Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

25/10/2021

Cyberaanval op VDL raakt ook Philips en ASML

Read the original article here
Cyber Defense

De cyberaanval op VDL heeft ook partners geraakt, waaronder Philips en ASML. Dat laten beide bedrijven tegenover De Limburger en Omroep Brabant weten. "Philips is er ook door geraakt. VDL is een belangrijke toeleverancier", zegt Philips-topman Frans van Houten.

VDL levert onder andere onderdelen voor medische systemen aan de Philips-fabriek in Best. Bij ASML heeft de aanval voor vertragingen van leveringen gezorgd. VDL produceert onderdelen voor de machines van de chipmachinefabrikant. ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen. "Dat hebben meer bedrijven in de regio gedaan. Dat is hartverwarmend", aldus een woordvoerder van VDL.

Om wat voor aanval het precies gaat is nog altijd onbekend. Inmiddels beschikken alle VDL-ondernemingen over een tijdelijke noodverbinding. "We zijn bezig om digitaal veilige systemen te creëren, zodat bedrijven hun productie kunnen uitbreiden”, stelt een woordvoerder.

Heeft u de risico's bij uw leveranciers in de gaten? Vaak is een simpele Excel vragenlijst niet voldoende om een inschatting te kunnen maken. Vraag onze experts naar TPRM oplossing die we bieden en welke u de mogelijkheid bied om intelligente inschattingen te maken over uw leveranciers.

Neem contact met ons up.
20/10/2021

Vpn-provider Quickfox lekt persoonlijke gegevens van 1 miljoen gebruikers

Read the original article here
Cyber Defense

Vpn-provider Quickfox heeft door een fout de persoonlijke gegevens van 1 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, telefoonnummers, namen, apparaatgegevens zoals geïnstalleerde software en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

De gegevens waren voor iedereen op internet zonder inloggegevens beschikbaar, aldus WizCase. Volgens het bedrijf werd het datalek door een onvolledige beveiliging van de ELK-stack veroorzaakt. ELK staat voor Elasticsearch, Logstash en Kibana. De software wordt gebruikt voor het doorzoeken van grote bestanden. Quickfox gebruikte de informatie voor het doorzoeken van logbestanden.

Quickfox had de Kibana-installatie beveiligd, maar dit nagelaten voor de Elasticsearch-server. Iedereen kon zo de logbestanden van de vpn-provider met daarin allerlei gebruikersgegevens downloaden. Het ging in totaal om meer dan honderd gigabyte aan data en zo'n vijfhonderd miljoen records. Gebaseerd op de ip-adressen zou het datalek met name gebruikers in de Verenigde Staten, Japan, Indonesië en Kazachstan raken.

Quickfox is een gratis vpn-provider die zich richt op Chinese gebruikers buiten China. Via de vpn-dienst is het mogelijk om Chinese websites te bezoeken die alleen binnen China toegankelijk zijn. De gebruikersgegevens zijn inmiddels beveiligd.

Controleer zelf welke data van uw organisatie op het internet beschikbaar is met de OSINT mogelijkheden van Rescana.

Naar de Rescana oplossing
20/10/2021

Z-CERT: meer ransomware-aanvallen op Europese zorginstellingen

Read the original article here
Cyber Defense

Er is een sterke toename van het aantal zorginstellingen in Europa dat slachtoffer is geworden van een ransomware-aanval, zo stelt Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg. De organisatie telde vorig jaar in totaal tien aanvallen tegen Europese zorginstellingen, waarbij geen enkele Nederlandse instelling werd getroffen.

Sinds januari van dit jaar staat de teller op 25 aanvallen waarbij 66 zorglocaties zijn geraakt. In Nederland kregen vier zorgorganisaties te maken met ransomware. De aantallen zijn gebaseerd op open bronnenonderzoek en de meldingen van zorginstanties. Volgens Z-CERT ligt het werkelijke aantal vermoedelijk nog vele malen hoger.

"We zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden", zegt analist Jan Hanstede. Naast rechtstreekse aanvallen heeft de Europese zorgsector ook hinder van ransomware-aanvallen op leveranciers. Om het aantal ransomware-aanvallen bij te houden heeft Z-CERT nu een teller op de eigen website geplaatst.

 

Neem Contact op met onze experts, zij bieden de kennis en de technologie voor uw organisatie om zelf te kunnen testen of uw organsatie bestand is tegen een ransomware aanval.

Neem contact met ons op.
Load more