ICT Binnenlandse Zaken gehackt.

[Libro]

https://www.standaard.be/cnt/dmf2021...gn=twitterfeed

Sinds 2019 hebben onverlaten (waarschijnlijk de Chinezen) toegang tot zo ongeveer het volledige computersysteem van Binnenlandse Zaken. Hiervan schijt ik alle kleuren van de regenboog: Chinezen met toegang tot gegevens over verkiezingen, politie, civiele veiligheid....

[Jan Janssen]

Citaat:

Oorspronkelijk geplaatst door Libro

https://www.standaard.be/cnt/dmf2021...gn=twitterfeed

Sinds 2019 hebben onverlaten (waarschijnlijk de Chinezen) toegang tot zo ongeveer het volledige computersysteem van Binnenlandse Zaken. Hiervan schijt ik alle kleuren van de regenboog: Chinezen met toegang tot gegevens over verkiezingen, politie, civiele veiligheid....

Met wat voor een bende prutsers hebben wij hier toch te maken. Volgens mij hebben ze zowat alle gegevens die over Belgen en België bestaat gejat.

[stuyckp]

Laat ons duidelijk zijn. Dat is wel degelijk de Chinese overheid die daar achter zit. En de meeste hacks worden maar opgemerkt, als ze al worden opgemerkt, als het rijkelijk te laat is.

[Skobelev]

We hebben niets (meer) te verbergen.

[cookie monster]

Staatsgeheim:
Ik ben te vrede met de lengte van mijne lil' petit

[Dadeemelee]

Citaat:

Oorspronkelijk geplaatst door Libro

https://www.standaard.be/cnt/dmf2021...gn=twitterfeed

Sinds 2019 hebben onverlaten (waarschijnlijk de Chinezen) toegang tot zo ongeveer het volledige computersysteem van Binnenlandse Zaken. Hiervan schijt ik alle kleuren van de regenboog: Chinezen met toegang tot gegevens over verkiezingen, politie, civiele veiligheid....

Daarom dat ik Belgische databases niet vertrouw.

[Tommeke]

Citaat:

Oorspronkelijk geplaatst door stuyckp

Laat ons duidelijk zijn. Dat is wel degelijk de Chinese overheid die daar achter zit. En de meeste hacks worden maar opgemerkt, als ze al worden opgemerkt, als het rijkelijk te laat is.

Waarom zou dat "duidelijk" zijn?!

Het lijkt er op dat het via een standaard exploit via Microsoft Exchange is gebeurd. Met andere woorden, eender welke scriptkiddie of geinteresseerde student zou dit kunnen uitvoeren. Het is gewoon binnenlandse zaken die hun systemen niet up-to-date hadden. En als ze dan toch zouden zijn binnengedrongen omdat het niet up-to-date is, dan heb je normaal gezien accounts die expiren (dus geen 2 jaar meekijken), een monitor van welke landen op welke accounts inloggen (als je bv tegelijkertijd van Belgie en van China inlogt, dan komt er een alert), en er worden filehashes vergeleken met de originelen. Dat zijn toch allemaal standaard maatregelen die wij in onze IT nemen, en wij zijn dan nog niet zo'n groot bedrijf.

Het "laat ons duidelijk zijn", China, Rusland, lijkt soms meer op een complot, of waarschijnlijk eerder op incompetentie om te onderzoeken waar de hack echt vandaan komt. Enerzijds is de security zo brak als iets, anderzijds zijn de conclusies (die vaak heel moeilijk uit te zoeken zijn en echt lange tijd duren - ik heb zelf zo'n audits moeten doen) binnen een dag getrokken en heeft men blijkbaar via verschillende proxy's teruggetraced wie de schuldige is.

Uiteraard is het mogelijk dat het China is. Maar even uiteraard is het nu- en misschien nooit- onmogelijk om te zeggen dat dat het geval is.

[kelt]

Men meldde op de radio dat de "inbrekers" eventueel het dagdagelijkse interne mailverkeer van BiZa konden inkijken maar dat echt vertrouwelijke gegevens niet toegankelijk zouden zijn .

Hopelijk paste iedereen binnen BiZa dan "mailhygiene" toe,ttz nooit vertrouwelijke gegevens vlakaf in een mail zetten.


Maar,zoals een medeforummer lijkt aan te geven,als je de achterdeur open laat staan komt misschien wel wat meer dan de kat van de buren even snuffelen.....

[Universalia]

Citaat:

Oorspronkelijk geplaatst door Libro

https://www.standaard.be/cnt/dmf2021...gn=twitterfeed

Sinds 2019 hebben onverlaten (waarschijnlijk de Chinezen) toegang tot zo ongeveer het volledige computersysteem van Binnenlandse Zaken. Hiervan schijt ik alle kleuren van de regenboog: Chinezen met toegang tot gegevens over verkiezingen, politie, civiele veiligheid....

Ik stelde mij de vraag al eerder.

Diensten zoals binnenlandse zaken & andere hebben die echt géén mensen tewerkgesteld die de computersystemen dagelijks nakijken op mogelijke aanvallen?

Mocht dat niet zo zijn dan schijt je echt roggbiv.

Citaat:

"Alles wijst naar China"

België staat voor 'tsunami' aan Exchange-hacks

MicroSoft Exchange Cyberattack Timeline

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door Libro

https://www.standaard.be/cnt/dmf2021...gn=twitterfeed

Sinds 2019 hebben onverlaten (waarschijnlijk de Chinezen) toegang tot zo ongeveer het volledige computersysteem van Binnenlandse Zaken. Hiervan schijt ik alle kleuren van de regenboog: Chinezen met toegang tot gegevens over verkiezingen, politie, civiele veiligheid....

Uw rijksregisternummer, of je gevacineerd bent of niet, en ga zo maar door en dan ga je op verlof naar China en dan vraagt een vriendelijke beambte u even mee te komen...

Maar ja welk groot licht gaat er dan ook chinesen brol kopen om dat in zijn netwerk te integreren. Lenovo kopen is weten dat je pc vol bloatware staat, dat hebben ze zelf toegegeven. Waarom koop je die junk dan ? Idem met die chinese telefoons ja lekker goedkoop.

Eigenlijk verschiet ik er niet van, dat ze al jaren mee luisteren en kijken.

[Universalia]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

Uw rijksregisternummer, of je gevacineerd bent of niet, en ga zo maar door en dan ga je op verlof naar China en dan vraagt een vriendelijke beambte u even mee te komen...

Maar ja welk groot licht gaat er dan ook chinesen brol kopen om dat in zijn netwerk te integreren. Lenovo kopen is weten dat je pc vol bloatware staat, dat hebben ze zelf toegegeven. Waarom koop je die junk dan ? Idem met die chinese telefoons ja lekker goedkoop.

Eigenlijk verschiet ik er niet van, dat ze al jaren mee luisteren en kijken.

Eerste wat je doet na een aankoop van een pc/laptop dat is 'proberen' de bloatware of fatware en bepaalde opdringerige zaken te verwijderen of dicht te timmeren?

Bloatware of fatware

Ik heb de man zijn boek met weetjes voor Win 10 in bezit en die is fantastisch.

(niet dat ik win10 dikwijls gebruik want ik ben er nog steeds géén groot fan van)

[Herr Flick]

Via een exchange exploit, dat zou inderdaad pas echt straf zijn.

Dat een overheid exchange gebruikt, ja ... het is het simpelste natuurlijk maar dat u dat bij de lokale drukker lukt die nooit zijn server update of eens in de 5 jaar, ja daar kan ik nog inkomen, maar bij de staat ? en dan nog binnenlandse zaken ?

En dan krijg je dus bij gesprekken over de nieuwe zijderoute als politieker ineens de hint dat uw vrouw wel eens van uw maitresse of homovriendje kan te horen krijgen en dan sta je daar met de spreekwoordelijke broek op de schoenen... Ze geven u dan als relatiegeschenk nog een usb stick mee en wat andere coole gadgets.

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door Universalia

Eerste wat je doet na een aankoop van een pc/laptop dat is 'proberen' de bloatware of fatware en bepaalde opdringerige zaken te verwijderen of dicht te timmeren?

Bloatware of fatware

Ik heb de man zijn boek met weetjes voor Win 10 in bezit en die is fantastisch.

(niet dat ik win10 dikwijls gebruik want ik ben er nog steeds géén groot fan van)

De laatste pc die ik gekocht heb was zo bloot als een pasgeboren baby poepke.

geen windows shit erop, Linux.

[Universalia]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

De laatste pc die ik gekocht heb was zo bloot als een pasgeboren baby poepke.

geen windows shit erop, Linux.

Ik koop nooit een pc ik steek dat, als leek/hobbyist, zelf in elkaar.

Ik hen een Linux draaien op een USB stick en ik ben daar best tevreden over als ik die eens gebruik.

[Jay-P.]

Citaat:

Oorspronkelijk geplaatst door Skobelev

We hebben niets (meer) te verbergen.

Denken ze nu echt dat alleen een Vloms extreem bomma een database kon aanleggen over anderen?
Allez, kom zeg...

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

Via een exchange exploit, dat zou inderdaad pas echt straf zijn.

Dat een overheid exchange gebruikt, ja ... het is het simpelste natuurlijk maar dat u dat bij de lokale drukker lukt die nooit zijn server update of eens in de 5 jaar, ja daar kan ik nog inkomen, maar bij de staat ? en dan nog binnenlandse zaken ?

In 2019 zou het gebruik van een vulnerability die in December 2020 pas ontdekt gaat worden zeker straf zijn. Daar ga je met updates niet veel tegen beginnen. Dit staat echter zo niet in het artikel:

Citaat:

Ook Binnenlandse Zaken gebruikt Exchange, en voerde begin maart de updates door om zijn systemen te dichten. Toen nadien het Centrum voor Cybersecurity het netwerk in de gaten hield om te zien of er geen problemen waren, werd de hacking ontdekt. De eerste sporen gaan terug tot het voorjaar van 2019.

De Exchange vulnerability was dus enkel maar de aanleiding voor een dieper onderzoek, en uit dit onderzoek werd een eerdere compromise ontdekt.

[lamenielachen]

Dat zal wel niet zo moeilijk zijn als je ziet hoe al de rest hier draait.

Met degelijk werk zijn geen stemmetjes te winnen "denken ze" en wie van de overheid een salaris krijgt hoeft niet zo nodig te werken, vet betaald worden ze toch.

[kelt]

Het goede nieuws in gans deze affaire is dat het "Centrum voor Cybersecurity",een overheidsdienst die tenslotte niet zo lang bestaat,blijkbaar doorheen de informatiecasystemen van de overheden ploegt.Met een luisterend oor en oog naar de internationale trends in deugnieterij en afwijkend gedrag is het ZEKER dat deze mensen dingen zullen vinden.Het is gewoonweg onvermijdbaar.Hopelijk kan deze dienst verder versterkt worden dat het geen 2 jaar,maar hoogstens 2 dagen,duurt voordat dergelijke dingen gevonden worden....

Ransomware zal ook een teer puntje worden....maar men moet doen wat men kan doen hé.....

Nog eens,zowat 10 jaar geleden ,kan ik me voorstellen,was het vermoedelijk "feest" op de Belgische overheidsinformatica voor "vreemde spelers"....

Nu mochten ze nog even meegenieten op de mail....

[Universalia]

Zoals ik al ergens ten forumvelde schreef ... in Windows 10 moet je dat zelf aanzetten de bescherming tegen gijzelsoftware.

Om dat nog even duidelijker te maken: Hoe zet je de anti-ransomware van Windows Defender aan?

[parcifal]

Citaat:

Oorspronkelijk geplaatst door Jan Janssen

Met wat voor een bende prutsers hebben wij hier toch te maken. Volgens mij hebben ze zowat alle gegevens die over Belgen en België bestaat gejat.

Zelfs Microsoft werd gehacked vorig jaar.

Op het vlak van IT veiligheid bestaan er maar 2 types :
Prutsers en mensen/bedrijven zonder computers.