- Gegevens
- Hoofdcategorie: Internet en Telecom
De criminelen achter de Clop-ransomware beschikten al sinds 2021 over het zerodaylek in MOVEit Transfer waardoor er nu bij allerlei grote organisaties gegevens zijn gestolen, zo stelt adviesbureau Kroll op basis van eigen onderzoek. MOVEit Transfer is een applicatie oor het uitwisselen van bestanden...
...Kroll deed onderzoek bij getroffen klanten en ontdekte dat in april 2022 en juli 2021 er ook aanvallen hebben plaatsgevonden waarbij de MOVEit-exploit werd gebruikt. Vermoedelijk als test door de criminelen om te kijken bij welke organisatie ze toegang hadden.
De aanvallen die uiteindelijk eind mei plaatsvonden vielen samen met het Memorial Day weekend in de Verenigde Staten. Cybercriminelen kiezen vaker vakantiedagen of lange weekenden uit om hun aanvallen uit te voeren, aangezien er dan minder personeel beschikbaar is om de aanval op te merken of hierop te reageren.
Het is niet de eerste keer dat de Clop-ransomwaregroep van een zerodaylek gebruikmaakt. Eerder gebeurde dat ook bij Fortra GoAnywhere en Accellion File Transfer Appliance, wat tot een golf van datalekken leidde.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) heeft zorgen rondom de omgang met persoonsgegevens bij organisaties die generatieve AI gebruiken, zoals ChatGPT. De privacywaakhond heeft daarom aangekondigd de komende tijd verschillende acties te ondernemen. Als eerste stap is ChatGPT-maker OpenAI om opheldering gevraagd over zijn omgang met persoonsgegevens.
ChatGPT is net als andere AI-modellen getraind met data. Daarvoor zijn bijvoorbeeld data verzameld die al op het internet stonden, maar er kan ook gebruik worden gemaakt van vragen die mensen stellen. Die vragen worden dan opgeslagen en toegevoegd aan de trainingsset. Volgens de AP kunnen dergelijke data ook gevoelige en heel persoonlijke informatie bevatten, "bijvoorbeeld als iemand advies vraagt over een echtelijke ruzie of over medische zaken".
Of ChatGPT dergelijke data ook gebruikt en zo ja, op welke manier dan, is niet helemaal duidelijk. Dat wil de privacywaakhond nu weten van OpenAI.
De AP is niet de enige Europese privacytoezichthouder met vragen rondom generatieve AI. Eind mei kondigde het samenwerkingsverband van Europese privacytoezichthouders EDBP aan dat een speciale werkgroep belast wordt met de consequenties van generatieve AI voor de gevoelige persoonsgegevens van Europanen.
Alles bij de bron: AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
De afgelopen jaren ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen, maar er zijn verschillende maatregelen die mensen kunnen nemen om vooraf de schade te voorkomen, zoals het gebruik van de KopieID-app en het niet verstrekken van gegevens die bedrijven niet echt nodig hebben om een dienst aan te bieden. Dat meldt de AP in de vandaag verschenen datalekrapportage over 2022.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gigabyte heeft bios-updates uitgebracht om een 'backdoor' van allerlei moederborden te verwijderen. Eind mei stelde securitybedrijf Eclypsium dat er in een groot aantal modellen moederborden van Gigabyte een backdoor aanwezig is waardoor een aanvaller systemen met malware kan infecteren.
De UEFI-firmware die op de moederborden draait bevat een Windows executable die bij het opstarten van het systeem naar de schijf van de computer wordt geschreven. Een techniek die vaak door UEFI-malware en backdoors wordt toegepast, aldus Eclypsium. Het gaat om de update-service die onderdeel van het Gigabyte App Center is, een programma voor het updaten van apps, drivers en bios.
Afhankelijk van de configuratie gebeurt het downloaden van de code via het onversleutelde HTTP. maar een dergelijke aanval is ook bij HTTPS mogelijk, aangezien de controle van het servercertificaat niet goed is geïmplementeerd. Verder blijkt de firmware de digitale handtekening van bestanden niet te controleren of andere validatie toe te passen.
Zo'n 270 modellen moederborden hebben volgens Eclypsium met het probleem te maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Nederlandse Cyber Security Centrum heeft een waarschuwing uitgegeven voor een kwetsbaarheid in MOVEit Transfer, een zakelijke tool om bestanden mee te delen. Volgens het NCSC is de kans op misbruik en de mogelijke impact groot.
Het NCSC zegt 'indicaties te hebben' dat de kwetsbaarheid actief wordt misbruikt. Eerder deed beveiligingsbedrijf Rapid7 al melding van de kwetsbaarheid. Dat bedrijf beweert dat er op 31 mei al minstens 2500 MOVEit Transfer-servers vanaf het openbare internet toegankelijk waren. Het is onduidelijk hoelang de kwetsbaarheid al wordt uitgebuit. In Nederland worden er volgens cybersecuritybedrijf Censys 134 MoveIT-servers gebruikt.
De ontwikkelaar van de tool, Progress, heeft inmiddels beveiligingsupdates beschikbaar gemaakt die het beveiligingslek dichten. Het NCSC raadt gebruikers aan om deze zo spoedig mogelijk te downloaden
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op de Amerikaanse verzekeringsmaatschappij MCNA Dental zijn de gegevens van 8,9 miljoen tandartspatiënten gestolen, zo heeft het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laten weten.
In de datalekmelding stelt de verzekeraar dat het op 6 maart ontdekte dat een aanvaller toegang tot bepaalde systemen had gekregen. Verschillende van de systemen bleken besmet te zijn met malware.
Daarnaast bleek dat de aanvaller tussen 26 februari en 7 maart van dit jaar persoonlijke informatie van tandartspatiënten had gestolen. Het gaat om namen, geboortedatum, adresgegevens, telefoonnummer, e-mailadres, social-securitynummer, nummer van identiteitsbewijs, verzekeringsgegevens en informatie over ontvangen tandartszorg.
Op 27 maart lieten de criminelen achter de Lockbit-ransomware weten dat ze MCNA Dental hadden aangevallen en daarbij zevenhonderd gigabytes aan data was buitgemaakt. Ze eisten 10 miljoen dollar losgeld, anders zouden ze de gegevens publiceren. Of MCNA Dental losgeld heeft betaald is onbekend. De aanvallers hebben de gestolen data inmiddels op hun eigen website gepubliceerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Eurocommissaris Thierry Breton zegt dat Twitter zich terugtrekt uit een vrijwillige overeenkomst van de Europese Unie voor desinformatiebestrijding. Twitter heeft dit nog niet bevestigd. Vanaf 25 augustus wordt het bestrijden van desinformatie echter wettelijk verplicht voor internetplatforms.
Onder meer Twitter, Meta, Microsoft en Google hebben deze vrijwillige gedragscode van de EU ondertekend. Het akkoord vereist dat techbedrijven desinformatie bestrijden en hier regelmatig over rapporteren. De bedrijven moeten bijvoorbeeld informatie verstrekken over het aantal geaccepteerde of afgewezen advertenties van politieke aard en in hoeverre er manipulatief gedrag gedetecteerd is.
Breton stelt dat Twitter ondanks de terugtrekking uit het vrijwillige EU-akkoord niet onder zijn verplichting uit kan komen. "Je kunt rennen, maar je kunt je niet verstoppen", meldt de Eurocommissaris op Twitter. "Afgezien van vrijwillige toezeggingen, wordt het bestrijden van desinformatie vanaf 25 augustus wettelijk verplicht onder de DSA. Onze teams staan klaar voor handhaving".
De Digital Services Act waarover Breton spreekt, is in het leven geroepen om internetgebruikers beter te beschermen tegen desinformatie en andere schadelijke content en privacyschendingen. Autoriteiten moeten dankzij de DSA makkelijker en sneller kunnen optreden tegen platforms die desinformatie niet of onvoldoende bestrijden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Naar aanleiding van een tip van haar Duitse collega’s in Brandenburg is de Autoriteit Persoonsgegevens (AP) een onderzoek gestart naar een mogelijk datalek bij Tesla. Daarbij zouden, dat meldt de Duitse krant Handelsblatt, niet alleen gegevens van klanten, waaronder ook bankgegevens, maar ook bedrijfsgegevens op straat komen te liggen.
De Duitse krant kwam het lek op het spoor doordat ‘insiders’ 100GB aan data naar de krant stuurden. Die zouden afkomstig zijn uit de IT-systemen van Tesla. De persoonsgegevens van klanten die in de gestolen data zit is op sommige vlakken behoorlijk gedetailleerd. Handelsblatt spreekt over gelekte bankgegevens, maar ook, telefoonnummers en privé emailadressen. Daarnaast staan ook veel persoonlijke en zakelijke gegevens van Tesla medewerkers in de gelekte of gestolen data. Zoals Burgerservicenummers en salarissen.
De reden dat de Duitse privacy waakhond contact gezocht heeft met de AP heeft alles te maken met het feit dat het Europese hoofdkantoor van Tesla in Amsterdam zetelt.
Alles bij de bron; DutchCowboys
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) doet onderzoek naar de bevoegdheid tot de inzet van virtuele agenten door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), zo heeft de toezichthouder bekendgemaakt. Virtuele agenten worden ingezet voor het verzamelen van informatie op internet, bijvoorbeeld op discussiefora.
"Een agent, zoals omschreven in artikel 41 van de Wet op de inlichtingen- en veiligheidsdiensten, is meestal een persoon buiten de dienst, maar soms kan het ook een van onze eigen medewerkers zijn. Deze gaat dan undercover aan het werk. Als een agent zich uitsluitend op internet begeeft en daar informatie probeert te vergaren, noemen wij dat een virtueel agent", aldus de AIVD.
Daarnaast doet de CTIVD ook onderzoek naar de inzet van journalisten als agenten. Er wordt dan specifiek gekeken naar de bevoegdheid om agenten in te zetten, zoals in artikel 41 van de Wet op de inlichtingen- en veiligheidsdiensten 2017 is vastgelegd.
Wat de aanleiding voor de onderzoeken is laat de CTIVD niet weten. Zodra de onderzoeken, die bij de AIVD en MIVD plaatsvinden, zijn afgerond zullen de resultaten openbaar worden gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Ierse privacytoezichthouder heeft Meta een AVG-boete van 1,2 miljard euro gegeven. Meta overtreedt de privacywet door gebruikersdata onrechtmatig naar de VS te sturen. Belangrijker dan de boete is dat Meta moet stoppen met de veelbesproken standaardcontracten.
De boete draait om de veelbesproken en controversiële 'standaard contractuele clausules'. Die scc's zijn een overblijfsel van het stopzetten van het Privacy Shield-verdrag. Het Europees Hof van Justitie verbood die in 2020.
Privacy Shield maakte het mogelijk voor techbedrijven om data van Europese gebruikers in Amerika op te slaan, maar volgens het Hof zou Amerika de gegevens niet goed genoeg beschermen. De enige sluiproute die na het stopzetten van Privacy Shield overbleef, waren de standaard contractuele clausules. Via zulke 'modelcontracten' konden techbedrijven zich erop beroepen dat ze een overeenkomst hadden met een gebruiker voor het doorgeven van data. Zo zou er toch een goede reden zijn om gegevens naar de VS te sturen.
Critici van Meta hebben zich altijd verzet tegen die scc's. Onder andere Max Schrems heeft zich er altijd fel tegen uitgesproken. De huidige zaak werd ook door hem aangespannen. De Ierse toezichthouder geeft nu niet alleen een boete, maar verbiedt Meta ook met de doorgifte naar Amerika via scc's. Dat legt een bom onder het verdienmodel van het bedrijf. Vorig jaar dreigde Meta al met Facebook en Instagram te stoppen in Europa als de contracten verboden werden.
Alles bij de bron; Tweakers