Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse crypto-financiële instelling genaamd BlockFi heeft een datalekincident bevestigt via één van haar externe leveranciers: HubSpot. BlockFi komt nu met een proactieve waarschuwing om potentiële kwaadwillenden af te schrikken om de gebruikersgegevens in te zetten voor frauduleuze activiteiten.
Het bedrijf bevestigde het incident via een Tweet op het sociale netwerk van Twitter. Volgens de aankondiging hadden hackers toegang gekregen tot de klantgegevens van BlockFi die op HubSpot waren opgeslagen. HubSpot is een platform voor klantrelatiebeheer. Alhoewel de exacte details van de geschonden gegevens nog moeten worden geïdentificeerd, stelde BlockFi gebruikers gerust door te benadrukken dat persoonlijke gegevens, inclusief wachtwoorden, door de overheid uitgegeven identiteitsbewijzen en burgerservicenummers, ‘nooit op Hubspot zijn opgeslagen’.
Beleggers wordt geadviseerd op hun hoede te zijn voor alle bedrijfscommunicatie, met name wanneer het om urgentie vraagt bij het opvragen en/of wijzigen van persoonlijke gegevens, waaronder wachtwoorden en wallet-adressen.
Alles bij de bron; NewsBit
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft twee personen aangehouden voor de grootschalige handel in privégegevens die vervolgens werden gebruikt voor bankhelpdeskfraude en WhatsAppfraude. Door de privégegevens wisten criminelen veel over hun beoogde slachtoffers, wat de kans op succesvolle fraude aanzienlijk groter maakte, aldus de politie.
De politie kwam de twee door berichten op een niet nader genoemde chatdienst, waar vraag en aanbod samenkomen, op het spoor. In de woningen van de verdachten zijn diverse gegevensdragers aangetroffen en in beslag genomen. Na eerste onderzoek is er al een grote hoeveelheid data aangetroffen, zo laat de politie weten. Hoe het duo aan de gegevens kwam is niet bekendgemaakt.
Vorige maand werd een man uit Rhenen wegens bankhelpdeskfraude nog veroordeeld tot een gevangenisstraf. Hij pleegde deze fraude met klantgegevens van het energiebedrijf waar hij werkzaam was. Op de laptop van de man werden persoonsgegevens van meer dan drieduizend mensen aangetroffen, waaronder BSN-nummers.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gamemaker Ubisoft heeft bevestigd dat het slachtoffer is geworden van een 'cyberbeveiligingsincident'. Daarbij waren er storingen aan zijn games, systemen en diensten.
Vermoed wordt dat Lapsus$, de bende die ook al Samsung en Nvidia gehackt heeft, achter het incident zit, zo schrijft nieuwssite Bleeping Computer. Die baseert zich daarvoor op een reactie van de groep op Twitter. Een account gelinkt aan de groep reageerde met een smiley op een eerste rapport over de aanval van techsite The Verge.
Na het incident zijn diensten hervat en werden ook de wachtwoorden van het Ubisoft personeel opnieuw ingesteld. Volgens Ubisoft gaat het om een voorzorgsmaatregel, en is er geen bewijs dat persoonlijke gegevens werden buitgemaakt.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Internet en Telecom
De persoonsgegevens van een groot aantal ambtenaren en medewerkers van werkleerbedrijf Voorne-Putten Werkt in Spijkenisse zijn vorige week gestolen tijdens een cyberaanval. De criminelen hebben 650 duizend dollar geëist voor teruggave.
De aanvaller heeft het computersysteem van Voorne-Putten Werkt gehackt en de gegevens gestolen. Het gaat om persoonlijke informatie zoals namen, adressen, telefoonnummers, bankgegevens en bsn-nummers. Die waren van ambtenaren, medewerkers en zij-instromers, die een traject volgen. Deze mensen komen uit alle gemeenten op Voorne-Putten. Hoeveel gegevens van hoeveel personen zijn ontvreemd is onduidelijk.
Na de aanval is het computersysteem direct stilgelegd. Inmiddels is het systeem schoongemaakt en gecontroleerd en maandag weer in gebruik genomen.
De gemeente Nissewaard, die de regie over het bedrijf heeft, heeft een melding gemaakt bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie gedaan. Daarnaast heeft zij alle betrokkenen maandag geïnformeerd over de hack en de mogelijke gevolgen, zoals diefstal en vreemde aankopen. "We besteden extra aandacht aan de begeleiding van onze medewerkers, die veelal deel uitmaken van een kwetsbare doelgroep", meldt de gemeente.
Alles bij de bron; Rijnmond
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vorig jaar is 17 procent van de Nederlanders van vijftien jaar of ouder slachtoffer geworden van online criminaliteit, blijkt dinsdag uit de Veiligheidsmonitor 2021 van het Centraal Bureau voor de Statistiek (CBS).
Mensen kregen vooral te maken met online oplichting of fraude (10 procent), waar onder meer aankoopfraude onder valt. In het geval van aankoopfraude worden gekochte producten of diensten niet geleverd, terwijl ze wel zijn betaald.
7 procent van de Nederlanders liet weten slachtoffer te zijn geworden van hacken. In de meeste gevallen werd er ingebroken in een account. 2 procent van de ondervraagden zei te maken te hebben gehad met online bedreiging of intimidatie.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nvidia werd vorige week getroffen door een cyberaanval, waardoor het bedrijf meerdere dagen offline zou zijn geweest.
Nu zegt het bedrijf tegenover Bloomberg dat er vertrouwelijke informatie van het bedrijf gestolen is die nu online gelekt wordt, zo stelt het bedrijf. Ook zijn er inloggegevens van werknemers gestolen en gelekt.
Nvidia ontdekte de aanval op 23 februari. waarbij volgens Nvidia zelf er geen malware geïnstalleerd is. Wel stalen de aanvallers data en dreigden ze publiekelijk in een Telegram-kanaal om die data te lekken. Om dat te voorkomen, moest Nvidia beperkingen op grafische kaarten verwijderen waarmee het minen van cryptocurrency belemmerd wordt. De chipfabrikant weigerde dit, waarop de aanvallers de data online begonnen te delen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man heeft bekend schuldig te zijn aan het kapen van 5500 accounts van een salarisverwerkingsbedrijf waarmee hij uiteindelijk een bedrag van 800.000 dollar wist te stelen. Het niet nader genoemde bedrijf levert hr- en salarisverwerkingsdiensten aan bedrijven in heel de Verenigde Staten. Bedrijven maken voor hun medewerkers een account aan bij de salarisverwerker, zodat die online hun salarisgegevens kunnen inzien en aanpassen.
Van juli 2017 tot en met 2018 wist de man door middel van credential stuffing dergelijke medewerkersaccounts te kapen. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. Op deze manier kreeg de man toegang tot zo'n 5500 accounts.
Nadat hij toegang tot het account had wijzigde hij de rekeninggegevens naar een prepaid debitkaart waarover hij beschikte. Op deze manier werd het salaris niet naar de betreffende werknemer overgemaakt, maar naar de debitkaart van de verdachte.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
GitHub roept iedere beveligingsexpert op bij te dragen aan kennis en ervaring met bekende en nieuwe kwetsbaarheden in software (CVE's). De informatie die in de nu al grote Advisory Database is opgeslagen, is vrij te gebruiken onder een 'creative common'-licentie.
Het is vooral de toenemende stroom aan nieuwe kwetsbaarheden en verschillende aanvalsmethoden die elke dag worden gemeld, die GitHub heeft doen besluiten de Advisory Database open te gooien voor externen. Tot nog toe was dit vooral een taak voor een team beveiligingsonderzoekers van het bedrijf die alle meldingen in het veld in de gaten hielden en zorgden dat alle adviezen actueel bleven.
Via een nieuwe interface kunnen IT-beveiligers zelf eenvoudig nieuwe bijdragen invoeren.
Kate Catlin - senior product manager bij GitHub - zegt tegen ZDNet dat de Advisory Database nu al de grootste database met kwetsbaarheden in software-afhankelijkheden ter wereld is. "Door het makkelijker te maken om bij te dragen en te raadplegen, hopen we op nog meer ervaringen en een verbetering van de veiligheid van alle software."
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen maken actief misbruik van een kritieke kwetsbaarheid in beveiligingscamera's van fabrikant Hikvision. De apparaten worden onderdeel gemaakt van een botnet dat ddos-aanvallen uitvoert, maar zijn ook te gebruiken voor verdere aanvallen tegen het achterliggende netwerk. Sinds vorig jaar september zijn er beveiligingsupdates voor het lek beschikbaar.
De kwetsbaarheid wordt door een onvoldoende controle van gebruikersinvoer veroorzaakt. Door het versturen van speciaal geprepareerd request is het mogelijk voor een aanvaller om een onbeperkte rootshell op het apparaat te krijgen. De aanvaller hoeft daarbij niet over inloggegevens te beschikken. De enige voorwaarde om de aanval uit te voeren is dat een aanvaller toegang tot de ip-camera heeft. Er is ook geen interactie van de gebruiker vereist. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 9.8 beoordeeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben mogelijk gegevens van huurders van 3.000 adressen in de regio van Alkmaar gestolen. Dat staat in een e-mail over de cyberaanval die Van der Borden Vastgoedprofessionals stuurt aan huurders. Cyberveiligheidsexpert Eward Driehuis raadt huurders aan komende tijd extra alert te zijn, omdat ze onder meer te maken kunnen krijgen met WhatsAppfraude.
De aanval werd gedaan op de vastgoedsoftware waarmee het bedrijf werkt: Real Estate Management System (REMS). Bij die aanval zijn persoonsgegevens gekopieerd of onttrokken, meldt Van der Borden. Het heeft mogelijk gevolgen voor huurders van zo'n 3.000 adressen.
"Dit geldt alleen voor huurders van woningen die door ons beheerd worden", vertelt Det Latenstein aan NH Nieuws. Door de aanval kunnen contactgegevens of bankrekeningnummers van huurders in handen zijn van degene die de aanval uitvoerde. Om welke gegevens het precies gaat, wordt verder onderzocht.
Om verdere schade te voorkomen is het gebruik van de software stilgelegd zodra Van der Borden achter de aanval kwam. Ook is door REMS een 'team van experts' ingezet voor onderzoek.
Volgens Driehuis zijn er voor cybercriminelen twee redenen om gegevens te stelen. Als ze dit doen bij een vermogend bedrijf, gaat het vaak om een gijzeling van informatie. "Boeven zien zichzelf in dat geval als een soort dienstverlener. In ruil voor geld kunnen bedrijven alle gegevens terugkrijgen of beloven ze de informatie te vernietigen."
Een tweede optie is dat de cybercriminelen pakketjes met informatie over personen verkopen aan andere criminelen. Die kunnen die informatie dan weer misbruiken voor hun eigen belang. "Dit betekent dat mensen wiens gegevens zijn weggenomen, hier nog maanden later mee geconfronteerd kunnen worden. De huurders hoeven niet direct bang te zijn dat hun rekening geplunderd wordt, maar ze moeten wel alert zijn op mailtjes van hun bank, sms’jes met betaallinks en dat soort zaken." Ook kunnen ze te maken krijgen met WhatsAppfraude, of Marktplaatsfraude, als de criminelen beschikken over hun telefoonnummer en e-mailadres. "Het kan echt van alles zijn."
De cyberveiligheidsexpert raadt de huurders aan hier de komende maanden extra alert op te zijn: "Mensen die in de gestolen dataset zitten, kunnen nog weken of maanden later geconfronteerd worden met het lek."
Uit een rondgang van NH Nieuws blijkt dat andere woningcorporaties of grote verhuurders uit de regio geen gebruikmaken van het getroffen vastgoedsysteem.
Alles bij de bron; Dijk-en-Waard-Centraal