Hackers braken in op interne servers defensietak NEC

Cybercriminelen zijn er in december 2016 in geslaagd om zich toegang te verschaffen tot interne servers van NEC. Het betrof servers van de defensietak van de Japanse multinational.

Maandenlang wisten de aanvallers onder de radar te blijven. De onderneming heeft dit zelf onlangs bekendgemaakt.

Ongeautoriseerde communicatie

Pas na een half jaar, in juni 2017, ontdekte het bedrijf ongeautoriseerde communicatie aan de hand van verkeerspatronen. Vervolgens werden de geïnfecteerde systemen in quarantaine geplaatst en onderzocht. Verkeer naar de servers van de cybercriminelen werd geblokkeerd. Verkeer tussen een gecompromitteerde interne server en een externe server werd onderschept en opgeslagen voor onderzoeksdoeleinden.

Detectiesystemen

In juli 2018 slaagde NEC erin om het onderschepte, geëncrypte verkeer van de criminelen te ontsleutelen. De aanvallers bleken meer dan 27.000 bestanden benaderd te hebben. Er zou zich geen bedrijfsgevoelige of persoonlijke informatie bevinden in de data. NEC heeft alle klanten die in de benaderde bestanden stonden vermeld, geïnformeerd over het voorval. Tevens heeft NEC bekendgemaakt dat het maatregelen heeft getroffen om dergelijke aanvallen in de toekomst te voorkomen. Eén van deze maatregelen is het versterken van detectiesystemen.

Aanmelden voor onze nieuwsbrief