Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

16/11/2021

Inbraak op server Australische waterleverancier maandenlang onopgemerkt

Read the original article here
Cyber Defense

Een inbraak op een webserver van de Australische waterleverancier Sunwater is negen maanden lang onopgemerkt gebleven, zo meldt de algemene Rekenkamer van de provincie Queensland in een auditrapport (pdf). Sunwater is de grootste leverancier van Queensland en verzorgt de watervoorziening voor de landbouw, industrie en stedelijke gebieden. Aanvallers hadden van augustus 2020 tot mei 2021 toegang tot de server.

De webserver draaide een oudere en kwetsbaardere softwareversie, waardoor aanvallers toegang wisten te krijgen. Op de server stond klantinformatie. De aanvallers plaatsten echter een bestand op de server om verkeer naar een niet nader genoemd online videoplatform te vergroten. Na ontdekking van de inbraak nam Sunwater verschillende maatregelen, waaronder het updaten van software, het toepassen van een strenger wachtwoordbeleid en het monitoren van inkomend en uitgaand netwerkverkeer.

Controleer zelf actief de beveiliging van uw omgevingen. Vraag ons naar Cymulate Breach and Attack Simulation!

Zie onze Cymulate oplossing
16/11/2021

'Helft Nederlanders denkt dat politie cybercrime niet goed kan terugdringen'

Read the original article here
Cyber Defense

De helft van de Nederlanders denkt dat politie en justitie niet goed in staat zijn om cybercrime terug te dringen, zo blijkt uit onderzoek dat het ministerie van Justitie en Veiligheid onder meer dan twaalfhonderd Nederlanders liet uitvoeren door onderzoeksbureau Kantar. Met de "JenV monitor", die periodiek wordt uitgevoerd, wil het ministerie inzicht krijgen in hoe er in de samenleving wordt gedacht over het beleid en het ministerie.

De aanpak van cybercrime speelt daarin ook een rol. Op de vraag in hoeverre politie en justitie in staat zijn om cybercriminaliteit terug te dringen antwoordt de helft met 'tamelijk slecht' tot 'zeer slecht'. Slechts zeven procent van de respondenten denkt dat politie en justitie op dit moment goed in staat zijn cybercriminaliteit aan te pakken.

Op de vraag welke kenmerken van cybercrime mensen het ernstigst vinden wordt voornamelijk de financiële schade en lage pakkans voor daders genoemd. Verder wil 32 procent van de deelnemers aan het onderzoek meer informatie over hoe justitie en politie cybercrime aanpakken. Op de vraag wat de nieuwe minister van Justitie en Veiligheid in de komende kabinetsperiode als eerste moet aanpakken noemt twee procent de aanpak van cybercrime. Op de eerste plek staat strenger straffen met negen procent.

 

Wij van Cert2Connect zijn er van overtuigd dat de politie en justitie doen wat ze kunnen, echter moet dit alleen een laatste toevlucht zijn. Organisaties dienen zelf ervoor te zorgen dat ze geen (makkelijk) doelwit zijn voor cybercriminelen. Hier kunnen wij bij helpen met oplossingen die geautomatiseerd zichtbaar maken waar u kwetsbaar bent. Neem contact op met onze experts en ontdek wat u zelf kunt doen en wat daar voor nodig is.

Neem contact met ons op
09/11/2021

Hackers eisen 50 miljoen dollar van Mediamarkt

Read the original article here
Cyber Defense

De MediaMarkt kampt met een grote ransomware-aanval. De cybercriminelen achter de aanval eisen 50 miljoen dollar (43 miljoen euro) losgeld in ruil voor toegang tot de gegijzelde systemen. Er wordt momenteel onderhandeld over de betaling.

Dat blijkt uit onderzoek van RTL Nieuws. Het gaat om de cybercriminele groep Hive, dat sinds juni 2021 bedrijven en organisaties aanvalt en hun computers en bestanden gijzelt. Hive vraagt om het losgeld te betalen in bitcoin.

De Europese vestigingen van MediaMarkt zijn sinds gisterenochtend getroffen door de ransomware, waaronder de filialen in Nederland, België en Duitsland. De winkels blijven open, maar afhalen en retourneren is niet meer mogelijk.

 

Hive heeft een 'helpdesk'

Hackersgroep Hive is met name berucht omdat het ook ziekenhuizen aanvalt. Afgelopen augustus gijzelden de criminelen drie Amerikaanse ziekenhuizen waardoor chirurgische ingrepen en radiologische onderzoeken moesten worden geannuleerd.

De ransomwaregroep beschikt over zijn eigen website waar slachtoffers naartoe kunnen gaan om contact te krijgen met de cybercriminelen. Dat gebeurt via een chatvenster, waar kan worden onderhandeld over de hoogte van het losgeld.

Ook kunnen slachtoffers via deze 'helpdesk' een aantal versleutelde bestanden weer toegankelijk maken, waarmee Hive laat zien dat ze wel degelijk de digitale sleutel van de ransomware hebben. Als er is betaald verschijnt op diezelfde pagina de software om de computers weer van het digitale slot te krijgen.

Bent u kwetsbaar?

Houd zelf in de gaten hoe kwetsbaar uw organisatie is voor Ransomware of  andere aanvallen met Cymulate Breach and Attack Simulate.

Neem contact met ons op
Load more