Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben persoonlijke gegevens buitgemaakt van 900 cliënten en ex-cliënten van zorginstelling WilgaerdenLeekerweideGroep (WLG) in West-Friesland. Het gaat om hun namen, adressen, woonplaatsen en in de helft van het aantal gevallen ook om hun bankrekeningnummers.
Grote kans dat alles op internet komt. ’Wij onderhandelen niet met criminelen’aldus de directrice.
Alles bij de bron; NHD [meer achter de betaalmuur]
- Gegevens
- Hoofdcategorie: Internet en Telecom
UTwente telt ruim dertienduizend studenten en zo'n 3.500 medewerkers. Om de cyberbewustheid onder hen te testen, stuurde de universiteit een op echt lijkend phishingbericht met daarin de oproep het wachtwoord snel te wijzigen. Van zowel de studenten als de medewerkers werd het bericht 43 procent geopend, vertelt projectleider Wim Olijslager van de dienst Library, ICT Services & Archiving (Lisa) aan UToday. Vervolgens klikte 25 procent van de studenten en 29 procent van de medewerkers op de link in de mail.
Er is flink meer geklikt op het bericht en de phishing-link dan een vergelijkbare actie in 2022, zegt Olijslager. Toen klikte 25 procent van de studenten en 19 procent van de medewerkers op de link. Hij zegt er bij dat het phishingbericht van afgelopen week realistischer was dan vorig jaar. Het was volledig in de huisstijl van de universiteit, terwijl het vorig jaar leek op een bericht van een pakketbezorger.
Uit de actie blijkt dat dertig procent van de 'slachtoffers' die op de link klikten, alsnog nepgegevens invulde in het formulier achter de link. 'Bij hen kwam de bewustwording dus wat later in het proces', meent de projectleider. Aan het eind van het proces verscheen een uitleg over phishingmails en hoe je deze herkent.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald.
In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten.
Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft drie mannen opgepakt die bijna duizend Nederlanders voor in totaal 1,2 miljoen euro hebben opgelicht. Twee verdachten werden aangehouden in Roemenië.
De verdachten maakten gebruik van phishing. Dat is een methode waarbij kwaadwillenden met nepmailtjes of -sms'jes hengelen naar persoonlijke data, zoals inlog- en bankgegevens. De groep was onder meer actief op Marktplaats.
Het is niet duidelijk wanneer de mannen zijn opgepakt. De politie zou bijna een jaar onderzoek hebben gedaan. Het korps kreeg de mannen in het vizier toen agenten een verdacht telefoonnummer natrokken in hun database. Dat leverde volgens een politiewoordvoerder meer dan honderd hits op.
Tot dusver zijn bijna duizend slachtoffers in beeld. De politie vermoedt dat meer mensen gedupeerd zijn, maar dat zij zich vanwege schaamte niet melden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man die via bankpasfraude ruim twee miljoen euro zou hebben gestolen, is aangehouden met behulp van stemherkenning, meldt het OM.
In de zaak vroeg de verdachte bij twee banken nieuwe bankpassen en pincodes aan. Passen en codes werden onderschept door ‘hengelen’ in de brievenbussen van de klanten. Met sim-swapping wist de verdachte de passen ook te activeren. Omdat de banken meerdere telefoongesprekken met de verdachte hadden opgenomen, konden deze aan de politie verstrekt worden. De verdachte werd eind februari al opgepakt maar is nu pas bekendgemaakt.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
De apps van zeker 2 Nederlandse banken, ING & ABN Amro, zijn het doelwit van Android-malware die volautomatisch geld van bankrekeningen kan stelen. Dat laat securitybedrijf ThreatFabric in een analyse van de Xenomorph-malware weten.
Die malware wordt geïnstalleerd via een onschuldig lijkende app genaamd CoinCalc. Deze app vraagt gebruikers om een update of plug-in te installeren die zich voordoet als Google Protect, maar in werkelijkheid de malware is.
Eenmaal actief maakt Xenomorph gebruik van het ATS (Automated Transfer Systems) framework om de bankfraude te plegen. Via ATS is het mogelijk om de diefstal van inloggegevens, opvragen van het saldo van de rekening, stelen van MFA-tokens en afronden van de transacties volledig te automatiseren, zonder enige tussenkomst van een menselijke operator.
De malware op een besmette telefoon kan een frauduleuze transacties uitvoeren, waarbij het gebruikmaakt van de aanwezige bank-app en op hetzelfde moment de MFA-code uit de authenticator-app uitleest. In totaal kan de malware fraude met vierhonderd bank-apps plegen, waaronder dus die van ABN Amro en ING.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten aldus Kaspersky in zijn jaarrapport.
In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien.
In termen van malwarecategorieën lieten alleen de twee topklasseringen, kwaadaardige scripts en phishingpagina’s (JS en HTML) en geweigerde internetbronnen, een groei zien. Cybercriminelen gebruiken kwaadaardige scripts voor een breed scala aan taken – van het verzamelen van informatie, het volgen van activiteiten en het omleiden van browserverzoeken naar kwaadaardige webbronnen, tot het downloaden van diverse kwaadaardige programma’s of het laden van malware (spyware of tools voor het illegaal delven van cryptocurrency) in de browser van de gebruiker.
Noord-Europa is de enige regio die een groei liet zien in ransomware-aanvallen en malware die via e-mailclients werd verspreid. Ook in Nederland werden kwaadaardige scripts en phishing pagina’s het vaakst gebruikt (4,3%) als initiële aanvalsvector. In de meeste gevallen werden dergelijke bedreigen afgeleverd via zakelijke e-mail of via ad-hoc internetverbindingen vanuit het IT-netwerk.
Alles bij de bron; ChannelConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een ransomwaregroep die een overval pleegde op een Amerikaans ziekenhuis, heeft naaktfoto’s van borstkankerpatiënten gepubliceerd.
In de zaak werd het Lehigh Valley Health Network in Pennsylvania aangevallen met ALPHV-ransomware, ook bekend als BlackCat. Toen het ziekenhuis weigerde om losgeld te betalen begon de groep met het openbaar maken van de gestolen data.
Met de ALPH-ransomware werden ook Nederlandse bedrijven aangevallen, waaronder vaccinbedrijf Bilthoven Biologicals en ID-ware, maker van toegangssystemen voor onder meer de Eerste en Tweede Kamer.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben gestolen data gelekt van Attent Zorg en Behandeling, een Nederlandse instelling voor ouderenzorg. Bij de data zitten onder meer paspoorten van werknemers en de codes van sleutelkluizen van cliënten. Attent was in februari slachtoffer van ransomware.
Ransomwaregroep Qilin, de groep die Attent aanviel, heeft een bestand van 110MB gepubliceerd, met onder meer 74 paspoortdocumenten van dokters, fysiotherapeuten en verpleegkundigen.
Verder heeft de groep salarisstroken, geheimhoudingsverklaringen en vertrouwelijke interne communicatie gelekt. In die interne communicatie zou bijvoorbeeld te vinden zijn hoe medewerkers de woningen van zelfstandig wonende ouderen kunnen betreden.
Attent heeft in totaal 1450 werknemers en 500 vrijwilligers en is actief in Gelderland.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse fastfoodketen Chick-fil-A waarschuwt ruim 71.000 klanten voor een datalek nadat aanvallers erin zijn geslaagd om op hun account in te breken omdat ze geen uniek wachtwoord voor hun account gebruikten. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine meldt de fastfoodketen dat het onlangs verdachte inlogactiviteit met Chick-fil-A One-accounts ontdekte.
Na ontdekking van de verdachte inlogactiviteit startte de fastfoodketen een onderzoek en ontdekte dat aanvallers een credential stuffing-aanval tegen de website en mobiele app hebben uitgevoerd.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
In totaal wisten de aanvallers op 71.473 accounts in te loggen en hebben zo toegang gekregen tot naam, e-mailadres, laatste vier cijfers creditcard, krediet, geboortedatum, telefoonnummer en adresgegevens.
Naar aanleiding van de aanval heeft de fastfoodketen van alle ruim 71.000 klanten de wachtwoorden gereset, hun ingestelde betaalmethode verwijderd en tijdelijk alle tegoeden die klanten op hun account hadden bevroren. Chick-fil-A roept klanten op om een uniek en sterk wachtwoord te kiezen.
Alles bij de bron; Security