Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse zorg is flink gemankeerd door een cyberaanval waardoor naar verwachting nog meer dan 3 weken sprake zal zijn van uitval. Het gaat onder meer om het uitschrijven van noodrecepten, het uitsturen van ambulances en toegang tot patiëntendossiers bij de National Health Service (NHS). Aanleiding is een ransomware-aanval op een softwareleverancier van de NHS.
Het getroffen bedrijf is Advanced. Het bedrijf meldt op zijn site dat het op 4 augustus een verstoring van zijn systemen had en dat dat het gevolg was van een cyberaanval met ransomware...
...In zijn FAQ over de aanval legt Advanced nog uit waarom het zo lang gaat duren om de normale dienstverlening te herstellen. Geraakte systemen worden door het bedrijf opnieuw opgebouwd en hersteld in een gescheiden en veilige omgeving, "Om alle klanten te helpen vertrouwen te hebben in het opnieuw verbinden met onze producten zodra de service is hersteld, hebben we een gedefinieerd proces geïmplementeerd waardoor alle omgevingen systematisch worden gecontroleerd voordat ze veilig weer online worden gebracht."
Dat proces omvat de implementatie van aanvullende blokkeerregels, het verder beperken van privileged accounts voor hogere stafmedewerkers, het scannen van alle geraakte systemen en het zeker stellen dat die volledig zijn gepatched, het resetten van inloggegevens (credentials), het uitrollen van aanvullende software-agents voor endpoint detection & response en het uitvoeren van 24/7 monitoring.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers zijn erin geslaagd om bij een grootschalige aanval meer dan duizend Zimbra-mailservers van een backdoor te voorzien. De getroffen Zimbra-mailservers zijn onder andere van overheden, ministeries, legeronderdelen en multinationals.
Begin dit jaar kwam Zimbra met een beveiligingsupdate voor een path traversal-kwetsbaarheid (CVE-2022-27925). Via een malafide zip-bestand is het mogelijk om willekeurige bestanden op het systeem te overschrijven.
In eerste instantie werd gemeld dat het beveiligingslek alleen is te misbruiken wanneer aanvallers over de inloggegevens van de beheerder beschikken. Bij onderzoek naar gecompromitteerde servers bleek dat de kwetsbaarheid ook door een ongeauthenticeerde aanvaller is te misbruiken, wat de kans op misbruik vele malen groter maakt.
Verder onderzoek wees uit dat aanvallers op grote schaal misbruik maakten van het lek om webshells op kwetsbare servers te installeren. Een webshell is een script dat aanvallers op servers plaatsen om toegang te behouden en op afstand code en commando's uit te voeren.
Zimbra kwam eind juli met een update voor het lek (CVE-2022-37042) dat het mogelijk maakt om de authenticatie te omzeilen. De Zimbra-software zou door meer dan 200.000 organisaties wereldwijd worden gebruikt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In Microsoft Exchange Server zitten drie kritieke kwetsbaarheden waardoor een aanvaller de mailboxes van alle gebruikers op de server kan overnemen.
Vervolgens is het mogelijk om e-mails vanuit de mailboxes te versturen of te lezen en bijlagen te downloaden. Microsoft heeft beveiligingsupdates uitgebracht om de problemen te verhelpen. De drie beveiligingslekken (CVE-2022-21980, CVE-2022- 24516 en CVE-2022-24477) vallen in de categorie "Elevation of Privilege" (EoP).
Via dergelijke kwetsbaarheden kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen. De impact van de drie kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 8.0 en Microsoft verwacht dat aanvallers er zeer waarschijnlijk misbruik van zullen maken bij aanvallen op organisaties.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers zijn er via een phishingaanval in geslaagd om gebruikersnamen en wachtwoorden van medewerkers van Cloudflare te stelen en probeerden hiermee vervolgens op systemen van het internetbedrijf in te loggen.
Net als bij de aanval op Twilio eerder werd er bij de aanval op Cloudflare gebruikgemaakt van sms-berichten. De berichten linkten naar een phishingsite. Drie medewerkers van Cloudflare vulden daar hun inloggegevens in. Met de verkregen gegevens werd geprobeerd om op systemen va Cloudflare in te loggen.
Aangezien de aanvallers niet over de vereiste fysieke beveiligingssleutel beschikten kregen ze geen toegang, aldus Cloudflare.
De phishingwebsite in kwestie was niet alleen opgezet om inloggegevens van personeel te stelen, maar probeerde ook de remote administration software AnyDesk geïnstalleerd te krijgen. Daarmee hadden de aanvallers systemen van de betreffende medewerkers op afstand kunnen overnemen, maar dat is niet het geval geweest, zo laat Cloudflare verder weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cloudcommunicatieplatform Twilio waarschuwt klanten dat een aanvaller toegang tot hun gegevens heeft gekregen nadat personeel in een phishingbericht trapte. Het malafide bericht leek van de it-afdeling afkomstig, zo laat het bedrijf in een blogposting weten.
Meerdere werknemers trapten in de phishingaanval en vulden hun inloggegevens op de phishingsite in. Twilio noemt geen exact aantal. Met de ingevulde inloggegevens kreeg de aanvaller toegang tot interne systemen van het bedrijf en kon zo gegevens van klanten opvragen. Hoeveel klanten slachtoffer van het datalek zijn geworden laat Twilio niet weten. Ook meldt het bedrijf niet tot wat voor soort klantgegevens er toegang is verkregen en wat de gevolgen hiervan zijn.
Twilio biedt een platform voor telefonie, het versturen en ontvangen sms-berichten en andere communicatiefuncties. Het bedrijf telt 256.000 actieve klanten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ista, een Duitse energiemetingsbedrijf, is specialist in het meten en afrekenen van het energieverbruik in gebouwen met een gezamenlijke energie-installatie. Het bedrijf heeft 5800 medewerkers en is actief in 22 landen. De producten en diensten zijn digitaal. Zo beheert de onderneming zestig miljoen apparaten en leest de gegevens op afstand af.
Eind juli zijn de systemen van Ista getroffen door een externe cyberaanval. Om schade te voorkomen, zijn alle mogelijk getroffen it-systemen direct offline gehaald. Een expertgroep van interne en externe specialisten onderzoekt wat er is gebeurd en hoe dat in de toekomst is te voorkomen. Ista grijpt de gelegenheid aan om zijn security te verbeteren.
Het is niet bekend hoe groot de schade is. In verband met de lopende onderzoeken, kan Ista verder niet veel kwijt over het voorval.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groot tandartsbedrijf met meer dan 130 tandartspraktijken in België en Nederland is getroffen door een cyberaanval. Daardoor zijn sinds donderdag zo'n 120 tandartspraktijken in Nederland noodgedwongen gesloten.
Wat er precies gebeurd is, is niet bekendgemaakt. Het bedrijf spreekt alleen van een 'cyberincident'. Dave Maasland van ESET Nederland zegt dat de aanval alle kenmerken van een ransomware-aanval in zich heeft, al sluit hij andere aanvallen niet helemaal uit. Zo stelt een anonieme bron van de nieuwssite dat het personeel geen toegang heeft tot de patiënthistorie van klanten.
Naar verwachting kunnen de praktijken volgende week mondjesmaat weer open. Ook wordt er met externe partijen onderzoek gedaan naar het incident. Of er patiëntgegevens zijn buitgemaakt, wil het bedrijf niet delen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het No More Ransom-project dat zes jaar geleden werd gestart heeft inmiddels 1,5 miljoen slachtoffers van ransomware geholpen bij het ontsleutelen van hun bestanden.
De meer dan honderd decryptietools die via No More Ransom worden aangeboden en waarmee slachtoffers van ransomware kosteloos hun bestanden kunnen ontsleutelen zijn sinds de lancering op 25 juli 2016 meer dan tien miljoen keer gedownload, zo laat Europol vandaag weten.
Via de website van No More Ransom zijn in totaal 136 decryptietools voor 165 verschillende ransomware-varianten te vinden, waaronder veelgebruikte exemplaren zoals Gandcrab, REvil/Sodinokibi en Maze/Egregor/Sekhmet. Verder hebben inmiddels 188 partners uit de publieke en private sector zich bij No More Ransom aangesloten en voorzien de website geregeld van nieuwe decryptietools.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben de afgelopen dagen een grootschalige aanval op WordPress-sites uitgevoerd waarbij werd geprobeerd om die via een kwetsbare plug-in over te nemen en een update voor het beveiligingslek is niet beschikbaar. De aanvallers maken misbruik van een kwetsbaarheid in de Kaswara Modern WPBakery Page Builder add-on.
Het beveiligingslek, aangeduid als CVE-2021-24284, werd vorig jaar april openbaar gemaakt. De ontwikkelaars van de add-on hebben echter nooit een beveiligingsupdate uitgebracht en bieden de uitbreiding inmiddels ook niet meer aan. Daardoor zijn alle WordPress-sites waar de plug-in is geïnstalleerd nog steeds kwetsbaar, webmasters krijgen dan ook het advies om de uitbreiding te verwijderen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De laatste dagen klagen Nederlanders dat ze tal van nepberichten van DHL hebben ontvangen. Op deze manier proberen internetcriminelen persoonlijke gegevens binnen te hengelen, of slachtoffers te overtuigen om geld over te maken. Trap er niet in en verwijder de e-mail.
Via Twitter waarschuwt DHL voor de spamcampagne die momenteel gaande is. Ook de Fraudehelpdesk wijst op haar website op de valse e-mail uit naam van DHL. Omdat de impact zeer groot kan zijn, waarschuwt DHL voor de spamcampagne. ...Wij adviseren om deze email door te sturen naar
Wat de scam tot op zekere hoogte geloofwaardig maakt, is dat de afzender in staat is om de spamfilters van e-mail clients als Gmail en Outlook te omzeilen.
Vanmorgen had ik zelf verschillende mails van 'PayPal' in een gmail accout dat op geen enkele wijze gekoppeld is aan mijn PayPal account. Ook hier gaat het om spammails die natuurlijk stellen dat je een wachtwoord moet wijzigen of iets dergelijks. Toen ik mijn PayPal account op de traditionele manier, dus niet via zo'n mail, opende bleek er niets aan de hand. Jullie zijn dus gewaarschuwd....
Alles bij de bron; VPN-Gids