Cybercrime

De Finse psychotherapiepraktijk Vastaamo heeft faillissement aangevraagd omdat het door een zeer gevoelig datalek de financiële verplichtingen niet meer kan nakomen. Een aanvaller wist toegang tot de persoonlijke gegevens van zo'n 40.000 cliënten van de praktijk te krijgen. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers.

Met de gestolen data werden zowel de psychotherapiepraktijk als cliënten afgeperst. De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als er niet werd betaald al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Inmiddels is de volledige database op internet verschenen.

De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een wetsvoorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.

Alles bij de bron; Security


 

Op de servers van het vorige week ontmantelde malware-botnet Emotet zijn de wachtwoorden en gebruiksnamen van 4,2 miljoen emailaccounts gevonden. Bedrijven die willen controleren of gegevens van hun medewerkers zijn aangetroffen, zullen per adres een afzonderlijke controle moeten uitvoeren. De politie mag geen bulklijsten met gestolen accounts verstrekken.

Via de Emotet-checker, een website van de politie, kunnen consumenten en bedrijven controleren of hun inloggegevens in handen zijn geweest van criminelen. Marijn Schuurbiers van het Team High Tech Crime van de politie vertelt dat via het Nationaal Cyber Security Centrum (NCSC) alleen partijen bij de Rijksoverheid en bedrijven in de vitale sector over de datasets kunnen beschikken. ‘We overwegen om alle accounts die we aantreffen op de servers een email te sturen om te laten weten dat hun gegevens zijn aangetroffen.’ De politie ziet in dat in zo’n algemene mail ook het gevaar huist dat deze door de ontvanger voor een phishing-mail wordt aangezien. Het is dus nog niet zeker of dat gaat gebeuren.

Via de Emotet-checker van de politie kunt u op basis van uw emailadres checken of uw account is aangetroffen of de servers van Emotet.

Alles bij de bron; Computable


De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsAppfraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Bij WhatsAppfraude doen oplichters zich via WhatsApp voor als een bekende, familielid of vriend van het slachtoffer. Vervolgens wordt er om geld gevraagd, bijvoorbeeld om een zogenaamde rekening te betalen. 

Alle aangiftes van WhatsAppfraude gaan in een systeem dat zoekt naar overeenkomsten. Er wordt gekeken naar patronen om zo netwerken in kaart te brengen en te verstoren, waarbij de politie de nadruk legt op katvangers. Dit moet het lastiger voor criminelen maken om het geld weg te sluizen. Daarnaast kunnen de katvangers, die eenvoudig via hun bankrekening en telefoonnummer zijn te identificeren, politie naar de verantwoordelijke criminelen leiden.

Bij onderzoek naar WhatsAppfraude en de daders loopt de politie naar eigen zeggen vaak tegen anonieme simkaarten aan. "’Het zou ons als politie wel helpen als het gebruik van anonieme simkaarten afneemt en dergelijke kaarten niet meer worden aangeboden, zoals in de ons omliggende landen het geval is. Die simkaarten worden vaak gewisseld. Op het moment dat een slachtoffer bij ons aangifte doet, is dat telefoonnummer al niet meer in gebruik.", zegt Yoanne Spoormans van het cybercrimeteam van de politie Oost-Nederland.

In België en Duitsland is de verkoop van anonieme simkaarten verboden. Wie een simkaart in deze landen koopt moet zich verplicht legitimeren en wordt geregistreerd. Volgens de Belgische en Duitse autoriteiten moet de maatregel helpen bij de bestrijding van terrorisme. Er gingen ook stemmen op voor een dergelijk verbod in Nederland. Minister Grapperhaus stelde in 2019 dat een verbod op anonieme simkaarten weinig meerwaarde heeft voor opsporings- en veiligheidsdiensten. Daarnaast is een dergelijk verbod eenvoudig te omzeilen, aldus de minister.

Alles bij de bron; Security


Afgelopen jaar is er voor meer dan 41 miljoen euro aan schade door fraude gemeld bij de Fraudehelpdesk. In 2019 was dit nog ruim 26 miljoen. In totaal ontving de Fraudehelpdesk in 2020 ongeveer 350.000 meldingen .

Wat in 2020 het meest opviel was dat (cyber)criminelen vooraf bepaalde gegevens ontfutselden om zich daarmee later zeer overtuigend te kunnen voordoen als een ander. Dit deed de oplichter bijvoorbeeld door vooraf een phishinglink te sturen of een telefoongesprek op te nemen. Met kennis van persoonlijke financiële gegevens of het stemgeluid van een zoon of dochter, was de misleiding voor latere slachtoffers nauwelijks te herkennen.

Wat betreft de aantallen zijn er drie top-3’s voor 2020.

Op het gebied van meldingen zijn dat (1) identiteitsfraude (vooral WhatsApp-hulpvraag), (2) cybercrime en (3) handelsplaats/webwinkelfraude.

Voor wat betreft slachtoffers gaat het om (1) handelsplaats/webwinkelfraude, (2) identiteitsfraude (vooral WhatsApp-hulpvraag) en (3) voorschotfraude (alles waarbij mensen betalen om iets te ontvangen, waaronder datingfraude en valse leningen).

Ten aanzien van schadebedragen gaat het om (1) beleggingsfraude (2) identiteitsfraude Rechtspersonen (waaronder misbruik bedrijfsnaam) en (3) voorschotfraude (alles waarbij mensen betalen om iets te ontvangen).

Alles bij de bron; BeveilNieuws


 

MyFreeCams, een website voor webcammodellen, heeft twee miljoen gebruikers gewaarschuwd voor een datalek uit 2010 waarbij gebruikersnamen, e-mailadressen en wachtwoorden in plaintext werden buitgemaakt. Ook het aantal MyFreeCams Tokens dat gebruikers hadden aangeschaft werd inzichtelijk voor de aanvaller.

De gestolen gebruikersgegevens worden nu in delen te koop aangeboden op internet. De vraagprijs is 1500 dollar per 10.000 gebruikers. De aanvaller zou op zijn bitcoinadres 49 transacties ter waarde van 22.000 dollar hebben ontvangen.

Hoewel het datalek tien jaar geleden plaatsvond is het nooit ontdekt totdat de aanvaller de gegevens te koop aanbood. MyFreeCams zou zo'n 70 miljoen bezoekers per maand krijgen.

Alles bij de bron; Security


 

De aanvallers achter de wereldwijde SolarWinds-aanval hebben toegang gekregen tot interne bedrijfsmails van Malwarebytes, zo heeft het securitybedrijf zelf bekendgemaakt. Malwarebytes maakt geen gebruik van de software van SolarWinds. De aanvallers die voor de SolarWinds-aanval verantwoordelijk worden gehouden wisten echter de Microsoft Office 365- en Azure-omgevingen van het securitybedrijf te compromitteren...

...Vorige week maakte e-mailbeveiliger Mimecast nog bekend dat aanvallers een certificaat van het bedrijf hadden gebruikt voor aanvallen op Microsoft 365-accounts bij klanten. Organisaties installeren een door Mimecast uitgegeven certificaat op hun server om zo een verbinding tussen de Mimecast-diensten en Microsoft 365 Exchange mogelijk te maken. Een dergelijk certificaat is door aanvallers gecompromitteerd. Microsoft ontdekte dit en waarschuwde het securitybedrijf. Het gecompromitteerde certificaat is vervolgens gebruikt om toegang tot de Microsoft 365-accounts van klanten te krijgen.

Hoe de aanval bij Malwarebytes precies in zijn werk is gegaan is niet bekendgemaakt. Malwarebytes meldt dat de aanvaller toegang tot de Office 365-omgeving wist te krijgen en vervolgens een zelf gesigneerd certificaat toevoegde aan het "principal account". Vervolgens konden de aanvallers zich via het certificaat authenticeren en toegang tot de e-mails van Malwarebytes krijgen. 

Alles bij de bron; Security


 

Gebruikers van de Ledger-cryptowallet zijn bedreigd en slachtoffer van een nieuw datalek geworden. Het gaat om gegevens die werden gestolen door medewerkers van webwinkelplatform Shopify. Dit nieuwe datalek staat los van een datalek dat vorig jaar juli door Ledger werd gemeld.

Uit onderzoek blijkt dat de gegevens van 292.000 klanten zijn buitgemaakt. Vorig jaar juli maakte Ledger bekend dat het slachtoffer van een ander datalek was geworden. Bij deze aanval waren de gegevens van 272.000 klanten gestolen. Het gaat om namen, adresgegevens, telefoonnummer, e-mailadres en gekochte producten.

Alles bij de bron; Security


 

Het Europees geneesmiddelenbureau EMA meldt dat in december gestolen documentatie over coronamedicatie en -vaccins online verschenen is. 

In een update op haar website meldt het Europees geneesmiddelenbureau dat onderzoek naar de cyberaanval in december uitgewezen heeft dat enkele gestolen documenten die betrekking hebben tot medicatie en vaccins tegen het coronavirus van derden, online verschenen zijn. 

Het bureau meldt in de update niet welke gegevens er online verschenen zijn, waar deze staan en of deze te koop aangeboden zijn. Bleepingcomputer zegt dat het gaat om gegevens over het Pfizer/BioNTech-vaccin. Op 31 december ontdekte de website dat vermeende gestolen EMA-data online verschenen op verschillende hackerfora. In een screenshot is te zien dat iemand claimt gegevens van het Pfizer-vaccin te hebben. Bronnen zeggen tegen BleepingComputer dat in ieder geval email screenshots, EMA-peer review commentaar, Word-documenten, pdf's en PowerPoint-presentaties gelekt zijn.

Volgens de NOS is de hack in december een gerichte aanval om informatie te verzamelen over de werking van de verschillende coronavaccins van Pfizer en Moderna dat de EMA beoordeelde. Het is nog niet bekend wie of welke organisatie er voor de hack verantwoordelijk is.

Alles bij de bron; Tweakers


 

Een aanval op het Friese ict-bedrijf heeft ervoor gezorgd dat tientallen klanten niet meer bij hun gegevens kunnen, zo meldt de Leeuwarder Courant. Onder andere GGZ Friesland is klant van het bedrijf. De aanval werd afgelopen zaterdag opgemerkt, waarop de ict-dienstverlener uit Sneek besloot om systemen uit te schakelen.

"We gingen in lockdown, om het zomaar eens uit te drukken", zegt de commercieel directeur tegenover de krant. Daardoor kunnen klanten niet meer bij hun gegevens en digitale werkomgeving. 

In het geval van GGZ Friesland kunnen medewerkers dankzij een omweg toch bij systeem komen. Volgens een woordvoerder zijn er geen patiëntgegevens gestolen en zijn de elektronische patiëntendossiers veilig. Of er sprake is van een aanval met ransomware kan het ICT bedrijf nog niet zeggen. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha