Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

24/08/2021

Systemen mbo-school ROC Mondriaan ontoegankelijk na inbraak

Lees de originele artikel hier
Cyber Defense

Op verschillende locaties van mbo-school ROC Mondriaan zijn systemen na een inbraak niet meer toegankelijk voor medewerkers en studenten. Details over wat er zich precies heeft voorgedaan ontbreken echter. Via de eigen website meldt ROC Mondriaan dat er een forensisch onderzoek is gestart om de omvang van het probleem in kaart te brengen en sporen veilig te stellen.

"Daarnaast bekijken de experts hoe ROC Mondriaan zo veilig en snel als verantwoord is, de systemen weer toegankelijk kan maken", aldus de school, die inmiddels melding heeft gedaan bij de Autoriteit Persoonsgegevens. Tevens zal er aangifte bij de politie worden gedaan.

"Het liefste zouden we nu meer vertellen, maar de komende uren en dagen moet eerst het onderzoek opheldering geven. We zetten alles op alles zodat het onderwijs vanaf volgende week kan starten. Dat zal mogelijk wel in aangepaste vorm zijn, want het is op dit moment onzeker of het onderwijs kan rekenen op ondersteuning van de nodige systemen en applicaties", zegt Harry de Bruijn van het ROC Mondriaan.

Mondriaan biedt circa 240 mbo-opleidingen aan. Daarnaast verzorgt het onderwijs en educatie voor volwassenen. De onderwijsinstelling organiseert het onderwijs op 26 scholen in Den Haag, Delft, Leiden en Naaldwijk. In totaal telt ROC Mondriaan twintigduizend studenten en meer dan 2100 medewerkers.

 

Wilt u weten hoe kwetsbaar uw systemen zijn? Neem contact met ons op

Neem contact met ons op
24/08/2021

T-Mobile aangeklaagd wegens datalek met gegevens miljoenen klanten

Lees de originele artikel hier
Cyber Defense

T-Mobile is in de Verenigde Staten aangeklaagd wegens het lekken van de persoonlijke gegevens van miljoenen huidige en voormalige Amerikaanse klanten. De gegevens werden op internet te koop aangeboden. Vorige week maakte de telecomprovider bekend dat het om data van meer dan 53 miljoen klanten gaat die in handen van een aanvaller zijn gekomen. Hoe de gegevens konden worden gestolen is niet bekendgemaakt.

In de Verenigde Staten zijn nu twee massaclaims gestart. De eerste massaclaim stelt dat T-Mobile de gegevens van klanten niet goed heeft beschermd en deelnemers aan de massaclaim daardoor "aanzienlijk risico" lopen. De gelekte gegevens zouden bijvoorbeeld voor identiteitsfraude kunnen worden gebruikt, zo stellen de klagers. Die willen onder andere een schadevergoeding.

De andere massaclaim stelt dat slachtoffers al duizend uur bezig zijn geweest om de privacyrisico's van de aanval te verhelpen, waaronder het controleren van afschriften op frauduleus gedrag. Ook deze eisers stellen dat T-Mobile wist dat de systemen kwetsbaar voor aanvallen waren en geen redelijke beveiligingsmaatregelen heeft getroffen, waardoor miljoenen klanten nu het risico lopen op identiteitsdiefstal en fraude.

Net als bij de eerste massaclaim willen ook de eisers in de tweede massaclaim een schadevergoeding, meldt Fox News. Tevens eisen ze dat de T-Mobile de beveiliging aanscherpt en geen gegevens meer in clouddatabases bewaart.

Neem contact met ons op en samen zullen we kijken of u kans loopt de gegevens van u of uw klanten te verliezen.

Neem contact met ons op
23/08/2021

Bijna tweeduizend Exchange-servers besmet via ProxyShell-lekken

Lees de originele artikel hier
Cyber Defense

Bijna tweeduizend Microsoft Exchange-servers zijn de afgelopen dagen besmet via drie kwetsbaarheden die bekendstaan als "ProxyShell". Door de drie beveiligingslekken te combineren is het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare Exchange-servers op afstand over te nemen. Deze servers worden onder andere met ransomware geïnfecteerd. De Amerikaanse overheid roept organisaties op om snel in actie te komen.

Microsoft kwam in april en mei met beveiligingsupdates voor de kwetsbaarheden, aangeduid als CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207. Orange Tsai, de onderzoeker die de beveiligingslekken ontdekte, gaf begin deze maand tijdens de Black Hat- en Defcon-conferenties een presentatie waarin hij technische details over de kwetsbaarheden besprak. Aan de hand van deze informatie konden exploits worden gepubliceerd, die vervolgens tegen kwetsbare Exchange-servers werden ingezet.

Het Internet Storm Center meldde recentelijk op basis van een scan van zoekmachine Shodan dat er nog meer dan 30.000 ongepatchte Exchange-servers op internet waren te vinden. De afgelopen dagen is er een toename van het aantal aanvallen op deze machines. Zo meldde securitybedrijf Huntress Labs dat het meer dan honderdveertig verschillende webshells op bijna tweeduizend ongepatchte Exchange-servers heeft aangetroffen. Een webshell is een script dat aanvallers op servers plaatsen om toegang te behouden en op afstand code en commando's uit te voeren.

Beveiligingsonderzoeker Kevin Beaumont laat weten dat er een groep aanvallers is die de kwetsbaarheden gebruiken om Exchange-servers met ransomware te infecteren, genaamd LockFile. Deze ransomware versleutelt bestanden voor losgeld. Vanwege de toegenomen aanvallen roept het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security organisaties op om met spoed kwetsbare Exchange-servers binnen het eigen netwerk te identificeren en de beveiligingsupdates van Microsoft te installeren.

Wilt u geautomatiseerd testen of uw exchange servers kwetsbaar zijn? Neem contact met ons op!

Neem contact op
Load more