Skip to the content.

DIVD-2020-00004 - List of Mirai botnet victims published with credentials

Our referenceDIVD-2020-00004
Case leadSander Spierenburg
Researcher(s)
    CVE(s)
    • n/a
    Productn/a
    Versionsn/a
    Recommendation Make sure these systems are not accessible from the internet.
    StatusClosed

    English below

    Samenvatting

    Het Security Meldpunt heeft een lijst ontvangen met IP adressen, usernames en passwords. De systemen in deze lijst zijn ooit onderdeel geweest van het Mirai botnet. Deze lijst is gepubliceerd door de voormalig operator van het Mirai botnet. De systemen in de lijst zijn tussen 16-10-2019 en 29-11-2019 opgenomen geweest in het botnet.

    Er is een grote waarschijnlijkheid dat deze systemen opnieuw misbruikt gaan worden door kwaadwillenden en we proberen Nederlandse eigenaren te bereiken om de reeds gehackte systemen offline te halen.

    Artikel met informatie over de gepubliceerde lijst (in het Engels): https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

    Wat kunt u doen?

    We raden iedereen aan de volgende overweging te maken:

    Wat doen wij?

    Wij zijn op dit moment bezig de gepubliceerde lijst met systemen te controleren en proberen slachtoffers te bereiken via hun netwerkleverancier.

    Timeline

    DateDescription
    20-1-2020 Security Meldpunt heeft een lijst ontvangen met 2730 Nederlandse IP adressen
    7-2-2020Start van de case om contact te gaan zoeken met de slachtoffers

    English

    Summary

    Security Hotline has received a list with IP addresses, usernames and passwords. The systems in this list have at some point been part of the Mirai Botnet. The former botnet operator has published this list. The systems in the list have been part of the botnet between 16-10-2019 and 29-11-2019.

    It’s likely that these systems will fall victim to a new botnet because of the information from this list and we are trying to notify the Dutch owners to prevent this and make sure the compromised systems are taken offline.

    Article with information about the publication of the list: https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

    What you can do

    We recommend taking these steps:

    What we are doing

    We are currently processing the list and will try to inform all affected parties through their network provider.

    Timeline

    DateDescription
    20-1-2020 Security Hotline receives a list of 2730 Dutch IP addresses
    7-2-2020 Start of the case to find the victims