Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

11/05/2022

Colonial Pipeline kan jaar na ransomware-aanval boete van 1 miljoen krijgen

Lees het originele artikel hier
Cyber Defense

Een jaar geleden werd de grootste Amerikaanse brandstofpijplijn platgelegd door een ransomware-aanval. De Amerikaanse toezichthouder die toeziet op de veiligheid van brandstofpijplijnen overweegt nu om de Colonial Pipeline Company een boete van zo'n 1 miljoen dollar op te leggen wegens het overtreden van verschillende veiligheidsvoorschriften. Dat laat de Pipeline and Hazardous Materials Safety Administration (PHMSA) weten.

Van januari tot november 2020 voerde de PHMSA een inspectie uit naar de procedures van de Colonial Pipeline Company. De voorlopige resultaten lieten zien dat het bedrijf waarschijnlijk in overtreding was van verschillende veiligheidsvoorschriften, waaronder het niet adequaat plannen en voorbereiden op een handmatige uitschakeling en herstart van de pijplijnsystemen.

Vorig jaar mei werd de Colonial Pipeline getroffen door de DarkSide-ransomware. Dit zorgde voor brandstoftekorten en een stijging van de brandstofprijzen. Ook besloot de VS regionaal de noodtoestand uit te roepen. De Colonial Pipeline Company betaalde de aanvallers 4,4 miljoen dollar losgeld om de data te ontsleutelen. De aanvallers bleken door middel van een gestolen vpn-wachtwoord toegang tot de systemen van het bedrijf te hebben gekregen.

Volgens de PHMSA zorgde het ontbreken van een plan voor het uitschakelen en herstarten van de systemen voor de nationale gevolgen waar de VS vorig jaar mei na de ransomware-aanval mee te maken kreeg. In een voorlopige beslissing is de toezichthouder nu van plan om het bedrijf hiervoor een boete van 986.000 dollar op te leggen. "Het incident met Colonial Pipeline herinnert ons eraan dat het voldoen aan voorschriften bedoeld om risico's voor het publiek te beperken absolute noodzaak is", aldus Tristan Brown van de PHMSA.

Het beste kunt u simuleren wat er mis kan gaan. Waar moeten we aan denken, wat kan er gebeuren? Met breach and attack simulation van Cymulate kunt u dergelijke scenario's veilig simuleren. Neem contact met ons op voor meer informatie of een demo.

Contact
03/05/2022

OM: vorig jaar bijna 15.000 gevallen van cybercrime geregistreerd

Lees het originele artikel hier
Cyber Defense

Vorig jaar heeft de politie bijna 15.000 gevallen van cybercrime geregistreerd, een stijging van 33 procent ten opzichte van 2020. Er werden in 2021 in totaal 34 mensen wegens cybercrime tot een gevangenisstraf veroordeeld, een stijging ten opzichte van de 25 veroordelingen met een vrijheidsstraf in 2020. Dat laat het Openbaar Ministerie (OM) in het vandaag verschenen jaarbericht over 2021 weten.

"Als cybercrime onvoldoende strafrechtelijk wordt aangepakt, zorgt het voor afnemend vertrouwen van burgers in de digitale infrastructuur en democratische rechtsstaat. Cybercrime is aan een opmars bezig", aldus het OM. Niet alleen nam het aantal registraties van cybercrime toe, ook het aantal nieuw ingeschreven verdachten van cyberdelicten liet een stijging zien van 468 naar 564.

Kregen in 2020 nog 25 mensen wegens cybercrime een gevangenisstraf opgelegd, vorig jaar waren dat er 34. In de meeste gevallen gaat het om celstraffen tot 1 jaar (22 veroordelingen). Drie mensen werden veroordeeld tot gevangenisstraffen van 1 tot 2 jaar en negen personen kregen een celstraf van twee tot vijf jaar opgelegd.

"Cybercrime is moeilijk op te sporen en vraagt om veel kennis en specialisten die zich voortdurend blijven ontwikkelen om hackers bij te blijven. Daarnaast moet het OM breed investeren in digitale vaardigheden, want de specialistische kennis van vandaag is de basiskennis van morgen", aldus het jaarbericht.

Valideer uw cyberdefense maatregelen met Breach and Attack Simulation.

Meer info
25/04/2022

Recordaantal van 80 aangevallen zerodaylekken in 2021

Lees het originele artikel hier
Cyber Defense

Aanvallers hebben vorig jaar bij aanvallen zeker tachtig zerodaylekken gebruikt, zo claimt securitybedrijf Mandiant. Een recordaantal. Niet eerder werden er zoveel zerodays in één jaar geïdentificeerd. Het gaat hier om kwetsbaarheden waar aanvallers actief misbruik van maken om systemen aan te vallen en er geen beveiligingsupdate van de leverancier beschikbaar is. Van 2012 tot en met 2021 telde Mandiant tweehonderd zerodaylekken, waarvan tachtig vorig jaar. In 2020 werden nog dertig van dergelijke kwetsbaarheden geteld.

De meeste aanvallen waarbij zerodaylekken worden ingezet zijn het werk van statelijke actoren die zich richten op cyberspionage, aldus het securitybedrijf. Een grote zeroday-aanval die vorig jaar werd ontdekt maakte gebruik van vier onbekende kwetsbaarheden in Microsoft Exchange Server en wordt toegeschreven aan een groep aanvallers genaamd Hafnium, die aan de Chinese overheid zou zijn gelieerd.

Driekwart van de vorig jaar ontdekte zerodays maakte misbruik van kwetsbaarheden in producten van Apple, Google en Microsoft. Ondanks een toename van het aantal zerodaylekken bij aanvallen blijven aanvallers ook misbruik maken van bekende kwetsbaarheden, vaak nadat die openbaar zijn gemaakt, aldus Mandiant. Volgens het securitybedrijf is het daarom belangrijk dat organisaties rekening houden met de tijd tussen openbaarmaking en misbruik.

 

Wilt u zelf testen hoe kwetsbaar uw organisatie is, maar heeft u niet de kennis of middelen in huis? Neem contact met ons op!

Contact
Load more