Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.

Het lek kwam deze week aan het licht door de onthulling van securityspecialist Robert Willis en white hat hacker break3r. Hun bevindingen werden gecontroleerd en gevalideerd door leden van de ethische hackersgroep Sakura Samurai. De kwetsbaarheid is omgedoopt tot CVE-2021-27653.

...Volgens de beveiligingsonderzoekers ging het om uiterst gevoelige gegevens die herleidbaar waren tot individuele mensen. Ook financiële gegevens, gebruikersprofielen en zoekgeschiedenis van Ford-medewerkers en het interne ticketsysteem van de klantenservice waren toegankelijk voor hackers en andere kwaadwillenden.

Of hackers of andere kwaadwillenden daadwerkelijk klantgegevens of bedrijfsinformatie hebben geraadpleegd of gestolen, is onbekend. 

Alles bij de bron; VPN-gids

De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) maakt geen gebruik meer van WhatsApp, maar is overgestapt op Signal. "We konden WhatsApp niet meer vertrouwen. Signal heeft betere beveiliging – dat hadden we al van het ministerie doorgekregen. We merkten dat er informatie op WhatsApp rondging waarop we niet zaten te wachten. En er waren haperingen", zegt VNOG-directeur Diemer Kransen tegenover de Volkskrant.

Vorig jaar september werd de Veiligheidsregio Noord- en Oost-Gelderland slachtoffer van een ransomware-aanval. In mei van dit jaar verscheen er een evaluatie van de aanval. Daarin werd echter niet de aanvalsvector genoemd. Dat doet Kransen deels wel tegenover de Volkskrant. "Een van onze beste mensen wilde in het weekend vanuit huis iemand op een brandweerpost helpen. Hij was daarmee bezig toen de deurbel ging. Even een pakketje aannemen. Er stond een poort open en hup, binnen waren ze."

De VNOG bestaat uit 22 gemeenten in Noord- en Oost-Gelderland en is o.a. betrokken bij de corona-aanpak in de regio.

Alles bij de bron; Security

Het Radboud-UMC (RUMC) heeft te maken gekregen met een datalek waarbij er accountgegevens van eigen medewerkers en partnerorganisaties zijn gelekt. Volgens het medisch centrum zijn door menselijk handelen persoonsgegevens van mensen met een RUMC werkplek op internet terechtgekomen. Het gaat daarbij om eigen medewerkers en ook om medewerkers van partnerorganisaties.

De gelekte persoonsgegevens bestaan uit (inlog)namen, e-mailadressen en telefoonnummers. Volgens het medisch centrum zijn er geen patiëntgegevens of andere bijzondere persoonsgegevens openbaar geworden. Details over hoe het datalek zich precies kon voordoen zijn nog niet gegeven."

Verder stelt het RUMC dat het lek is gedicht en er maatregelen zijn genomen om herhaling en verdere schade te voorkomen. Tevens is er melding gemaakt bij de Autoriteit Persoonsgegevens.

Alles bij de bron; Security

Veel meer mensen zijn slachtoffer geworden van datadiefstal bij GGD GHOR dan de koepelorganisatie beweert. Uit een steekproef van RTL Nieuws blijkt dat er burgers zijn die niet weten dat hun gegevens zijn gestolen en mogelijk zijn doorverkocht.

RTL Nieuws belde willekeurig mensen van wie gegevens door criminelen te koop zijn aangeboden. Het gaat om informatie die in twee computersystemen van de GGD-koepel staat. Het ene systeem wordt gebruikt om coronatests te registreren, terwijl het andere wordt ingezet voor het bron- en contactonderzoek.

De personen die werden gebeld, hadden allemaal niet van GGD GHOR gehoord dat hun gegevens zijn gestolen en mogelijk zijn verhandeld. Het gaat om namen, adressen, telefoonnummers, geboortedata en burgerservicenummers.

Een woordvoerder van de GGD-koepel zegt geen indicatie te hebben dat gedupeerden niet zijn geïnformeerd. Ze benadrukt dat het politieonderzoek naar de diefstal nog loopt.

Alles bij de bron; NU

Internetprovider Freedom Internet controleert voortaan of de wachtwoorden van nieuwe klanten voorkomen in een bekend datalek. Bij het aanmelden bij de provider moeten klanten een e-mailadres kiezen en een wachtwoord opgeven. Freedom Internet maakt een hash van het wachtwoord en stuurt de eerste vijf karakters van die hash naar datalekzoekmachine Have I Been Pwnd.

"Vervolgens krijgen we van hen alle hashes terug die beginnen met die 5 karakters, gemiddeld zijn dat 478. Wij checken of de hele hash overeenkomt met één van die teruggestuurde hashes. Als dat het geval is kunnen we de gebruiker informeren dat dit wachtwoord voor is gekomen in een datalek", zo laat de provider weten.

Die stelt dat het wachtwoord niet wordt gecombineerd met het account of het e-mailadres. Wanneer het wachtwoord in een bekend datalek voorkomt wordt klanten aangeraden die te veranderen.

Bron; Security

Gegevens van Philips-gepensioneerden liggen op straat door een groot datalek bij pensioenuitvoerder Blue Sky Group. Criminelen hebben volgens de pensioenuitvoerder namen, adresgegevens, polisnummers, bankrekeningnummers en pensioenbedragen in handen gekregen.

Op dit moment is nog niet de volledige omvang van het datalek in beeld. Behalve voor het Philips Pensioenfonds doet Blue Sky ook voor KLM, Staples en SNS Reaal de pensioensadministratie. 

Alles bij de bron; ED

Het lek in Microsoft Exchange dat dit voorjaar voor veel ophef zorgde, blijft problemen veroorzaken. Veel bedrijven hebben de door Microsoft uitgebrachte patches nog niet geïnstalleerd...

... Het was tijdens de nacht van vrijdag op zaterdag dat Secutec ongewenste activiteiten oppikte: hackers in India konden via een zwakke plek in Microsofts beveiliging inbreken op de Exchange-server van een onderneming en de rest van het netwerk verkennen. ‘De zogenaamde 'vulnerability' waarlangs de hackers bij de server konden, is nochtans geen onbekende’, zegt Geert Baudewijns, ceo van Secutec. ‘Het lek werd in april ontdekt en door Microsoft gedicht. Recent, op 13 juli, kwam er nog een extra Microsoft-update, maar het is duidelijk dat heel wat bedrijven de patch niet geïnstalleerd hebben.’

Secutec startte met een wereldwijde scan van bedrijven die een risico lopen op een cyberaanval. Amper 48 uur later zijn er al bijna 50.000 kwetsbare bedrijven gedetecteerd. ‘Dat aantal gaat nog serieus oplopen’, waarschuwt Baudewijns. ‘De volledige scan is pas voltooid na tien dagen en ik verwacht dat we daartegen makkelijk tachtig à negentigduizend bedrijven vinden die een veiligheidsrisico lopen.’ Het bedrijf gaat de lijst aan de bevoegde instanties doorspelen, zodat de betrokken bedrijven zijn te contacteren.

Alles bij de bron; Computable

De University of Kentucky heeft na een jaarlijks geplande penetratietest een datalek ontdekt waarbij de gegevens van meer dan 355.000 mensen zijn buitgemaakt. 

Het beveiligingslek werd verholpen en in samenwerking met een forensisch bedrijf vond er een onderzoek plaats. Daaruit bleek dat een aanvaller begin dit jaar de achterliggende database heeft buitgemaakt met daarin de gegevens van 355.000 leerlingen en docenten uit Kentucky.

Het gaat om hun gebruikersnaam, meestal een e-mailadres, en wachtwoord om toegang tot het systeem te krijgen. Vanwege het datalek heeft de universiteit alle wachtwoorden gereset en gedupeerde personen ingelicht. Volgens de universiteit zijn er geen aanwijzingen dat er misbruik van de gestolen data is gemaakt (pdf).

Alles bij de bron; Security

Wie met zijn laptop of smartphone onderweg is doet er verstandig aan om openbare wifi-hotspots te vermijden en bluetooth en nfc uit te schakelen, zo adviseert de Amerikaanse geheime dienst NSA in een nieuw document over het beveiligen van draadloze apparaten in openbare omgevingen (pdf).

Verder adviseert de NSA om een denylist te gebruiken van welke applicaties toegang tot bluetooth hebben, te controleren dat de discovery mode van bluetooth niet staat ingeschakeld en het monitoren van bluetooth-verbindingen. Ook doen gebruikers er volgens de geheime dienst verstandig aan om het automatisch verbinding maken met wifi-netwerken uit te schakelen en gebruikte hotspots na het gebruik weer te vergeten.

Volgens de NSA kunnen aanvallers apparaten via bluetooth, openbare wifi en near-field communication (nfc) compromitteren, bijvoorbeeld door gebruik te maken van malafide wifi-hotspots.

Alles bij de bron; Security

Door een kwetsbaarheid in een foto-uitwisselingsdienst van de Estse overheid zijn twee weken geleden ruim 286.000 pasfoto's uit de identiteitsdocumentdatabase van de Estse overheid gestolen, zo hebben de autoriteiten in het land bekendgemaakt. 

Met een naam en iemands identificatienummer was het mogelijk om de pasfoto van die persoon te downloaden, aldus RIA in een verklaring. Zowel naam als identificatienummer zijn openbare data en in verschillende openbare database te vinden, laat de it-autoriteit verder weten.

Nadat het downloaden van de pasfoto's was opgemerkt werd de dienst uit de lucht gehaald en verschillende ip-adressen gebruikt voor het downloaden doorgestuurd naar de Estse politie. Die hield op 23 juli een verdachte aan. 

De kwetsbaarheid was al sinds de lancering van het systeem enkele jaren geleden aanwezig en alle gedupeerde burgers zullen via e-mail over het datalek worden ingelicht.

Alles bij de bron; Security