Ista, een Duitse energiemetingsbedrijf, is specialist in het meten en afrekenen van het energieverbruik in gebouwen met een gezamenlijke energie-installatie. Het bedrijf heeft 5800 medewerkers en is actief in 22 landen. De producten en diensten zijn digitaal. Zo beheert de onderneming zestig miljoen apparaten en leest de gegevens op afstand af.

Eind juli zijn de systemen van Ista getroffen door een externe cyberaanval. Om schade te voorkomen, zijn alle mogelijk getroffen it-systemen direct offline gehaald. Een expertgroep van interne en externe specialisten onderzoekt wat er is gebeurd en hoe dat in de toekomst is te voorkomen. Ista grijpt de gelegenheid aan om zijn security te verbeteren.

Het is niet bekend hoe groot de schade is. In verband met de lopende onderzoeken, kan Ista verder niet veel kwijt over het voorval.

Alles bij de bron; Computable


Een groot tandartsbedrijf met meer dan 130 tandartspraktijken in België en Nederland is getroffen door een cyberaanval. Daardoor zijn sinds donderdag zo'n 120 tandartspraktijken in Nederland noodgedwongen gesloten. 

Wat er precies gebeurd is, is niet bekendgemaakt. Het bedrijf spreekt alleen van een 'cyberincident'. Dave Maasland van ESET Nederland zegt dat de aanval alle kenmerken van een ransomware-aanval in zich heeft, al sluit hij andere aanvallen niet helemaal uit. Zo stelt een anonieme bron van de nieuwssite dat het personeel geen toegang heeft tot de patiënthistorie van klanten. 

Naar verwachting kunnen de praktijken volgende week mondjesmaat weer open. Ook wordt er met externe partijen onderzoek gedaan naar het incident. Of er patiëntgegevens zijn buitgemaakt, wil het bedrijf niet delen. 

Alles bij de bron; AGConnect


 

De overheid heeft van tientallen gedupeerden van de toeslagenaffaire persoonsgevoelige informatie gelekt, zo heeft staatssecretaris De Vries van Financiën in een brief aan de Tweede Kamer laten weten. Het gaat om datalekken die zich voordeden bij het verstrekken van dossiers en een aanval op een ict-omgeving van Sociale Banken Nederland (SBN).

SBN helpt gedupeerden van de toeslagenaffaire bij het afbetalen van private schulden. Hiervoor wordt onder andere gewerkt aan een project met de naam 'al betaalde schulden'. In voorbereiding op de lancering vindt er eerst een proef plaats. Aanvallers zijn in mei erin geslaagd om toegang te krijgen tot de server waarop het proefproject draait en hadden zo toegang tot de gegevens van zeven gedupeerden die aan de proef deelnemen. Het datalek is zowel bij de betreffende ouders als de Autoriteit Persoonsgegevens gemeld.

 In april meldde de staatssecretaris al dat in een periode van halverwege mei tot halverwege november vorig jaar niet altijd alle gevoelige informatie is gelakt uit hersteldossiers die aan ouders zijn verstrekt. Het gaat om burgerservicenummers van andere burgers en om persoonsinformatie van medewerkers.

De hersteldossiers bevatten alle informatie uit het verleden waar de Belastingdienst over beschikt en worden gebruikt om te bepalen voor welke regelingen iemand in aanmerking komt. Bij 73 van de 274 onderzochte hersteldossiers bleek dat er persoonsgevoelige informatie is blijven staan. Dit is volgens De Vries veroorzaakt doordat de afgesproken controle op de opgeleverde gelakte dossiers onvoldoende heeft plaatsgevonden. 

Alles bij de bron; Security


 

Een voormalig GGD-medewerker die in het CoronIT-systeem van de GGD achthonderd dossiers van mensen onbevoegd inzag en een deel van de gegevens via Snapchat en Telegram met andere onbevoegden deelde, is veroordeeld tot een taakstraf van 240 uur en een voorwaardelijke gevangenisstraf van 120 dagen. 

Het cybercrimeteam van de politie kreeg de verdachte in beeld op basis van de logbestanden van de GGD. Toen de GGD meldde dat één van de medewerkers zich ziek had gemeld maar wel had ingelogd en honderden dossiers meermalen had bekeken, gaf de officier van justitie opdracht om de verdachte zo snel mogelijk aan te houden en beslag te leggen op zijn telefoon en laptop.

Volgens de rechter heeft de verdachte met zijn handelen op grote schaal ernstige inbreuk gemaakt op de privacy van de betrokken personen en daarmee ook het vertrouwen van en in de GGD geschaad. "De rechtbank neemt het verdachte kwalijk dat hij op deze wijze misbruik heeft gemaakt van de bevoegdheden die hem waren toevertrouwd en hierbij enkel oog heeft gehad voor financieel gewin", aldus de rechter.

De man werd in januari van dit jaar al veroordeeld, maar het vonnis is vandaag pas openbaar geworden. Eerder werden ook andere voormalige GGD-medewerkers veroordeeld voor het grasduinen in GGD-systemen en het verhandelen van gegevens.

Alles bij de bron; Security


 

De schikking draait om een groot datalek in 2021. In augustus van dat jaar maakte T-Mobile bekend dat gegevens van 48,7 miljoen klanten waren buitgemaakt door hackers. Van veel klanten werden niet alleen naw-gegevens gestolen, maar ook geboortedata en hun social security numbers of rijbewijs- of id-kaartinformatie. In de dagen en weken erna bleken er nog meer slachtoffers te zijn. Uiteindelijk zouden er 76,6 miljoen Amerikaanse burgers slachtoffer zijn geworden van het datalek. Dat waren niet alleen klanten, maar ook mensen die bijvoorbeeld informatie hadden ingewonnen over abonnementen.

...T-Mobile zegt dat de schikking niet betekent dat het schuld heeft aan het datalek. "De schikking bevat geen bevestiging van aansprakelijkheid, wangedrag of verantwoordelijkheid", schrijft het bedrijf. Experts zetten daar vraagtekens bij: er zijn aanwijzingen dat het datalek kon ontstaan omdat de beveiliging van het bedrijf slecht op orde was. Ook zouden veel slachtoffers niet of veel te laat zijn ingelicht.

Alles bij de bron; Tweakers


 

Het No More Ransom-project dat zes jaar geleden werd gestart heeft inmiddels 1,5 miljoen slachtoffers van ransomware geholpen bij het ontsleutelen van hun bestanden.

De meer dan honderd decryptietools die via No More Ransom worden aangeboden en waarmee slachtoffers van ransomware kosteloos hun bestanden kunnen ontsleutelen zijn sinds de lancering op 25 juli 2016 meer dan tien miljoen keer gedownload, zo laat Europol vandaag weten. 

Via de website van No More Ransom zijn in totaal 136 decryptietools voor 165 verschillende ransomware-varianten te vinden, waaronder veelgebruikte exemplaren zoals Gandcrab, REvil/Sodinokibi en Maze/Egregor/Sekhmet. Verder hebben inmiddels 188 partners uit de publieke en private sector zich bij No More Ransom aangesloten en voorzien de website geregeld van nieuwe decryptietools.

Alles bij de bron; Security


 

Een Nederlandse hacker wist toegang te krijgen tot het systeem van het Chinese Solarman, dat omvormers voor zonnepanelen levert. 

Met de inloggegevens was het mogelijk om de persoonsgegevens van Nederlandse klanten in te zien. Ursem zegt dat hij nieuwe gebruikers kon aanmaken en bestaande gebruikers kon verwijderen. Daarnaast kon hij onder meer de gps-coördinaten en de hoeveelheid stroom die de zonnepanelen opwekken inzien. Ook was het mogelijk om de firmware van de omvormers te downloaden, aan te passen en weer te uploaden.

Aanvallers met toegang tot het systeem konden de zonnepanelen van Solarman-klanten zelfs op afstand uitschakelen of onklaar maken. Daarnaast zou een hacker het internet van eigenaren van zonnepanelen kunnen platleggen als de omvormer is verbonden met het thuiswifinetwerk. Ook is er kans op brandgevaar als de beveiligingsinstellingen rond de spanning op een bepaalde manier worden aangepast.

Daarnaast kwam Ursem tot de ontdekking dat de klantendata naar China worden gestuurd, wat in strijd is met de AVG. Ook kan China op afstand de omvormers van in Nederland geplaatste zonnepanelen beheren. En dat terwijl Chinese bedrijven vanwege een te groot risico voor de staatsveiligheid geen vitale delen van het Nederlandse stroomnet op de Noordzee mogen bouwen.

Solarman, dat in Nederland meer dan 42.000 klanten heeft, geeft toe dat het mogelijk was om de software van de omvormers aan te passen.

Alles bij de bron; Tweakers


 

Tijdens de patchronde van juli heeft Oracle in een groot aantal producten in totaal 188 kwetsbaarheden verholpen. Het softwarebedrijf rolde 349 patches uit voor 188 unieke problemen, waarvan er 29 als kritiek zijn aangemerkt. Via dergelijke kwetsbaarheden kan een aanvaller systemen op afstand overnemen. 

De impact van drie van de beveiligingslekken in WebLogic Server zijn op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Verder kwam Oracle ook voor verschillende producten met een update voor de Spring4Shell-kwetsbaarheid. In het geval van verschillende Oracle Communications-oplossingen is de impactscore van dit lek met een 10.0 beoordeeld.

Vanwege de dreiging van een succesvolle aanval adviseert Oracle organisaties om de beveiligingsupdates zo snel mogelijk te installeren. Oracle brengt niet maandelijks maar elk kwartaal updates uit. De volgende patchronde staat gepland voor 18 oktober 2022.

Alles bij de bron; Security


 

Criminelen hebben de afgelopen dagen een grootschalige aanval op WordPress-sites uitgevoerd waarbij werd geprobeerd om die via een kwetsbare plug-in over te nemen en een update voor het beveiligingslek is niet beschikbaar. De aanvallers maken misbruik van een kwetsbaarheid in de Kaswara Modern WPBakery Page Builder add-on. 

Het beveiligingslek, aangeduid als CVE-2021-24284, werd vorig jaar april openbaar gemaakt. De ontwikkelaars van de add-on hebben echter nooit een beveiligingsupdate uitgebracht en bieden de uitbreiding inmiddels ook niet meer aan. Daardoor zijn alle WordPress-sites waar de plug-in is geïnstalleerd nog steeds kwetsbaar, webmasters krijgen dan ook het advies om de uitbreiding te verwijderen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. 

Alles bij de bron; Security


 

Wie een account op social media aanmaakt moet geen echte namen gebruiken maar een alias. Ook is het verstandig om een apart e-mailadres voor de registratie te gebruiken en zo min mogelijk persoonlijke informatie te delen, zo adviseert het Australische Cyber Security Centre (ACSC). Volgens het ACSC kan social media een risico voor de veiligheid van zowel burgers als bedrijven vormen.

De overheidsinstantie heeft daarom advies opgesteld zodat Australiërs hier bewust van worden en maatregelen nemen. "Persoonlijke informatie die op social media wordt geplaatst of gedeeld via chatapps kan worden misbruikt. Zelfs onschuldig lijkende berichten, foto's of video's zijn te gebruiken voor het maken van gedetailleerde profielen van personen", aldus het ACSC. Dergelijke informatie is vervolgens te gebruiken om mensen af te persen of voor social engineering...

...Verder adviseert het ACSC om voor elk socialmedia-account een unieke passphrase te gebruiken, geen antwoorden te geven op de geheime vragen voor het uitvoeren van wachtwoordresets en niet vanaf openbare computers op socialmedia-accounts in te loggen. Tevens doen gebruikers er verstandig aan om na het gebruik op gedeelde apparaten uit te loggen en niet meer gebruikte oude socialmedia-accounts te sluiten.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha