Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

20/10/2021

Vpn-provider Quickfox lekt persoonlijke gegevens van 1 miljoen gebruikers

Lees de originele artikel hier
Cyber Defense

Vpn-provider Quickfox heeft door een fout de persoonlijke gegevens van 1 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, telefoonnummers, namen, apparaatgegevens zoals geïnstalleerde software en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

De gegevens waren voor iedereen op internet zonder inloggegevens beschikbaar, aldus WizCase. Volgens het bedrijf werd het datalek door een onvolledige beveiliging van de ELK-stack veroorzaakt. ELK staat voor Elasticsearch, Logstash en Kibana. De software wordt gebruikt voor het doorzoeken van grote bestanden. Quickfox gebruikte de informatie voor het doorzoeken van logbestanden.

Quickfox had de Kibana-installatie beveiligd, maar dit nagelaten voor de Elasticsearch-server. Iedereen kon zo de logbestanden van de vpn-provider met daarin allerlei gebruikersgegevens downloaden. Het ging in totaal om meer dan honderd gigabyte aan data en zo'n vijfhonderd miljoen records. Gebaseerd op de ip-adressen zou het datalek met name gebruikers in de Verenigde Staten, Japan, Indonesië en Kazachstan raken.

Quickfox is een gratis vpn-provider die zich richt op Chinese gebruikers buiten China. Via de vpn-dienst is het mogelijk om Chinese websites te bezoeken die alleen binnen China toegankelijk zijn. De gebruikersgegevens zijn inmiddels beveiligd.

Controleer zelf welke data van uw organisatie op het internet beschikbaar is met de OSINT mogelijkheden van Rescana.

Naar de Rescana oplossing
20/10/2021

Z-CERT: meer ransomware-aanvallen op Europese zorginstellingen

Lees de originele artikel hier
Cyber Defense

Er is een sterke toename van het aantal zorginstellingen in Europa dat slachtoffer is geworden van een ransomware-aanval, zo stelt Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg. De organisatie telde vorig jaar in totaal tien aanvallen tegen Europese zorginstellingen, waarbij geen enkele Nederlandse instelling werd getroffen.

Sinds januari van dit jaar staat de teller op 25 aanvallen waarbij 66 zorglocaties zijn geraakt. In Nederland kregen vier zorgorganisaties te maken met ransomware. De aantallen zijn gebaseerd op open bronnenonderzoek en de meldingen van zorginstanties. Volgens Z-CERT ligt het werkelijke aantal vermoedelijk nog vele malen hoger.

"We zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden", zegt analist Jan Hanstede. Naast rechtstreekse aanvallen heeft de Europese zorgsector ook hinder van ransomware-aanvallen op leveranciers. Om het aantal ransomware-aanvallen bij te houden heeft Z-CERT nu een teller op de eigen website geplaatst.

 

Neem Contact op met onze experts, zij bieden de kennis en de technologie voor uw organisatie om zelf te kunnen testen of uw organsatie bestand is tegen een ransomware aanval.

Neem contact met ons op.
19/10/2021

5,2 miljard dollar gelinkt aan bitcointransacties aan mogelijke ransomwarebetalingen

Lees de originele artikel hier
Cyber Defense

Het Amerikaanse ministerie van Financiën heeft 5,2 miljard dollar aan bitcointransacties aan mogelijke losgeldbetalingen van ransomwareslachtoffers gelinkt. Het Financial Crimes Enforcement Network (FinCEN) van het ministerie analyseerde 177 bitcoinwallets gebruikt voor ransomware-gerelateerde betalingen van de tien meest actieve ransomware-exemplaren, waaronder REvil/Sodinokibi, Conti, DarkSide, Avaddon en Phobos.

De wallets van deze ransomwarevarianten verstuurden voor 5,2 miljard dollar aan bitcoin naar bekende partijen. In 51 procent ging het dan om bitcoinbeurzen, gevolgd door andere diensten die cryptovaluta omwisselen (43 procent). Vijf procent ging naar "darknet" marktplaatsen en één procent werd naar bitcoinmixers gestuurd. Met een bitcoinmixer wordt geprobeerd om de herkomst of eigenaar van een transactie te verbergen. Het FinCEN benadrukt dat niet alle bitcointransacties die vanuit de onderzochte wallets werden uitgevoerd met ransomwarebetalingen te maken hadden.

Verder meldt het FinCEN in een vorige week gepubliceerde analyse dat in de eerste helft van dit jaar er 590 miljoen dollar aan ransomware-gerelateerde meldingen van financiële instellingen zijn ontvangen (pdf). Banken en andere financiële instellingen zijn in de VS verplicht om bij verdachte transacties een "suspicious activity report" in te dienen. De 590 miljoen dollar aan meldingen in de eerste helft van 2021 ligt al 42 procent hoger dan de 416 miljoen dollar over heel 2020. Als de trend van de eerste zes maanden van dit jaar doorzet, stelt FinCEN dat het totaalresultaat van 2021 hoger uitkomt dan de afgelopen tien jaar bij elkaar opgeteld.

Voorkomen is goedkoper dan genezen, vraag onze experts hoe u zelf uw omgeving kunt controleren en ervoor kunt zorgen dat uw organisatie niet kwetsbaar is voor Ransomware of Cryptoware

Neem contact met ons op
Load more