De gemeente Hof van Twente, waar criminelen eind 2020 dankzij het wachtwoord "Welkom2020" konden binnendringen en ransomware uitrollen, was al veel eerder gewaarschuwd over het wachtwoordbeleid.
De accountant van de gemeente had voordat de aanval plaatsvond meerdere keren gewaarschuwd voor een mogelijke aanval en het gebruikte wachtwoordbeleid. In 2018 geeft de accountant een achttal aandachtspunten, waaronder het informatiebeveiligingsbeleid, toegangs- en autorisatiebeleid en pentesten. In 2019 constateert de accountant dat op een aantal punten vooruitgang is geboekt, maar dat er nog aandacht nodig is voor it-beheer en wachtwoordbeleid.
Signalen over problemen met de informatiebeveiliging kwamen echter niet voldoende binnen bij het management, college en de raad. De kennis over informatiebeveiliging was onvoldoende om de risico's op informatieveiligheid adequaat te duiden en erop door te vragen.
Dat blijkt uit een rapport van de Rekenkamercommissie van de Hof van Twente.
Alles bij de bron; Security
De politie heeft een man uit Krimpen aan den IJssel aangehouden. Hij wordt verdacht van het hacken van zorgplatform Carenzorgt.nl. De man zou tienduizenden documenten hebben gestolen, die onder meer medische gegevens bevatten.
Vorige week deed Nedap, de softwareleverancier van Carenzorgt.nl, aangifte van de gegevensdiefstal. "Justitie en politie zijn ook meteen in actie gekomen en hadden de verdachte al snel in het vizier.” aldus Nedap-directeur Ruben Wegman tegen Tubantia.
De politie heeft zijn huis doorzocht en 'verschillende gegevensdragers' in beslag genomen. Hoeveel documenten er precies zijn gestolen, is nog niet bekend.
Carenzorgt.nl is een platform waarmee mantelzorgers informatie uitwisselen met zorgprofessionals over de behandeling en verzorging van patiënten. Het platform wordt gebruikt door 9000 zorgaanbieders en een half miljoen particulieren.
Alles bij de bron; Tweakers
Criminele hackers hebben de bestanden buitgemaakt bij de ransomware-aanval op ID-ware, het bedrijf dat onder andere het toegangssysteem levert aan onder meer de Eerste en Tweede Kamer.
Diezelfde hackers hebben ook de gegevens van 21.000 pashouders van de TU Eindhoven in handen kunnen krijgen, bevestigt de universiteit. De bestanden met daarin de volledige namen, privé-mailadressen, woonadressen, geboorteplaatsen, studentennummers en pasnummers zijn door de hackers gepubliceerd op het dark web.
Naast de data van de TU Eindhoven hebben de hackers ook gegevens van medewerkers van de Hogeschool Utrecht in handen gekregen. Om hoeveel mensen en om welke gegevens het gaat kon de Hogeschool Utrecht nog niet zeggen.
Het gaat in ieder geval om naam, adresgegevens en personeelsnummers van een nog onbekend aantal medewerkers. Of ook de gegevens van studenten zijn buitgemaakt is onduidelijk. De komende dagen moet verder onderzoek uitwijzen welke en hoeveel gegevens zijn buitgemaakt.
Alles bij de bron; RTLNieuws
Ondanks waarschuwingen van experts staat driekwart van alle Nederlandse studentgegevens opgeslagen bij datacenters van de Amerikaanse techbedrijven Microsoft en Amazon (de 'cloud'). Dat blijkt uit een internationale studie. Het cloudgebruik door universiteiten is omstreden, omdat de privacy van studenten in het geding is. Ook kunnen universiteiten economisch afhankelijk worden van de techbedrijven.
De onderzoekers bekeken het cloudgebruik vanaf 2015. Toen stond zo’n 25% van de studentendata in de cloud, nu is dat 75%. Naast die data, zoals studieprestaties en persoonsgegevens, zijn ook onderzoeksgegevens en digitale lessystemen in de cloud opgeslagen.
De universiteiten, verenigd in Universiteiten van Nederland (UNL), zeggen in een reactie dat ze niet bijhouden hoeveel universiteiten in de cloud zetten. Wel erkennen ze 'het risico van afhankelijkheid van grote techbedrijven'. De Landelijke Studentenvakbond (LSVb) vindt dat studentengegevens niet bij commerciële bedrijven moeten liggen.
Alles bij de bron; FD [inloggen noodzakelijk]
De Australische overheid is een speciale operatie gestart voor slachtoffers van het grote datalek bij telecomprovider Optus. Daar wist een aanvaller de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking.
Bij de aanval werden namen, geboortedata, telefoonnummers en e-mailadressen en voor een deel van de klanten ook rijbewijsnummers en paspoortnummers buitgemaakt.
Voor meer dan tienduizend Optus-klanten waarvan identiteitsgegevens door de aanvaller zijn gelekt is de Australische overheid in samenwerking met Optus en banken "Operation Guardian" gestart.
Als onderdeel van deze operatie worden maatregelen genomen om getroffen klanten tegen identiteitsfraude te beschermen. Eerder werd al bekend dat Australiërs waarvan de rijbewijsgegevens zijn gestolen kosteloos een nieuw rijbewijs kunnen aanvragen.
Alles bij de bron; Security
Microsoft waarschuwt organisaties en bedrijven voor twee actief aangevallen zerodaylekken in Exchange Server 2013, 2016 en 2019 waardoor een aanvaller code op kwetsbare systemen kan uitvoeren....
...Aangezien beveiligingsupdates nog niet beschikbaar zijn adviseert Microsoft het instellen van bepaalde URL-rewrites, waarmee de huidige aanvallen zijn te voorkomen.
Verder kan het blokkeren van bepaalde poorten gebruikt voor remote PowerShell de aanvallen beperken, aldus het techbedrijf. De impact van de twee kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 8.8 en 6.3.
Alles bij de bron; Security
Ziekenhuizen moeten hun informatiesystemen zo snel mogelijk op orde brengen om de kans op storingen te verkleinen. De Inspectie Gezondheidszorg en Jeugd (IGJ) draagt alle ziekenhuizen op om uiterlijk volgend jaar te voldoen aan wettelijke normen voor informatiebeveiliging. "Nog lang niet alle ziekenhuizen voldoen aan deze norm", laat de inspectie weten.
Naast deze harde eis om te voldoen aan al bestaande wettelijke normen geeft de IGJ nog een aantal aanbevelingen aan ziekenhuizen om de impact van computerstoringen te verkleinen. Want de gevolgen zijn vaak groot als het misgaat met de ICT, zo blijkt uit een evaluatie van veertien van dit soort storingen tussen 2018 en dit jaar.
In twaalf gevallen hadden de technische problemen "flinke gevolgen voor de zorg", schrijft de inspectie in een rapport. Zorgverleners konden niet meer bij elektronische patiëntendossiers en in tien gevallen moest de spoedeisende hulp tijdelijk dicht. Ook leidden tien ICT-storingen tot uitstel van operaties.
Alles bij de bron; AGConnect
Het is volgens TikTok niet mogelijk om na te gaan of leden van de Chinese communistische partij data van gebruikers buiten China inzien.
TikTok-coo Vanessa Pappas zei in de hoorzitting tijdens de vragen van een Republikeinse senator dat medewerkers in China toegang hebben tot data van TikTok-gebruikers. Dat zijn per definitie gebruikers buiten China, omdat TikTok in China niet actief is.
Tijdens de hoorzitting ging het onder meer over de vermeende banden tussen TikTok en de Chinese overheid. TikTok is het eerste grote sociale medium met een Chinees moederbedrijf. Veel politici menen dat daardoor waardevolle gebruikersdata bij de Chinese overheid terecht kan komen. De Indiase overheid heeft TikTok daarom enkele jaren geleden verboden. In andere landen is dat vooralsnog niet het geval.
Alles bij de bron; Tweakers
Een kwetsbaarheid in de WordPress-plugin WPGateway wordt massaal gebruikt door criminelen. Inmiddels zijn meer dan 280.000 WordPress-websites aangevallen. De zero-day maakt het mogelijk om eigen admin-gebruikers toe te voegen aan het veelgebruikte content management systeem (cms).
Er is nog altijd geen patch voor deze kwetsbaarheid (CVE-2022-3180) opgetuigd, zo meldt securityleverancier Wordfence. Die heeft dit gat ontdekt en inmiddels 280.000 aanvallen gedetecteerd en tegengehouden via zijn eigen beveiligingsproduct voor WordPress.
Het advies luidt om de kwetsbare plugin in ieder geval tijdelijk te verwijderen. Het is mogelijk om te controleren of er sprake is van een aanval door te kijken of er een onbekende beheerder is toegevoegd aan de groep gebruikers. Het meest voorkomende teken van een hack (indicator of compromise, IOC) langs de WPGateway-plugin is de aanwezigheid van een beheerder met de gebruikersnaam 'rangex'.
Alles bij de bron; AGConnect
Bij de organisator van technofestival DGTL heeft een groot datalek plaatsgevonden. Daardoor is een database met inloggegevens en andere persoonsgegevens van 130.000 bezoekers op straat komen te liggen.
Directeur Jasper Goossen van het festivalorganisatiebedrijf zegt dat een hacker het bedrijf in juli op een datalek heeft gewezen. De festivalorganisator heeft toen direct actie ondernomen en het lek verholpen. Daarbij is het ook meteen aan de Autoriteit Persoonsgegevens (AP) gemeld.
Het datalek dat in juli is opgelost, was volgens Goossen mogelijk een ander datalek dan de hacker bedoelde. De hacker concludeerde daarop dat het lek dus niet was opgelost en is daarmee naar de media gestapt. Volgens Goossen is nu pas gebleken dat het datalek in oude systemen en reservekopieën zat.
Het datalek is ontstaan doordat de inloggegevens van een oude database met gebruikersgegevens online vindbaar was. Daardoor waren de inlognamen, wachtwoorden, volledige namen, e-mailadressen, geboortedatums, adressen en telefoonnummers van 130.000 mensen zichtbaar voor onbevoegden. De wachtwoorden zijn met een slechte versleuteling beveiligd. Daardoor zijn ze binnen enkele minuten te kraken.
Doordat veel mensen hun loginnaam en wachtwoord op meerdere plekken gebruiken, bestaat de kans dat cybercriminelen deze gegevens kunnen misbruiken.
Alles bij de bron; NU