NSA-hack is echt, bevestigt Cisco

ransomware gijzelsoftware

Wat maandag nog een hoax leek, een NSA-hack, blijkt echt te zijn. De vermeende hack van de Amerikaanse binnenlandse veiligheidsdienst NSA is inmiddels bevestigd door Cisco en Fortinet. De 300 megabyte aan NSA-gegevens die een paar dagen geleden door de hackers op straat werden gegooid, bevatten legitieme informatie over lekken in de firewalls van de organisatie.

Dit betekent dat alle netwerken die draaien op materiaal van Cisco, Fortinet, Juniper Networks of gelieerde organisaties, kwetsbaar kunnen zijn. Beheerders kunnen het best de supportpagina’s van de producten in de gaten houden voor patches, tips en trucs.

 

Shadow Brokers

De groep hackers die het materiaal op straat gooide noemt zichzelf Shadow Brokers. Met de openbaar gemaakte informatie zijn kwaadwillenden in staat netwerken en toepassingen te hacken. Volgens de groep bezitten ze veel meer van dergelijke software. Als de betreffende bedrijven dit in handen willen krijgen, moet daar 500 miljoen dollar in bitcoins voor op tafel komen. Waarschijnlijk is de data afkomstig van The Equation Group, waarvan verondersteld wordt dat ze onder de vlag van de NSA opereren.

Cisco bevestigt inmiddels dat zeker twee kwetsbaarheden in de gepubliceerde data bruikbaar zijn om hun Adaptive Security Appliance (ASA) te misbruiken. Ook de producten van Fortinet zijn kwetsbaar. Juniper Networks onderzoekt de zaak nog. De bedrijven haasten zich overigens ook te melden dat de gevonden kwetsbaarheden inmiddels zijn opgelost. Inmiddels zouden er patches beschikbaar zijn danwel snel komen.

Overigens is de aanname dat The Equation Group deel uitmaakt van de NSA nooit officieel bevestigd. Kringen er omheen zeggen de link wel duidelijk waar te nemen.  Als dit daadwerkelijk zo is, heeft de Amerikaanse veiligheidsdienst dus jarenlang informatie verzameld over kwetsbaarheden van Cisco- en Fortinet-producten, zonder dit met deze bedrijven te delen.

KIokkenluider Edward Snowden heeft overigens het vermoeden dat Rusland achter de hack zit. Dit stelde hij eerder deze week in een tweet. Hij vermoedt dat het een waarschuwing is aan de Amerikaanse geheime dienst, omdat Amerikaanse politici de Russen van hacken beschuldigen. Het vermoeden is echter nog niet bevestigd.

 

Gerelateerde berichten...