM heeft 7 Iraniërs aangeklaagd voor het uitvoeren van grootschalige DDoS-aanvallen op tal van Amerikaanse banken. Ook zouden zij de controle over de Bowman Dam nabij New York hebben willen overnemen. De hackers zouden in opdracht werken van de Iraanse regering en de Revolutionaire Garde, het militaire elitekorps van Iran.

Gastexpert
[block]Martijn Nielen is Sr. Sales Engineer bij WatchGuard Technologies[/block]
Deze incidenten bepaalden het security-nieuws
Een roundup van het security-nieuws in het eerste kwartaal van 2016