Volgens een ex-Nortel-medewerker zouden Chinese hackers jarenlang paswoorden van zeven toplui hebben misbruikt, aldus de Wall Street Journal. Volgens Brian Shields, een voormalig securityexpert van Nortel, zou de Canadese bouwer van communicatieapparatuur vanaf het jaar 2000 haast 10 jaar lang door Chinese hackers zijn gepenetreerd. Ze hadden blijkbaar de paswoorden van zeven toplui, inclusief een voormalige ceo, aldus de Wall Street Journal. Vervolgens infecteerden ze systemen doorheen het bedrijf met een mix van spyware en “hadden ze toegang tot alles”, aldus Shields.
Volgens een ex-Nortel-medewerker zouden Chinese hackers jarenlang paswoorden van zeven toplui hebben misbruikt, aldus de Wall Street Journal.
Volgens Brian Shields, een voormalig securityexpert van Nortel, zou de Canadese bouwer van communicatieapparatuur vanaf het jaar 2000 haast 10 jaar lang door Chinese hackers zijn gepenetreerd. Ze hadden blijkbaar de paswoorden van zeven toplui, inclusief een voormalige ceo, aldus de Wall Street Journal. Vervolgens infecteerden ze systemen doorheen het bedrijf met een mix van spyware en “hadden ze toegang tot alles”, aldus Shields.
Hij stelde voorts dat Nortel na de ontdekking van het probleem in 2004 niet of onvoldoende maatregelen nam en dat het probleem nog acuut was op het ogenblik dat afdelingen van Nortel aan derden werd verkocht. In die groep treft men bedrijven als Avaya, Ciena, Telefon AB LM Ericsson en Genband aan. Die bedrijven zouden niet op de hoogte zijn gebracht van de infiltratie en nog een tijd ex-Nortel (en dus wellicht besmet) ict-materiaal hebben gebruikt. Evenmin zou Nortel hebben nagegaan of de producten zelf van Nortel niet door de hackers werden gecompromitteerd.
De Chinese overheid heeft overigens een betrokkenheid ontkend, en werd door de WSJ geciteerd als “cyberaanvallen zijn transnationaal en anoniem, en een Chinese oorsprong zou niet mogen worden verondersteld zonder een grondig onderzoek en harde bewijzen”
Het voorval bij Nortel is overigens niet uniek of opmerkelijk op zich. Steeds vaker worden aanvallen breed en langdurig opgezet, waarbij niet alleen toplui in bedrijven worden geviseerd, maar ook medewerkers op sleutelposten (zoals beheerders van broncode, systeemadministrators etc.). Naast het gebruik van bijgewerkte beschermingssoftware in meerdere lagen, moeten bedrijven ook de nodige procedures inbouwen om misbruik van toegangsrechten en dies meer te controleren.
