De zwaarste hacks van 2013

Wat datadiefstallen betreft, was 2013 bepaald geen grand cru-jaar. Veel van de grootste bedrijven ter wereld kregen de afgelopen twaalf maanden ongenode gasten in hun IT-systemen.

Hier volgt een chronologisch overzicht. 

[related_article id=”161920″]

The New York Times en The Wall Street Journal

De Amerikaanse krant The New York Times werd begin in januari slachtoffer van een cyberaanval die zeker vier maanden duurde. Een Chinees hackersteam brak in in de IT-systemen van de krant en wist na een tijdje de login en het paswoord te bemachtigen van ongeveer elk personeelslid op de loonlijst.

De krant zelf vermoedt dat de aanval te maken heeft met een reeks artikelen uit oktober 2012 waarin de Chinese premier beschuldigd werd van fraude.

Nauwelijks enkele weken later liet ook concurrent The Wall Street Journal weten dat hij het slachtoffer was van een digitale inbraak. Ook hier was het blijkbaar de bedoeling om na te gaan met welke artikelen over China de krant bezig was en wie daarvan de bronnen waren. Deze inbraken zouden jarenlang gaande geweest zijn.

De Amerikaanse Centrale Bank

In februari van dit jaar moest de Amerikaanse Centrale Bank met het schaamrood op de wangen toegeven dat het Anonymous-collectief erin geslaagd was om 4.600 inloggegevens te stelen van personeelsleden.

Alle informatie werd door Anonymous publiek gemaakt, samen met een oproep om de wetgeving rond computercriminaliteit te hervormen.

Facebook

In dezelfde maand werd ook Facebook het slachtoffer van een gesofisticeerde hack die mogelijk was door een zero day-kwetsbaarheid in Java. Die werd uitgebuit toen Facebook-personeel de website bezocht van een mobiele ontwikkelaar.

Volgens het bedrijf was er ‘geen bewijs’ dat er gegevens van gebruikers in handen van de criminelen is gevallen.

In juni kwam Facebook trouwens opnieuw in het nieuws. Door een bug in zijn systemen werden van zes miljoen gebruikers gegevens gedeeld (e-mailadressen of telefoonnummers) zonder dat ze daarvan op de hoogte waren.

Apple

Ook al door een kwetsbaarheid in Java wisten hackers toegang te krijgen tot de systemen van Apple en dat nauwelijks een week na de inbraak bij Facebook. Ook hier was er blijkbaar “geen bewijs dat er data buiten Apple waren geraakt”. Dezelfde dag nog werd de kwetsbaarheid door Oracle hersteld.

Twitter

Februari was een vruchtbare maand voor cybercriminelen, want ook Twitter kreeg de twijfelachtige eer om in hun vizier te komen. Na een intern onderzoek meldde Twitter dat gebruikersnamen, e-mailadressen, sessietokens en (versleutelde) paswoorden van 250.000 gebruikers gejat waren.

“Dit was geen werk van amateurs”, aldus de microbloggingsite. Twitter reageerde door een (optioneel) tweetraps authenticatiesysteem uit te rollen om de veiligheid voor zijn gebruikers te verbeteren.

Evernote

Een maand later al, in maart, was het de beurt aan de populaire site Evernote. Het bedrijf kon de inbraak vrij snel detecteren, maar ook hier werden e-mailadressen, gebruikersnamen en wachtwoorden ontvreemd. 

Die laatste waren wel geëncrypteerd. Alle gebruikers werden door Evernote aangemaand om hun wachtwoorden te veranderen.

Drupal

In mei werden ongeveer een miljoen accounts gehackt van het bedrijf Drupal van de Belg Dries Buytaert, dat een populair openbron-CMS maakt voor websitebouwers. Opnieuw moesten alle gebruikers hun gegevens veranderen.

De geheime diensten en Belgacom

In mei werd het grote publiek geconfronteerd met waarschijnlijk het grootste surveillance-programma uit de naoorlogse geschiedenis. De top secret documenten die klokkenluider Edward Snowden lekte, brachten het NSA in een lastig parket. 

Het werd snel duidelijk dat het agentschap over de hele wereld niet alleen hooggeplaatste figuren en instanties in de gaten hield, maar waarschijnlijk ook miljoenen gewone burgers. 

De internationale relaties tussen de VS en heel wat andere landen kwamen hierdoor onder zware druk te staan. Snowden zelf heeft zijn toevlucht tot Rusland gezocht, waar hij momenteel nog altijd verblijft.

In september bleek trouwens uit de Snowden-documenten dat ook Belgacom een spionagedoelwit was. Weliswaar niet van de NSA, maar waarschijnlijk van zijn Britse evenknie GCHQ. De hack werd gepleegd door Belgacom-personeel naar vervalste LinkedIn-pagina’s te leiden en zo malware op hun pc’s te zetten. Ook die hack zou al jarenlang aan de gang zijn.

Adobe

In oktober was het prijs bij softwarebouwer Adobe: liefst 2,9 miljoen gebruikersaccounts, inclusief versleutelde kredietkaartnummers, belandden op straat na een gesofisticeerde cyberaanval. Niet alleen werden er accounts gestolen, ook de broncode van verschillende Adobe-programma’s (waaronder Acrobat) werd gekopieerd. De identiteit van de daders werd, wat dacht u, nooit achterhaald.