De Fraudehelpdesk heeft vorig jaar meer meldingen van fraude via Booking.com ontvangen dan het jaar daarvoor. Ook het schadebedrag nam vorig jaar toe zo laat de Fraudehelpdesk weten.
Slachtoffers ontvangen via Booking.com berichten die afkomstig zijn van de gecompromitteerde accounts van hotels en andere verblijven.
Aanvallers weten eerst de de systemen van hotels met malware te infecteren en kunnen zo de inloggegevens voor het account op Booking.com stelen. Vervolgens sturen de aanvallers naar gasten die bij het betreffende hotel hebben geregistreerd een phishingbericht dat de gegevens opnieuw bevestigd moeten worden. De meegestuurde link is een phishingsite die om creditcardgegevens en andere informatie vraagt.
Een woordvoerder van Booking.com zegt dat klanten alert moeten zijn op ongewone verzoeken. "Als een nieuwe accommodatie op ons platform een verzoek lijkt te doen om een reservering te bevestigen of een betaling buiten Booking.com uit te voeren, raden we klanten ten zeerste aan geen persoonlijke of financiële gegevens te verstrekken. Klanten moeten in deze situaties onmiddellijk contact opnemen met onze klantenservice, die 24/7 beschikbaar is om verdere ondersteuning te bieden en passende actie te ondernemen."
Alles bij de bron; Security
Criminelen zijn erin geslaagd om door middel van infostealer-malware bijna een half miljard wachtwoorden te stelen. De e-mailadressen van de betreffende accounts zijn met datalekzoekmachine Have I Been Pwned [HIBP] gedeeld.
Infostealer-malware is ontwikkeld om inloggegevens van geïnfecteerde pc's te stelen om daarna naar de aanvaller terug te sturen. Aanvallers beschikken vaak over logbestanden met grote hoeveelheden gecompromitteerde accounts.
Begin deze maand ontving HIBP een dataset van anderhalve gigabyte, met daarin 23 miljard logregels afkomstig van infostealer-malware. In totaal bleek het om 493 miljoen unieke paren van websites, e-mailadressen en bijbehorende wachtwoorden te gaan. Het ging in totaal om 284 miljoen unieke e-mailadressen. Sommige e-mailadressen werden voor meerdere websites gebruikt.
Infostealer-malware steelt gebruikersnamen en wachtwoorden voor elke website waarop een slachtoffer vanaf een besmette computer inlogt. Zodoende zijn er meer combinaties van websites en e-mailadressen dan unieke e-mailadressen. De 284 miljoen e-mailadressen zijn toegevoegd aan HIBP. Via de zoekmachine kunnen gebruikers kijken of hun e-mailadres in een bekend datalek voorkomt. 69 procent van de e-mailadressen was al via een ander datalek bekend.
Alles bij de bron; Security
Gevoelige medische gegevens van patiënten van een Australische ivf-kliniek zijn op internet gepubliceerd, nadat ze eerder door aanvallers waren gestolen. Het getroffen bedrijf is een grote ivf-kliniek in Australië met 21 klinieken en tienduizenden patiënten. Volgens het bedrijf hebben de aanvallers 940 gigabyte aan data buitgemaakt. Het zou onder andere om kopieën van identiteitsbewijzen en gevoelige medische gegevens gaan.
Eerder werd gesproken van een 'cyberincident' zonder details over de aard en omvang.
De aanval is opgeëist door de criminelen achter de Termite-ransomware, die de ivf-aanbieder op hun eigen website hebben genoemd. De aanvallers claimen zo'n 700 gigabyte in handen te hebben, waaronder ook 'vertrouwelijke, persoonlijke' data van patiënten. Een deel van de data die zou zijn buitgemaakt is op de website van de ransomwaregroep gepubliceerd.
Alles bij de bron; Security
De criminelen achter de Medusa-ransomware claimen via hun eigen website bij de Britse zorgverlener HCRG Care Group te hebben ingebroken en stellen dat daarbij ruim 2,2 terabyte aan data is buitgemaakt. HCRG telt meer dan vijfduizend medewerkers en biedt zorg aan meer dan een half miljoen patiënten in het Verenigd Koninkrijk.
In een reactie tegenover de BBC laat de zorgverlener weten dat het een 'it-security-incident' onderzoekt en verdere details zijn niet gegeven. Zo is niet bevestigd dat het om een ransomware-aanval gaat.
Op de eigen website heeft de Medusa-groep een aantal bestanden gedeeld die bij HCRG Care Group zouden zijn gestolen. TechCrunch analyseerde de data en stelt dat het lijkt te gaan om persoonlijke informatie van medewerkers, gevoelige medische dossiers, financiële informatie en kopieën van identiteitsdocumenten zoals paspoorten.
Alles bij de bron; Security
De politie heeft de inloggegevens van 100.000 Nederlanders gevonden in datasets van een grote groep internationale cybercriminelen. Het gaat om de groep HeartSender, die bestaat uit makers van phishingsoftware.
De politie heeft buitenlandse servers en domeinen van de groep in beslag genomen. Daarbij trof ze in datasets miljoenen gebruikersnamen en wachtwoorden van mensen wereldwijd aan. Naar schatting zijn er ook 100.000 gegevens van Nederlanders gevonden die mogelijk door cybercriminelen zijn gebruikt.
De groep verkocht via verschillende "webshops voor cybercriminelen" ook hulpmiddelen waarmee grote hoeveelheden spam of phishingmails verstuurd kunnen worden. Verder konden klanten toegang krijgen tot gehackte controlepanelen van websites en e-mailservers.
De politie is in het onderzoek vermoedelijk ook Nederlandse kopers van de phishingsoftware en inloggegevens tegengekomen. Daar wordt verder onderzoek naar gedaan. Op deze site van de politie kun je nagaan of ook jouw inloggegevens in de datasets zijn gevonden.
Alles bij de bron; NU
It-bedrijf Centric heeft vandaag via de eigen website laten weten dat aanvallers privacygevoelige gegevens van één klant hebben gestolen die op een testserver stonden. De aankondiging valt samen met het verschijnen van de naam van Centric op de website van de criminelen achter de Clop-ransomware.
De Clop-groep gebruikte vorig jaar twee kwetsbaarheden (CVE-2024-5595 en CVE-2024-50623) in software waarmee organisaties bestanden uitwisselen. Via de beveiligingslekken kregen de criminelen toegang tot kwetsbare servers en bestanden die hierop aanwezig waren. De criminelen claimen dat ze op deze manier bij meer dan zestig bedrijven en organisaties gegevens hebben gestolen.
Centric laat nu weten dat het één van de slachtoffers is.
Alles bij de bron; Security
De aanvallers achter de aanval op de TU Eindhoven beschikten over gestolen inloggegevens van in elk geval één medewerker en één student, zo stelt de Volkskrant op basis van ingewijden.
Via de inloggegevens konden de aanvallers inloggen op het Windows-domein van de universiteit, aldus de krant. Volgens de anonieme ingewijden zijn de inloggegevens van de gecompromitteerde accounts teruggevonden in logbestanden van infostealer-malware.
Infostealer-malware is speciaal ontwikkeld voor het stelen van gebruikersnamen, wachtwoorden, cookies en andere data van besmette systemen. Verdere details over de aanval worden niet door de Volkskrant gegeven.
Alles bij de bron; Security
Bij een hack van de website van de gemeenteraad van Almere zijn gegevens van 2.200 gebruikers gestolen. Het gaat om namen, e-mailadressen, en in sommige gevallen telefoonnummers en informatie over de wijk waar mensen wonen.
De griffie van de raad heeft deze gegevens naar buiten gebracht.
Het onderzoek naar de hack, die halverwege december plaatsvond, is inmiddels afgerond. Wie verantwoordelijk is voor de inbraak, blijft echter onduidelijk. De hackers hebben geen contact opgenomen met de raadsgriffie en geen geld geëist. Na de hack werd de website raadvanalmere.nl offline gehaald.
Alles bij de bron; Dutch-IT-Channel
De Nederlandse webshop Welhof heeft afgelopen augustus de persoonlijke gegevens van meer dan 107.000 klanten gelekt. Het gaat om namen, adresgegevens en de waarde van aankopen, zo meldt Troy Hunt.
Welhof maakte het incident via de eigen website bekend. "Het lijkt erop dat de volgende gegevens mogelijk zijn gelekt: naam, adres, e-mailadres, telefoonnummer en bestelnummers. We willen benadrukken dat rekeningnummers en wachtwoorden niet zijn gelekt", aldus de webshop. "Op basis van meldingen die we hebben ontvangen, lijkt het erop dat Welhof mogelijk het doelwit is geweest van een cyberbeveiligingsincident.", zo liet Welhof verder weten.
De ruim 107.000 gestolen e-mailadressen zijn nu toegevoegd aan Have I Been Pwned. Van de gestolen e-mailadressen was zeventig procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security
Meerdere organisaties zijn de afgelopen weken het doelwit geworden van ransomware-aanvallen die begonnen via Microsoft Teams, zo meldt antivirusbedrijf Sophos. De virusbestrijder zag de afgelopen drie maanden vijftien incidenten, waarvan de helft in de afgelopen twee weken. De aanvallers gebruiken hun eigen Office 365-omgeving om via Microsoft Teams contact met het doelwit op te nemen.
De aanvallers sturen de organisaties eerst een grote hoeveelheid spamberichten. Vervolgens nemen de aanvallers vanaf hun eigen Office 365-omgeving contact op met het doelwit. Daarbij doen de aanvallers zich voor als de "helpdesk". Tijdens het gesprek, dat via Microsoft Teams plaatsvindt, geven de aanvallers het doelwit instructies om een remote screen control session via Teams toe te staan. Zodra het doelwit dit doet kan de aanvaller malware op het systeem van deze gebruiker installeren en daarvandaan het netwerk verder compromitteren.
Sophos adviseert organisaties om hun Office 365-omgeving zo in te stellen dat Teams-gesprekken door externe organisaties niet mogelijk zijn of dit alleen tot partners is beperkt. Daarnaast zou ook het gebruik van remote access applicaties zoals Quick Assist moeten worden beperkt.
Alles bij de bron; Security