Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

06/07/2022

Microsoft detecteert usb-worm op netwerk van honderden organisaties

Read the original article here
Cyber Defense

Microsoft heeft op het netwerk van honderden organisaties een computerworm ontdekt die zich via usb-sticks verspreidt en waarvan het doel onbekend is. De malware wordt Raspberry Robin genoemd en werd afgelopen mei genoemd in een rapport van securitybedrijf Red Canary. Onlangs verstuurde Microsoft een advisory naar klanten van de zakelijke beveiligingssoftware Defender for Endpoint waarin het waarschuwde dat de worm op de netwerken van honderden organisaties is aangetroffen, zo meldt Bleeping Computer.

Het gaat hier niet om een openbaar rapport, maar de infecties zouden in allerlei sectoren zijn aangetroffen. De malware maakt gebruik van lnk-bestanden op usb-sticks om zich te verspreiden. Deze lnk-bestanden doen zich voor als een legitieme map op de besmette usb-stick. In werkelijkheid wordt bij het openen van het lnk-bestand malware op het systeem geïnstalleerd.

Of Raspberry Robin schone usb-sticks besmet om zich verder te verspreiden, en hoe dit precies plaatsvindt, is onbekend. Ook zijn de doelen van de aanvallers onduidelijk, aldus Red Canary. Wel kunnen de aanvallers via de malware op besmette systemen aanvullende aanvallen uitvoeren en verdere malware installeren. Volgens Microsoft zou de worm al sinds 2019 actief zijn.

Vraag ons naar de XDR en test mogelijkheden welke we bieden, niet alleen om te testen of uw systemen veilig zijn maar ook om actief te monitoren en te testen

Neem contact op
29/06/2022

Systemen dierentuin Artis getroffen door ransomware-aanval

Read the original article here
Cyber Defense

Systemen van Artis zijn getroffen door ransomware, zo laat de Amsterdamse dierentuin via de eigen website en Twitter weten. De aanvallers eisen één miljoen euro losgeld. Het is op dit moment onduidelijk of de aanvallers toegang tot persoonlijke gegevens hebben gekregen. Uit voorzorg heeft de dierentuin melding gemaakt bij de Autoriteit Persoonsgegevens.

Details over de ransomware-aanval zijn niet gegeven, behalve dat "ict-systemen eruit liggen". Ook is onbekend wie er achter de aanval zit. "Onze externe ict-partner informeerde ons dat Artis doelwit is geworden van een cyberaanval. Toen dit duidelijk werd, is op het hoogste niveau meteen een crisisteam samengesteld. Ook is onze eigen it-afdeling opgeschaald met specialisten op het gebied van cybercriminaliteit", zo laat een woordvoerder weten.

Door de aanval was het niet mogelijk om online tickets aan te schaffen. "Er konden alleen kaartjes aan de kassa worden gekocht", zegt een woordvoerder tegenover Het Parool. Ook konden Micropia en het Groote Museum niet openen, omdat de interactieve installaties van die musea afhankelijk zijn van techniek. Vandaag zijn ze wel weer gewoon geopend.

De dierentuin zegt dat het maatregelen heeft genomen om verdere toegang tot de systemen te voorkomen en de impact van de aanval te beperken. "Artis neemt deze situatie uiterst serieus en bepaalt samen met externe specialisten de juiste vervolgstappen", aldus de woordvoerder.

Neem contact op met ons, wij kunnen u helpen met hoe u zelf continue uw security maatregelen kunt controleren en te voorkomen dat u straks in de aap gelogeerd bent

Neem contact met ons op
24/06/2022

Cybermaatregelen in meer sectoren maken Nederland en EU digitaal veiliger

Read the original article here
Cyber Defense

Beter beveiligde netwerk- en informatiesystemen en een meldplicht voor ernstige cyberincidenten moeten de digitale veiligheid in de Europese Unie (EU) flink gaan verhogen. De belangrijkste spelers in de levensmiddelensector (industriële voedselproductie en distributie zoals grotere supermarktketens), maar ook partijen in de chemische- en maakindustrie, afvalverwerking, post- en koeriersdiensten en datacenters moeten vanaf medio 2024 passende cybermaatregelen gaan nemen. De EU-lidstaten en het Europees Parlement hebben vandaag een politiek akkoord bereikt over de herziening van de zogenoemde EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Nederland zet zich al jaren in voor passende Europese afspraken op dit gebied.

 

Minister Dilan Yeşilgöz-Zegerius (Justitie en Veiligheid) stelt dat cyberincidenten niet stoppen bij de landsgrenzen: “We zijn steeds meer afhankelijk van digitale processen, zeker nu we sinds corona steeds meer thuiswerken. Daarnaast zien we een groeiende digitale dreiging van zowel criminelen als statelijke actoren die, met een oorlog aan de oostgrens van Europa, voorlopig nog niet af gaat nemen. Het is daarom nu noodzakelijk om een volgende stap te zetten om het niveau van cybersecurity in de EU te verhogen. Hiermee voorkomen we dat digitale incidenten onze maatschappij ontwrichten.”

Minister Micky Adriaansens (Economische Zaken en Klimaat): “We moeten alert zijn op de risico’s van cyberaanvallen. De impact kan groot zijn, zoals lege schappen in de winkels of uitval van industriële productie. Digitale veiligheid regelen, blijft een eigen verantwoordelijkheid van bedrijven en consumenten. Maar met deze wetgeving kunnen we wel een stap zetten om te zorgen dat het niveau van cyberbeveiliging omhoog gaat bij (middel)grote partijen in meer belangrijke sectoren.”

 

Verbetering cyberbeveiliging toeleveringsketen en afhandeling incidenten

Onder de huidige richtlijn zijn aanbieders van essentiële diensten (zoals banken, drinkwater, energie) en digitale partijen (zoals clouddiensten, online marktplaatsen) door de Rijksoverheid al aangewezen om maatregelen te nemen voor hun digitale veiligheid en ernstige cyberincidenten te melden. Hierop is ook toezicht. Het NCSC (Nationaal Cyber Security Centrum, ministerie van JenV) geeft bijstand en advies aan de essentiële diensten en het CSIRT DSP (Computer Security Incident Response Team, ministerie van EZK) doet dit voor de betreffende digitale dienstverleners.

Vanaf medio 2024 wordt het aantal sectoren fors uitgebreid. De herziene NIB2-richtlijn kent dan twee categorieën: essentiële aanbieders en belangrijke aanbieders. Bij de essentiële aanbieders, voornamelijk partijen uit Nederlandse vitale sectoren, is het toezicht straks proactief. Bij de belangrijke aanbieders vindt het toezicht achteraf plaats, als er aanwijzingen zijn dat er sprake is van een incident. Dit zijn voornamelijk (middel)grote partijen, waarbij verstoring geen zeer ernstige maatschappelijke of economische gevolgen zal hebben. Naast de meldplicht moeten alle aanbieders die onder de herziene richtlijn gaan vallen ook veiligheidsmaatregelen gaan nemen; de zogenaamde zorgplicht. Het gaat dan onder andere om het verhogen van de beveiliging van hun toeleveringsketen en het op orde brengen van de wijze van afhandeling van cyberincidenten.

Begin nu al!

Wacht niet tot het u aan de wetgeving moet voldoen. U kunt vandaag al beginnen door zelf uw security maatregelen te valideren met Cymulate, uw leveranciers te onderzoeken met Rescana en uw website in de gaten te houden met Reflectiz . Neem contact met ons op voor meer informatie.

Neem contact met ons op
Load more