Security.nl schreef:Het Belgische Ministerie van Buitenlandse Zaken is van het internet afgesloten nadat vorige week bekend werd dat computers met een virus waren geïnfecteerd, waardoor aanvallers dossiers over de Oekraïne wisten buit te maken. Ambtenaren kunnen hierdoor nu niet meer e-mailen of websites bezoeken.

De maatregel zou noodzakelijk zijn om het lekken van nog meer informatie tegen te gaan en de malware van de geïnfecteerde systemen te verwijderen. "Via ons intranet kunnen we wel communiceren, met onze ambassades en consulaten", zegt woordvoerder Hendrik Van de Velde tegenover de Standaard.

De maatregel heeft als gevolg dat gemeenten tijdelijk geen paspoorten kunnen aanvragen. "Daarvoor moeten ze via het internet op een van onze databases geraken en dat kan nu niet", stelt de woordvoerder. Die verwacht dat de systemen zeker nog de hele dag offline zullen zijn, mogelijk zelfs langer. Het Belgisch federaal parket is inmiddels een onderzoek naar de inbraak gestart.

Belachelijk eigenlijk dat zoiets gebeurd!

Originele artikel

Dit gebeurt steeds vaker, en toont maar weer eens aan dat het vaak toch schort aan een optimale beveiliging in bedrijfsomgevingen.

Komt ook doordat bedrijfsomgevingen te vaak vertrouwen op bekende namen, in plaats van uit te zoeken of ze nog wel degelijk genoeg zijn.

Zo stond MacAfee al heel lang laag op de ladder van goede virusscanners (in de tijd dat ik nog werkte, maar nu nog steeds dacht ik). Maar het provinciehuis waar ik gewerkt heb in die tijd, nam toch een MacAfee corporate licentie.
Of dat nog er op staat weet ik niet. Want het is bijv. in die tijd ook gebeurt dat er een foute Macafee update kwam. En de systemen werden automatisch geupdate en de update zorgde er voor dat de systemen niet meer bruikbaar waren.
Dat moest dan handmatig gefixed gaan worden. Kun je jezelf dat voorstellen, handmatig fixen bij 800+ computers?
Gelukkig was daar wel een hele slimme systeembeheerder die het snel door had en via het netwerk al vroeg alle automatische virus updates uitgeschakeld had, dus heeft het probleem zich slechts op enkele tientallen computers heeft voor gedaan. Dit is later nog eens gebeurt en daarna is men gaan denken over een andere licentie dacht ik. Maar dat heb ik niet meer meegemaakt.

Daarnaast heb je nog de Malware die je thuis op je computer ook kunt krijgen, ondanks een goede up2date virusscanner. Zoiets kan dus in een bedrijfsomgeving ook gebeuren, zeker een grote omgeving waar iedereen op internet kan.
In een bedrijfsomgeving kunnen gebruikers niet installeren dus zou dat ook enigszins afgeschermd moeten zijn, maar als zoiets zich ergens via flash en een browser (bijv.) naar binnen hengelt via het systeem account doe je er niets tegen.

Kortom, niets is veilig en zeker als overheid kun je dan beter even de boel van internet afsluiten, dan dat je gaat repareren terwijl kwaadwillenden er nog bij kunnen.

Dan kunnen ze hier mooi een topic voor de besmetting openen de Belgeische overheid..

Goed plan OB1.