Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

09/11/2021

Hackers eisen 50 miljoen dollar van Mediamarkt

Lees het originele artikel hier
Cyber Defense

De MediaMarkt kampt met een grote ransomware-aanval. De cybercriminelen achter de aanval eisen 50 miljoen dollar (43 miljoen euro) losgeld in ruil voor toegang tot de gegijzelde systemen. Er wordt momenteel onderhandeld over de betaling.

Dat blijkt uit onderzoek van RTL Nieuws. Het gaat om de cybercriminele groep Hive, dat sinds juni 2021 bedrijven en organisaties aanvalt en hun computers en bestanden gijzelt. Hive vraagt om het losgeld te betalen in bitcoin.

De Europese vestigingen van MediaMarkt zijn sinds gisterenochtend getroffen door de ransomware, waaronder de filialen in Nederland, België en Duitsland. De winkels blijven open, maar afhalen en retourneren is niet meer mogelijk.

 

Hive heeft een 'helpdesk'

Hackersgroep Hive is met name berucht omdat het ook ziekenhuizen aanvalt. Afgelopen augustus gijzelden de criminelen drie Amerikaanse ziekenhuizen waardoor chirurgische ingrepen en radiologische onderzoeken moesten worden geannuleerd.

De ransomwaregroep beschikt over zijn eigen website waar slachtoffers naartoe kunnen gaan om contact te krijgen met de cybercriminelen. Dat gebeurt via een chatvenster, waar kan worden onderhandeld over de hoogte van het losgeld.

Ook kunnen slachtoffers via deze 'helpdesk' een aantal versleutelde bestanden weer toegankelijk maken, waarmee Hive laat zien dat ze wel degelijk de digitale sleutel van de ransomware hebben. Als er is betaald verschijnt op diezelfde pagina de software om de computers weer van het digitale slot te krijgen.

Bent u kwetsbaar?

Houd zelf in de gaten hoe kwetsbaar uw organisatie is voor Ransomware of  andere aanvallen met Cymulate Breach and Attack Simulate.

Neem contact met ons op
08/11/2021

Onderzoekers gebruiken lek in HP Laserjet-printer om AC/DC af te spelen

Lees het originele artikel hier
Cyber Defense

Onderzoekers hebben tijdens de Pwn2Own-wedstrijd in Austin aangetoond hoe ze door middel van een kwetsbaarheid in een HP Laserjet-printer AC/DC's Thunderstruck kunnen afspelen. Het was één van de in totaal 61 beveiligingslekken die onderzoekers tijdens het vierdaagse evenement demonstreerden. Getroffen leveranciers hebben 120 dagen de tijd gekregen om met beveiligingsupdates te komen.

Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in populaire producten. Tijdens de editie in Austin moesten met name printers, routers en NAS-systemen het ontgelden. Voor het eerst waren printers als onderdeel toegevoegd. Het ging om de HP Color LaserJet Pro MFP M283fdw, Lexmark MC3224i en Canon ImageCLASS MF644Cdw.

Onderzoekers wisten de printers meerdere keren te compromitteren en zo willekeurige code uit te voeren. Bij één van de demonstraties lieten onderzoekers van antivirusbedrijf F-Secure zien hoe ze de printer via een aangesloten usb-speaker AC/DC's Thunderstruck konden laten afspelen. De aanval werd met 20.000 dollar beloond. De hoogste beloningen waren echter voor twee succesvolle aanvallen op de One Speaker van Sonos. Via kwetsbaarheden in de smartspeaker kan een aanvaller willekeurige code uitvoeren. Beide demonstraties werden elk met 60.000 dollar beloond. Een succesvolle aanval op een Samsung Galaxy S21 leverde onderzoeker Sam Thomas 50.000 dollar op.

De meeste kwetsbaarheden werden gedemonstreerd in de Western Digital My Cloud Pro Series PR4100 en de 3TB My Cloud Home Personal Cloud van WD, alsmede de Cisco RV340-router. Details over de in totaal 61 gevonden kwetsbaarheden zijn met de betreffende leveranciers gedeeld, zodat die beveiligingsupdates kunnen ontwikkelen. Dit moet binnen 120 dagen gebeuren, anders zal de organisatie achter Pw2nOwn de details openbaar maken. In totaal werd er meer dan 1 miljoen dollar aan prijzengeld uitgekeerd.

Weet u hoe veilig alle devices in uw netwerk zijn? En hoe lang duurt het om alles te testen? Gaat u hier ook pentesters op loslaten? Bedenk dan de kosten die het meebrengt! Met BAS kunt u alles testen, geautomatiseerd en snel. Vraag onze experts naar Cymulate!

Neem contact met ons op
25/10/2021

Cyberaanval op VDL raakt ook Philips en ASML

Lees het originele artikel hier
Cyber Defense

De cyberaanval op VDL heeft ook partners geraakt, waaronder Philips en ASML. Dat laten beide bedrijven tegenover De Limburger en Omroep Brabant weten. "Philips is er ook door geraakt. VDL is een belangrijke toeleverancier", zegt Philips-topman Frans van Houten.

VDL levert onder andere onderdelen voor medische systemen aan de Philips-fabriek in Best. Bij ASML heeft de aanval voor vertragingen van leveringen gezorgd. VDL produceert onderdelen voor de machines van de chipmachinefabrikant. ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen. "Dat hebben meer bedrijven in de regio gedaan. Dat is hartverwarmend", aldus een woordvoerder van VDL.

Om wat voor aanval het precies gaat is nog altijd onbekend. Inmiddels beschikken alle VDL-ondernemingen over een tijdelijke noodverbinding. "We zijn bezig om digitaal veilige systemen te creëren, zodat bedrijven hun productie kunnen uitbreiden”, stelt een woordvoerder.

Heeft u de risico's bij uw leveranciers in de gaten? Vaak is een simpele Excel vragenlijst niet voldoende om een inschatting te kunnen maken. Vraag onze experts naar TPRM oplossing die we bieden en welke u de mogelijkheid bied om intelligente inschattingen te maken over uw leveranciers.

Neem contact met ons op
Load more