Anonymous slaagt in hack ArcelorMittal (UPDATE)

06/01/12 om 09:49 - Bijgewerkt om 09:49

Bron: Datanews

De website van staalgigant ArcelorMittal is effectief gehackt door het internationale computerhackerscollectief Anonymous. De actie was eerder aangekondigd in een videoboodschap via YouTube. Onder meer via een script van een Gents it-bedrijf raakten de hackers binnen. "Anonymous heeft zijn taak volbracht door de site van ArcelorMittal aan te vallen en de opdracht is geslaagd, zoals u kan zien", zo is vrijdagochtend op de website van de staalgroep te zien. De site is ontoegankelijk, maar nog wel te bekijken via Google Cache. Via enkele links gooit de hackersgroep ook een reeks (CMS) logins en e-mailadressen op het web.

Anonymous slaagt in hack ArcelorMittal (UPDATE)

De website van staalgigant ArcelorMittal is effectief gehackt door het internationale computerhackerscollectief Anonymous. De actie was eerder aangekondigd in een videoboodschap via YouTube. Onder meer via een script van een Gents it-bedrijf raakten de hackers binnen.

"Anonymous heeft zijn taak volbracht door de site van ArcelorMittal aan te vallen en de opdracht is geslaagd, zoals u kan zien", zo is vrijdagochtend op de website van de staalgroep te zien. De site is ontoegankelijk, maar nog wel te bekijken via Google Cache. Via enkele links gooit de hackersgroep ook een reeks (CMS) logins en e-mailadressen op het web.

Anonymous had de hack aangekondigd uit protest tegen de sluiting van de warme lijn in Luik. Die sluiting werd eind vorig jaar aangekondigd en zal 581 mensen hun job kosten. De Belgische directie van het bedrijf nam de bedreigingen ernstig, maar stelde ietwat overmoedig: "We hebben een uit de kluiten gewassen beveiligingssysteem, en nemen alle mogelijke voorzorgsmaatregelen om ons te beschermen tegen dit soort acties."

Nog interessanter is de summiere toelichting die de hackers nu geven. Uit enkele geposte documenten blijkt immers dat de hackers verschillende toegangen en zwakke plekken vonden. Zo wordt van leer getrokken tegen een 'crappy' (sic) Perl-script (selfware.pl) van het Gentse bedrijf Aware dat ArcelorMittal gebruikt. De hackers stellen dat tal van Belgische organisaties (onder meer ziekenhuizen) ook gebruik maken van dat script en laten uitschijnen dat ze dus bij al die organisaties hetzelfde trucje kunnen uithalen. "Let's not alert these (un)aware guys", klinkt het.

UPDATE:

Het Gentse bedrijf Aware, dat als enige bij naam genoemd wordt door de hackers, benadrukt op de eigen website dat de eigen systemen niet betrokken waren bij de cyberaanval. De officiële mededeling klinkt als volgt:

"Vrijdagmorgen, 6 januari 2012, is de homepage van www.arcelormittal.com geviseerd geworden door hackers. Aangezien onze KMO Aware een aantal webservices levert aan ArcelorMittal, kwamen wij automatisch in de vuurlinie terecht.

Gelukkig hebben wij reeds op donderdag, 5 januari 2012, al onze webservices voor ArcelorMittal opgeschort. Dit gebeurde als preventieve maatregel, na het ontvangen van de bedreigingen omtrent deze cyberaanvallen en op specifieke vraag van ArcelorMittal.

Op het moment dat wij deze services preventief opgeschort hebben, opereerden al onze systemen normaal. Het is duidelijk dat de systemen van Aware NV dus helemaal niet betrokken waren in de cyberaanvallen op de homepage van www.arcelormittal.com.

Niettegenstaande deze feiten verscheen hier en daar in de pers dat onze systemen gecompromiteerd zouden zijn. Als gevolg van deze foute berichtgeving werden wij rechtstreeks en ook onze andere klanten doelwit van cyberaanvallen. We zijn er tot nu toe in geslaagd onze systemen te vrijwaren, maar dit vergt natuurlijk veel van onze resources. En dit veroorzaakt onrust bij onze andere klanten, die op zich niets te maken hebben met de redenen waarom ArcelorMittal onder vuur ligt.

Vanzelfsprekend moeten deze hackers naar waarde geschat worden. Deze zijn zeer professioneel en hebben reeds in het verleden bewezen tot veel in staat te zijn.

Wij zijn ondertussen in gesprek met de Federal Computer Crime Unit van de politie die alle pogingen die tegen onze servers gebeurd zijn en eventueel nog gebeuren, opvolgen. Als verantwoordelijke webleverancier blijft ons team al het mogelijke doen om deze aanvallen af te wenden en volgen we de situatie op de voet."

Lees meer over:

Onze partners