Anonymous hackt veiligheidsbedrijf
Het hackerscollectief Anonymous claimt de website van Strafor, een veiligheidsinformatiebedrijf, te hebben gehackt.
Het hackerscollectief Anonymous claimt de website van Strafor, een veiligheidsinformatiebedrijf, te hebben gehackt.
Tijdens de kerstdagen heeft Anomymous blijkbaar de website van Stratfor (Strategic Forecasting Inc.) gekraakt en gegevens (kredietkaartnummers, adressen, …) van duizenden klanten gestolen. Op de site zou de boodschap ‘Merry Lulzxmas’ (een verwijzing naar de Lulz-groep binnnen Anonymous) zijn afgebeeld, en van de kredietkaartgegevens zou al gebruik zijn gemaakt om een vijftal donaties aan goede werken te doen. De ceo en stichter van het bedrijf, George Friedman, erkent dat de site werd gehackt en dat er wordt samengewerkt met politiediensten om de daders op te sporen.
Stratfor werd in 1995 opgericht als bedrijf dat personen, bedrijven (waaronder Fortune 500 bedrijven) en (overheids)organisaties informeert over toestanden in landen en regio’s in de hele wereld, die impact kunnen hebben op veiligheid en zakendoen. In artikels werd het wel eens omschreven als een (piepkleine) ‘schaduw-CIA’, zij het dat het bedrijf uitdrukkelijk zijn inzichten en voorspellingen baseert op de analyse van grote hoeveelheden publiek verkrijgbare data. In dat opzicht is Stratfor duidelijk een kind van het internettijdperk.
Evenzeer lijkt het erop dat dit een ‘klassieke’ websitehack is, zoals alle mogelijke bedrijven in de voorbije jaren al het slachtoffer van zijn geweest. Vaak door onachtzaamheid en onvoldoende zorg bij de ontwikkeling en de aanvaarding van de website. Zo zou naar verluidt de gestolen informatie niet geëncrypteerd zijn opgeslagen.
In het voorbije 2011 bleek telkens weer dat bedrijven en organisaties door dergelijke fouten zichzelf kwestbaar maakten voor aanvallen. Beter is het een grondige inschatting te doen van wat echt moet worden beschermd (risicoanalyse) en aan die punten voldoende aandacht en middelen te besteden voor een voldoende en efficiënte verdediging.
Fout opgemerkt of meer nieuws? Meld het hier