'Roemeense oliepijplijnbeheerder gehackt via malware op privécomputer'

In dit artikel:

De Roemeense pijplijnbeheerder Conpet is getroffen door een ransomware-aanval waarbij mogelijk inloggegevens zijn buitgemaakt doordat een persoonlijke pc van een it-medewerker met zogenaamde infostealer-malware was geïnfecteerd, stelt securitybedrijf Hudson Rock. Infostealers zijn programma’s die specifiek zijn ontworpen om wachtwoorden en sessiegegevens te stelen; Hudson Rock zegt over data van miljoenen geïnfecteerde systemen te beschikken.

Volgens onderzoeken raakte het persoonlijke systeem van de medewerker op 11 januari besmet en werd dat apparaat vervolgens gebruikt om in te loggen op kritieke Conpet-systemen. Onder de gestolen gegevens zouden credentials zitten voor onder meer de Windows Update Server (WSUS), het intranet en het assetmanagement. Conpet meldde op 4 februari dat de zakelijke it-infrastructuur was geraakt; de aanvallen leidden er niet toe dat het transport van olie en gas werd verstoord. De Qilin-ransomwaregroep publiceerde kort daarna op zijn website dat het Conpet had aangevallen en dat ongeveer één terabyte aan data was buitgemaakt, met de dreiging die bestanden te publiceren als er geen losgeld wordt betaald.

Conpet gaf in zijn persbericht geen technische details over de oorzaak van de inbraak, en Hudson Rock heeft niet uitgelegd hoe de persoonlijke machine precies geïnfecteerd raakte. De zaak illustreert de gevaren van toegang tot gevoelige bedrijfsaccounts vanaf onbeveiligde persoonlijke apparatuur: toegang tot een WSUS-server kan aanvallers bijvoorbeeld de mogelijkheid geven om schadelijke updates of code verder binnen een netwerk te verspreiden.