Cybercrime

Criminelen hebben mogelijk gegevens van huurders van 3.000 adressen in de regio van Alkmaar gestolen. Dat staat in een e-mail over de cyberaanval die Van der Borden Vastgoedprofessionals stuurt aan huurders. Cyberveiligheidsexpert Eward Driehuis raadt huurders aan komende tijd extra alert te zijn, omdat ze onder meer te maken kunnen krijgen met WhatsAppfraude.

De aanval werd gedaan op de vastgoedsoftware waarmee het bedrijf werkt: Real Estate Management System (REMS). Bij die aanval zijn persoonsgegevens gekopieerd of onttrokken, meldt Van der Borden. Het heeft mogelijk gevolgen voor huurders van zo'n 3.000 adressen.

"Dit geldt alleen voor huurders van woningen die door ons beheerd worden", vertelt Det Latenstein aan NH Nieuws. Door de aanval kunnen contactgegevens of bankrekeningnummers van huurders in handen zijn van degene die de aanval uitvoerde. Om welke gegevens het precies gaat, wordt verder onderzocht.

Om verdere schade te voorkomen is het gebruik van de software stilgelegd zodra Van der Borden achter de aanval kwam. Ook is door REMS een 'team van experts' ingezet voor onderzoek. 

Volgens Driehuis zijn er voor cybercriminelen twee redenen om gegevens te stelen. Als ze dit doen bij een vermogend bedrijf, gaat het vaak om een gijzeling van informatie. "Boeven zien zichzelf in dat geval als een soort dienstverlener. In ruil voor geld kunnen bedrijven alle gegevens terugkrijgen of beloven ze de informatie te vernietigen."

Een tweede optie is dat de cybercriminelen pakketjes met informatie over personen verkopen aan andere criminelen. Die kunnen die informatie dan weer misbruiken voor hun eigen belang. "Dit betekent dat mensen wiens gegevens zijn weggenomen, hier nog maanden later mee geconfronteerd kunnen worden. De huurders hoeven niet direct bang te zijn dat hun rekening geplunderd wordt, maar ze moeten wel alert zijn op mailtjes van hun bank, sms’jes met betaallinks en dat soort zaken." Ook kunnen ze te maken krijgen met WhatsAppfraude, of Marktplaatsfraude, als de criminelen beschikken over hun telefoonnummer en e-mailadres. "Het kan echt van alles zijn."

De cyberveiligheidsexpert raadt de huurders aan hier de komende maanden extra alert op te zijn: "Mensen die in de gestolen dataset zitten, kunnen nog weken of maanden later geconfronteerd worden met het lek." 

Uit een rondgang van NH Nieuws blijkt dat andere woningcorporaties of grote verhuurders uit de regio geen gebruikmaken van het getroffen vastgoedsysteem. 

Alles bij de bron; Dijk-en-Waard-Centraal


 

Een man uit Rhenen die met klantgegevens van het energiebedrijf waar hij werkzaam was bankhelpdeskfraude pleegde bleek persoonsgegevens van meer dan drieduizend mensen op zijn laptop te hebben staan, waaronder BSN-nummers. Begin deze maand werd de man veroordeeld  en vandaag is het vonnis openbaar geworden.

Op de laptop van de man trof de politie 104 Excel-bestanden aan met daarin persoonsgegevens, waaronder naam, adres, BSN-nummer, telefoonnummer en IBAN-nummer, van meer dan drieduizend personen. Deze gegevens werden voor de bankhelpdeskfraude gebruikt. Verder bleek dat de verdachte over lijsten beschikte waarbij de personen waren gesorteerd op leeftijd.

Op de telefoon van de man werd een WhatsApp-gesprek gevonden waarin hij 85 afbeeldingen had doorgestuurd met daarop persoonsgegevens, waaronder naam, voornaam, geboortedatum, adres, telefoonnummer, e-mailadres, bankgegevens en energiegegevens. De verdachte stelde dat hij niet wist dat de "leads", zoals de persoonsgegevens werden genoemd, voor criminele doeleinden zouden worden gebruikt.

Volgens de rechter wist de verdachte wel degelijk dat deze leads daarvoor zouden worden gebruikt, want hij maakte namelijk zelf onderdeel uit van de groep personen die de oplichtingen met behulp van deze en dergelijke gegevens pleegde. ... "Verdachte heeft verklaard dat hij in juni 100 tot 120 leads heeft gestuurd. Daar heeft hij ook mee bijverdiend. Hij beschikte over de leads vanuit zijn werk in Zeist. Verdachte werkte daar bij een callcenter", zo staat in het vonnis vermeld.

Alles bij de bron; Security


 

Op 28 september 2021 kondigden zes initiatiefnemers, DIVD, Connect2Trust, NBIP, SURFcert, Ams-IX en AbuseIO, een nieuw waarschuwingssysteem aan dat informatie zou gaan delen over potentieel misbruik en cyberdreigingen aan organisaties in Nederland.

Sinds 14 februari kunnen alle organisaties in Nederland zich aanmelden om informatie via dit nieuwe waarschuwingssysteem te ontvangen.

Het meldpunt maakt gebruik van het Cleannetworks platform van NBIP en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van de informatie.

Alles bij de bron; Beveiliging


 

Onderzoekers hebben honderden webwinkels ontdekt die via een kwetsbare plug-in besmet zijn geraakt met malware die creditcardgegevens van klanten steelt. Daarnaast blijkt dat de webshops niet alleen een kwetsbare plug-in gebruiken, maar ook meer dan vijfhonderd webwinkels die op webwinkelsoftware draaien die al ruim anderhalf jaar niet meer wordt ondersteund.

De webwinkels in kwestie maken gebruik van Magento, software waarop honderdduizenden webshops draaien. 

De malware steelt creditcardgegevens en andere klantdata die klanten op de betaalpagina invoeren. Verder onderzoek wees uit dat de aanvallers gebruikmaakten van een kwetsbaarheid in een plug-in genaamd Quickview. Via het beveiligingslek in de plug-in is het mogelijk om malafide Magento-beheerders aan de webshop toe te voegen, maar kan er ook code direct op de onderliggende server van de webwinkel worden uitgevoerd.

Naast het toevoegen van malafide code aan de betaalpagina van de webwinkel die allerlei klantgegevens buitmaakt voegen de aanvallers ook een backdoor toe om toegang tot de webshop te behouden. Bij één webshop installeerde de aanvaller zelfs negentien backdoors, aldus de onderzoekers. 

Alles bij de bron; Security


 

Puma is getroffen door een ransomware-aanval. Daarbij zijn de persoonlijke gegevens van bijna de helft van het personeel buitgemaakt. Het is onbekend of de aanvallers losgeld hebben geëist.

Dat meldt BleepingComputer op basis van meldingen bij de procureurs-generaal van verschillende Amerikaanse staten.

Alles bij de bron; VPN-Gids


 

Een 19-jarige man die voor een energiebedrijf werkte heeft klantgegevens gebruikt voor het plegen van bankhelpdeskfraude. Samen met anderen deed hij zich voor als bankmedewerker en wist zo bankcodes en pinpassen van oudere mensen te ontfutselen of toegang tot hun bankrekening te krijgen.

Vervolgens werd er geld van de rekeningen van slachtoffers opgenomen. De man kwam via zijn werk voor een energiebedrijf aan persoonsgegevens van klanten en misbruikte die voor de fraude, aldus de rechtbank Gelderland. Met zijn criminele activiteiten verdiende hij bijna twaalfduizend euro. De rechter veroordeelde hem tot een gevangenisstraf van twintig maanden, waarvan vier voorwaardelijk. Ook moet hij het buitgemaakte geld afstaan.

Alles bij de bron; Security


 

Vorige week woensdag kwam QNAP met een waarschuwing voor de Deadbolt-ransomware en adviseerde NAS-gebruikers om hun systeem niet direct vanaf het internet toegankelijk te maken. Deadbolt versleutelt bestanden op NAS-systemen en eist zo'n duizend euro losgeld voor het ontsleutelen. De aanvallers achter de ransomware claimen dat ze van een zerodaylek gebruikmaken voor het infecteren van QNAP-systemen.

Na de waarschuwing lieten gebruikers weten dat QNAP zonder hun toestemming een firmware-update had geïnstalleerd. QNAP heeft vorig jaar april een update uitgebracht die er vanaf dan voor zorgt dat "recommended firmware-updates" automatisch worden geïnstalleerd. 

Gebruikers zijn niet blij over deze werkwijze en spreken van een backdoor. "Ik weet zeker dat ik auto-updates had uitgeschakeld. Maar klaarblijkelijk is er een backdoor aanwezig waardoor ze updates kunnen doorvoeren", zegt een ontevreden gebruiker. Andere gebruikers melden dat de geforceerde update bij hen voor problemen zorgt.

Alles bij de bron; Security


 

De Fraudehelpdesk heeft vorig jaar ruim 10 procent meer meldingen ontvangen over cybercriminaliteit. Het aantal meldingen over onder meer hacken, phishing, computervredebreuk en malware steeg in een jaar tijd van 8.982 tot 9.933. 

De Fraudehelpdesk denkt dat deze meldingen slechts het topje van de ijsberg zijn. "Uit onze tweejaarlijkse enquêtes blijkt dat gemiddeld 10 procent van de mensen die met fraude te maken krijgen zich bij ons meldt", aldus een woordvoerder van de Fraudehelpdesk. De meeste meldingen gingen over cybercriminaliteit, gevolgd door identiteitsfraude (vooral WhatsApp-hulpvraag) en handelsplaats-/webwinkelfraude.

In heel het jaar 2021 verwerkte de Fraudehelpdesk ongeveer 530.000 meldingen. De schade die door fraude is aangericht, steeg in een jaar tijd van 41 miljoen tot bijna 47 miljoen euro.

Alles bij de bron; NU


 

Criminelen zijn erin geslaagd om kwaadaardige code aan de webwinkel van Segway toe te voegen die creditcardgegevens en andere persoonlijke informatie van klanten steelt.

Onderzoekers van antimalwarebedrijf Malwarebytes ontdekten dat bij het afrekenen van een Segway in de officiële webwinkel er verbinding wordt gemaakt met een verdacht domein. Dit domein is sinds vorig jaar november actief en wordt gebruikt door een bende criminelen die inbreekt op webwinkels om vervolgens een "web skimmer" aan de bestelpagina toe te voegen. Deze skimmer stuurt creditcardgegevens en andere ingevulde data door naar de criminelen.

De fabrikant van de bekende gemotoriseerde step is over de situatie ingelicht, maar op het moment van schrijven is de code nog steeds aanwezig.

Alles bij de bron; Security


 

Twee leerlingen van CSG Liudger Raai in Drachten hebben de persoonlijke gegevens van 1.150 leerlingen, hun ouders en medewerkers verspreid. De scholengemeenschap heeft aangifte gedaan van het lek.

Eind november mocht een leerling een laptop van een docent gebruiken, omdat hij zelf niet een bij zich had. De leerling heeft toen een programma geïnstalleerd op de computer, waardoor hij samen met zijn schoolgenoot toegang had tot de gegevens van de laptop.

De gegevens, onder meer namen, adressen, telefoonnummers en bijzonderheden van leerlingen, hun ouders en personeelsleden,  zijn afgelopen week gepubliceerd op Discord maar zouden inmiddels van het platform af zijn gehaald.

Alles bij de bron; OmroepFriesland


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha