Bij de aanval op Belgacom die vorig jaar ontdekt werd raakten 124 systemen van de telecomaanbieder besmet met malware, waarvan ongeveer de helft computers van technisch personeel waren. Dat laat Fabrice Clément, hoofd beveiliging en informatiebeheer van Belgacom in een interview met Mondiaal Nieuws weten. De malware die op de systemen werd aangetroffen bleek zeer geraffineerd te zijn.
Onderzoekers ontdekten uiteindelijk een dropper die de malware, op basis van veel kleine stukjes software verborgen in tientallen gegevensbestanden, samenstelde en installeerde. Daarna verwijderde de dropper alle sporen. De malware op de systemen was daarnaast versleuteld en gebruikte voor elk besmet systeem een unieke encryptiesleutel.
"Uiteindelijk bleken 124 van onze systemen geïnfecteerd, op een totaal van 26.000. Het ging om servers, e-mailservers van onze personeelsleden, Sharepoint-servers en werkstations - de pc’s van onze personeelsleden", aldus Clément. Zowat de helft van alle besmette systemen waren computers, voornamelijk van personeelsleden met technische profielen.
Uiteindelijk werd in het weekend van 14 en 15 september een grote schoonmaakoperatie georganiseerd waarbij 200 Belgacom-werknemers betrokken waren. Tijdens deze operatie werd ook heel het systeem vervangen, laat Clément weten. Zo werden nieuwe computers geïnstalleerd en de servers hersteld. Wie er achter de aanval zit is nog altijd onbekend. De kosten voor het inhuren van externe experts en het verwijderen van de malware zou in de miljoenen euro's lopen.
bron:security.nl
Onderzoekers ontdekten uiteindelijk een dropper die de malware, op basis van veel kleine stukjes software verborgen in tientallen gegevensbestanden, samenstelde en installeerde. Daarna verwijderde de dropper alle sporen. De malware op de systemen was daarnaast versleuteld en gebruikte voor elk besmet systeem een unieke encryptiesleutel.
"Uiteindelijk bleken 124 van onze systemen geïnfecteerd, op een totaal van 26.000. Het ging om servers, e-mailservers van onze personeelsleden, Sharepoint-servers en werkstations - de pc’s van onze personeelsleden", aldus Clément. Zowat de helft van alle besmette systemen waren computers, voornamelijk van personeelsleden met technische profielen.
Uiteindelijk werd in het weekend van 14 en 15 september een grote schoonmaakoperatie georganiseerd waarbij 200 Belgacom-werknemers betrokken waren. Tijdens deze operatie werd ook heel het systeem vervangen, laat Clément weten. Zo werden nieuwe computers geïnstalleerd en de servers hersteld. Wie er achter de aanval zit is nog altijd onbekend. De kosten voor het inhuren van externe experts en het verwijderen van de malware zou in de miljoenen euro's lopen.
bron:security.nl