Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

10/01/2022

Duizenden schoolsites offline door ransomware-aanval op hostingprovider

Read the original article here
Cyber Defense

Door een ransomware-aanval op cloudhostingprovider Finalsite zijn duizenden schoolwebsites offline gegaan. Finalsite biedt een eigen contentmanagementsysteem (CMS) waarmee scholen hun websites kunnen onderhouden en beheren. De hostingprovider heeft naar eigen zeggen meer dan achtduizend scholen als klant.

Op 4 januari meldde Finalsite dat het met een storing te maken had waardoor gehoste websites onbereikbaar waren. Gisteren liet de hostingprovider weten dat het om een ransomware-aanval gaat waarbij verschillende systemen zijn getroffen. Bij de aanval zou voor zover bekend geen data zijn gestolen. Inmiddels werkt Finalsite aan het herstel en online brengen van de getroffen websites.

Exacte details over de aanval, zoals hoe die kon plaatsvinden, zijn nog niet door het bedrijf gegeven. Dat zegt op een later moment met meer details te komen. Wel stelt Finalsite dat het maatregelen neemt om herhaling van een dergelijk incident te voorkomen. Daarnaast laat het bedrijf weten dat het over back-ups beschikt om de schade te herstellen.

Door de aanval zijn scholen die van Finalsite gebruikmaken niet in staat om ouders via e-mail of de website te informeren. Een klant van Finalsite klaagt op Reddit dat scholen door de aanval niet meer in staat zijn om hun gemeenschappen over sluitingen vanwege het weer of corona te waarschuwen en dat de impact van de storing veel groter is dan de aandacht die het incident heeft gekregen.

Controleer zelf of u kwetsbaar bent, met Cymulate Breach and Attack software.

Vraag ons om informatie
29/12/2021

Advertentieplatform OpenX betaalt 2 miljoen dollar wegens privacyschendingen

Read the original article here
Cyber Defense

Advertentieplatform OpenX zal wegens verschillende privacyschendingen twee miljoen dollar betalen. Het bedrijf is akkoord gegaan met een gerechtelijk bevel dat het verplicht om de boete te betalen, zo meldt het Amerikaanse ministerie van Justitie.

OpenX biedt een real-time veilingplatform waar adverteerders kunnen bieden op advertentieruimte op websites en binnen apps. Via het platform verzamelde OpenX locatiegegevens en andere persoonlijke informatie van kinderen onder de 13 jaar, zonder toestemming van hun ouders, terwijl dit in de Verenigde Staten wettelijk verplicht is. De verzamelde data werd vervolgens voor gerichte advertenties gebruikt.

"OpenX verzamelde in het geheim locatiegegevens en opende de deur voor privacyschendingen op een gigantische schaal, onder andere tegen kinderen", zegt Samuel Levine van de Amerikaanse toezichthouder FTC. "Digitale advertentiepoortwachters mogen achter de schermen opereren, ze staan niet boven de wet."

"Amerikanen moeten websites en mobiele apps kunnen gebruiken met het vertrouwen dat hun privacy, en de privacy van hun kinderen, is beschermd", zegt Brian Boynton van het ministerie van Justitie. Naast de boete van twee miljoen dollar mag OpenX ook geen locatiegegevens meer verzamelen zonder uitdrukkelijke toestemming en moet eerder verzamelde data worden verwijderd. Tevens moet OpenX een programma implementeren om de privacy van verzamelde gegevens te beschermen.

Weet u wat al de thirdparty scripts en apps op uw website verzamelen? Houd het in de gaten met Reflectiz

Zie onze Reflectiz oplossing
29/12/2021

Noors mediabedrijf kan door cyberaanval geen papieren kranten drukken

Read the original article here
Cyber Defense

Amedia, één van de grootste mediabedrijven in Noorwegen, kan door een cyberaanval vandaag geen papieren kranten drukken. Door de aanval werken de systemen voor het publiceren van papieren kranten en beheer van advertenties en abonnementen niet naar behoren, aldus Amedia in een verklaring op de eigen website.

Het Noorse mediabedrijf beheert meer dan negentig lokale en regionale kranten in Noorwegen, alsmede online kranten en bereikt naar eigen zeggen meer dan 2,5 miljoen Noren. De situatie is volgens Amedia op dit moment onduidelijk, alsmede de volledige omvang van de schade. Ook is nog niet bekend of er gegevens van abonnees of medewerkers bij de aanval zijn buitgemaakt. Eén van de aangevallen systemen bevat onder andere namen, adresgegevens en telefoonnummers van abonnees.

Door de aanval kunnen adverteerders geen advertenties bestellen en is het voor abonnees niet mogelijk om abonnementen af te sluiten of op te zeggen. Daarnaast zal er zoals gezegd vandaag geen papieren krant verschijnen. De online krant is wel beschikbaar. Mochten er toch gegevens van abonnees of medewerkers zijn buitgemaakt zal het mediabedrijf dit naar eigen zeggen laten weten.

Naar onze cyberdefense oplossingen
Load more