Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse fastfoodketen Chick-fil-A waarschuwt ruim 71.000 klanten voor een datalek nadat aanvallers erin zijn geslaagd om op hun account in te breken omdat ze geen uniek wachtwoord voor hun account gebruikten. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine meldt de fastfoodketen dat het onlangs verdachte inlogactiviteit met Chick-fil-A One-accounts ontdekte.
Na ontdekking van de verdachte inlogactiviteit startte de fastfoodketen een onderzoek en ontdekte dat aanvallers een credential stuffing-aanval tegen de website en mobiele app hebben uitgevoerd.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
In totaal wisten de aanvallers op 71.473 accounts in te loggen en hebben zo toegang gekregen tot naam, e-mailadres, laatste vier cijfers creditcard, krediet, geboortedatum, telefoonnummer en adresgegevens.
Naar aanleiding van de aanval heeft de fastfoodketen van alle ruim 71.000 klanten de wachtwoorden gereset, hun ingestelde betaalmethode verwijderd en tijdelijk alle tegoeden die klanten op hun account hadden bevroren. Chick-fil-A roept klanten op om een uniek en sterk wachtwoord te kiezen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse Marshals Service is getroffen door een ransomware-aanval waarbij ook gevoelige gegevens over voortvluchtigen en medewerkers zijn gestolen. Dat heeft de opsporingsdienst in een verklaring laten weten. De aanval vond op 17 februari plaats en raakte een systeem met gevoelige opsporingsgegevens, waaronder informatie over juridische processen, administratieve informatie en persoonlijke identificeerbare informatie van voortvluchtigen, derde partijen en medewerkers van de US Marshals Service.
Bij de aanval werden zowel gegevens versleuteld als gestolen. Verdere details over het incident, zoals hoe het kon plaatsvinden, door welke groep die is uitgevoerd en of de aanvallers losgeld hebben geëist, is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft drie mannen aangehouden op verdenking van het stelen van tientallen miljoenen gevoelige persoonsgegevens bij vermoedelijk duizenden kleine en grote bedrijven én instellingen, zowel nationaal als internationaal.
De gestolen gegevens bestaan uit namen, adressen, telefoonnummers, geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekens, BSN-nummers en paspoortgegevens.
Hoe de verdachten op de systemen van getroffen bedrijven en instellingen wisten in te breken is niet bekendgemaakt in de aankondiging van de politie. Zodra er toegang was verkregen en de data gestolen werden slachtoffers afgeperst.
Volgens politie zijn in allerlei branches slachtoffers gemaakt, van horeca, opleidingsinstituten en webshops tot aan softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cryptobeurs Coinbase is begin deze maand getroffen door een datalek nadat een medewerker in een phishingaanval trapte. Bij de aanval werden contactgegevens van personeel buitgemaakt. Volgens Coinbase kan iedereen slachtoffer van social engineering worden.
De aanval begon met een sms-bericht waarin ontvangers werd gesteld dat ze via de meegestuurde link moesten inloggen om een belangrijk bericht te zien. Eén medewerker deed dit en vulde zijn gebruikersnaam en wachtwoord op een phishingsite in. Met de inloggegevens probeerde de aanvaller vervolgens op systemen van Coinbase in te loggen. Dit mislukte, omdat de cryptobeurs van multifactorauthenticatie gebruikmaakt en de aanvaller hier niet over beschikte.
Twintig minuten nadat de medewerker zijn inloggegevens op de phishingsite had ingevuld werd hij door de aanvaller gebeld, die zich voordeed als een medewerker van de automatiseringsafdeling. Op verzoek van de aanvaller logde de Coinbase-medewerker in op zijn werkstation en volgde diens instructies op. Volgens Coinbase werden de verzoeken van de aanvaller aan de medewerker naarmate het gesprek vorderde steeds verdachter.
Uiteindelijk wist de aanvaller toegang tot het interne telefoonboek van Coinbase te krijgen en contactgegevens van medewerkers te stelen. Het gaat om namen, e-mailadressen en telefoonnummers. Het Computer Security Incident Response Team (CSIRT) van Coinbase werd door het eigen Security Incident and Event Management (SIEM) systeem gewaarschuwd over verdachte activiteit met account. Het securityteam nam hierna contact op met de medewerker die toen alle communicatie met de aanvaller verbrak.
Coinbase claimt dat er geen geld en klantgegevens zijn buitgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gestolen gegevens van de stad Geraardsbergen zijn afgelopen nacht door hackers op het ‘dark web’ gepubliceerd. Er staan onder andere namen in van burgers in schuldbemiddeling en van mensen met medische problemen, zoals dragers van een stoma of gebruikers van thuisdialyse.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse post kan door een 'cyberincident' geen brieven of pakketten meer naar buiten het Verenigd Koninkrijk sturen.
De computersystemen voor het sturen van brieven en pakketten naar het buitenland zijn 'ernstig verstoord', zegt een Royal Mail-woordvoerder tegen onder meer BBC. De organisatie zegt een onderzoek te zijn gestart en samen met het National Cyber Security Centre te kijken naar de problemen. Het NCSC valt onder de Britse cyberinlichtingendienst GCHQ.
Het bedrijf spreekt vooralsnog over een 'cyberincident', omdat het nog niet duidelijk is wat er aan de hand is. Een cyberaanval wordt niet uitgesloten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een systeem ontwikkeld door het Duitse onderzoeksinstituut voor kunstmatige intelligentie spiegelt criminele hackers een gemakkelijk te infiltreren systeem voor. Daarmee lopen ze echter in een val.
Deze verdedigingstechniek, Cyber Deception genaamd, leidt aanvallers naar een valse IT-infrastructuur. De Deception Proxy bevat digitale lokmiddelen, zoals schijnbaar echte bedrijfsgegevens, valse referenties, bestandsaandelen of aanbiedingen van diensten. Aanvallers hebben een gemakkelijke prooi. Als zij toegang krijgen tot de lokmiddelen, kunnen beveiligingsdeskundigen hun activiteiten volgen en registreren.
Het doel van deze oplossing, ontwikkeld in het onderzoeksgebied Intelligente Netwerken bij het DFKI, is aanvallers weg te houden van het eigenlijke doelwit. In een schijninfrastructuur kunnen aanvallers worden geobserveerd en hun activiteiten worden geanalyseerd. Deskundigen kunnen dan hun digitale sporen volgen en hen niet alleen afweren, maar ook opsporen en arresteren in de echte wereld. De DFKI-methodologie omzeilt een belangrijk probleem bij de opsporing en verdediging van cyberaanvallen.
Dit komt doordat ze vaak pas veel later aan het licht komen, bijvoorbeeld wanneer het systeem al is geïnfiltreerd en de beveiligingsfunctionarissen zich bewust worden van ongebruikelijk dataverkeer. Tegen die tijd kunnen de aanvallers al gevoelige gegevens hebben gestolen. Of ze hebben ransomware geïntroduceerd.
Alles bij de bron; InnovationOrigins
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercriminelen zijn in september doorgedrongen in de computersystemen van de Nederlandse vaccinfabrikant Bilthoven Biologicals (BBio). Ze hebben er interne gegevens gestolen, waarvan een deel wordt verspreid op het dark web.
Het bedrijf heeft aangifte gedaan bij de politie en heeft ook melding gedaan bij de Autoriteit Persoonsgegevens, omdat er misschien persoonlijke informatie van medewerkers en oud-medewerkers is buitgemaakt.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internet en Telecom
Momenteel zijn er namelijk meerdere phishing mails in omloop over het activeren van een sms-controle of tweestapsverificatie voor je DigiD-account.
Ontvang je een e-mail over het activeren van een sms-controle of tweestapsverificatie? Trap er dan niet in. Zodra je op de ingevoegde link klikt en je gegevens invult, belanden deze namelijk in handen van oplichters.
Volledige tekst van valse e-mail
Geachte digid gebruiker,
Uit ons systeem is gebleken dat u sms-controle voor DigiD nog niet heeft geactiveerd. Vanaf 2 oktober is het verplicht voor alle nederanders om sms-controle aan te zetten voor DigiD vanwege de extra veiligheid.
Let op! Uw digid is geheimnet als uw kredietkaart of wachtwoord, deze nooit met derden.
Zet aan (link)
Met vriendelijke groet, DigiD
Bereikbaar op werkdagen van 8.00 - 22.00 uur (Nederlandse tijd)
Vermoed je dat iemand jouw DigiD-inloggegevens in zijn/haar bezit heeft? Of is je telefoon met daarop de DigiD-app gestolen? Onderneem dan direct actie, want dit kan nare gevolgen hebben. Zo kan iemand met jouw rekeningnummer bij de Belastingdienst wijzigen of je persoonlijke gegevens in MijnOverheid bekijken.
Alles bij de bron; AVRO/TROS-Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het wordt er online niet veiliger op: Microsoft kan er in zijn jaarlijks veiligheidsrapport niet omheen. Dat heeft uiteraard te maken met de Russische invasie van Oekraïne. Maar ook met de groei van criminele cyberorganisaties, die hun technische diensten aanbieden aan al wie met voldoende geld over de brug komt...
...“We zien dat militaire operaties, zoals de recente bombardementen van Oekraïense energiecentrales door Rusland, steeds hand in hand gaan met cyberoperaties tegen diezelfde doelwitten”, zegt Tom Burt, vicepresident bij Microsoft en de man die zich bezighoudt met cyberveiligheid...
...Ook landen zoals Iran en Noord-Korea worden steeds agressiever. “Toen Noord-Korea begin 2022 in een periode van rakettesten zat, lanceerde een van zijn ‘actoren’ een reeks aanvallen om technologie te stelen van luchtvaartbedrijven en onderzoekers”, schrijft Microsoft in zijn rapport. Een tweede hackersgroep probeerde in te breken bij allerlei nieuwsmedia. Een derde bij cryptobedrijven, om er geld te stelen.
Terwijl (autoritaire) staten zich online steeds verder wagen, blijven ook de ‘doorsnee’ cybercriminelen volop actief. Opvallend is dat criminele cyberorganisaties zich steeds vaker laten inhuren voor malware-aanvallen. Het is aan de klant om te zeggen wie moet worden geviseerd en om achteraf te onderhandelen over losgeld in ruil voor de vrijgave van data. Maar zij doen zelf het technische werk.
Alles bij de bron; deMorgen