Powered by RedCircle
In de afgelopen dagen zijn er verschillende ernstige incidenten en ontwikkelingen op het gebied van cyberbeveiliging geregistreerd die zowel Nederland en België als de bredere wereld hebben beïnvloed. De meldingen variëren van datalekken en kwetsbaarheden in systemen tot geopolitieke spanningen en cyberaanvallen. Hieronder volgt een overzicht van de belangrijkste incidenten, dreigingen en kwetsbaarheden van de afgelopen dag.
Vurbis en Kering slachtoffer van datalekken met verstrekkende gevolgen
Een belangrijk incident betrof het Nederlandse bedrijf Vurbis, een IT-dienstverlener en consultancybedrijf gevestigd in Den Bosch. Er werd melding gemaakt van een mogelijk datalek, waarbij de gegevens van gebruikers zijn blootgesteld. De gestolen informatie omvatte persoonlijke gegevens zoals e-mailadressen, telefoonnummers en bedrijfsinformatie. De gegevens zouden nu te koop zijn aangeboden op een forum, waarbij de toegang tot deze informatie werd aangeboden voor 100 dollar per dataset. De gelekte gegevens bevatten ook aanwijzingen van een MD5-hash voor wachtwoorden, wat wijst op een ernstige kwetsbaarheid in de beveiliging van het bedrijf. Er zijn ook zorgen over de gebrekkige klantenservice en de onvolledige reactie op de incidenten, aangezien meerdere pogingen om contact op te nemen geen resultaat opleverden.
Naast Vurbis is ook de Franse modegigant Kering getroffen door een datalek, waarbij de privégegevens van miljoenen klanten van luxe merken zoals Gucci, Balenciaga en Alexander McQueen zijn gestolen. De hacker, bekend als Shiny Hunters, heeft persoonlijke gegevens zoals namen, e-mailadressen, telefoonnummers en uitgavenbedragen buitgemaakt. Hoewel er geen financiële informatie werd gestolen, is de kans groot dat deze gegevens zullen worden misbruikt voor phishing-aanvallen of identiteitsfraude. Kering heeft inmiddels maatregelen genomen en klanten zijn geïnformeerd over het incident.
Linux en WatchGuard kwetsbaarheden en nieuwe ransomwareaanvallen verhogen cyberrisico’s
Er zijn de afgelopen dag meerdere kwetsbaarheden ontdekt in belangrijke softwaretoepassingen die een risico vormen voor bedrijven wereldwijd. Een kritieke kwetsbaarheid in de WatchGuard Fireware OS is ontdekt die ongeauthenticeerde toegang kan verschaffen tot apparaten die deze software gebruiken. De kwetsbaarheid betreft de IKEv2 VPN-verbindingen en kan worden misbruikt door aanvallers om willekeurige code uit te voeren. Dit maakt het mogelijk om volledige controle over het apparaat te krijgen. De kwetsbaarheid heeft een CVSS-score van 9.3 en vereist onmiddellijke patching van de getroffen systemen. Organisaties worden geadviseerd om monitoring te verhogen en verdachte activiteiten te detecteren.
Verder is er een kwetsbaarheid ontdekt in de Linux Kernel KSMBD-subsystemen, waardoor een remote denial-of-service aanval mogelijk is. Dit kan leiden tot verstoringen van bestandstoegang en authenticatie. De kwetsbaarheid werd verholpen in Linux versie 6.1.15+, en het wordt aangeraden om de nieuwste kernel-updates door te voeren of TCP-poort 445 te rate-limiten om misbruik te voorkomen.
De wereldwijde cyberdreigingen blijven zich intensiveren, waarbij aanvallen zich richten op zowel organisaties als individuele gebruikers. Een belangrijke nieuwe dreiging betreft de opkomst van de ransomwaregroep BlackShrantac, die zich richt op zowel kleine als grote bedrijven. De groep maakt gebruik van geavanceerde encryptietechnieken en op maat gemaakte malware om systemen te gijzelen. Bedrijven worden gewaarschuwd voor de groeiende impact van deze groep, gezien hun geavanceerde aanvalsmethoden en de intensieve inzet van verschillende aanvalstechnieken.
Daarnaast wordt er melding gemaakt van de verspreiding van de XillenStealer-malware, die zich richt op Windows-gebruikers. Deze Python-gebaseerde stealer verzamelt gevoelige gegevens, zoals wachtwoorden en systeemprofielen, en verstuurt deze via een Telegram-bot. Het wordt verspreid via illegale marktplaatsen en stelt cybercriminelen in staat om persoonlijke en financiële informatie te stelen. Deze malware toont de voortdurende evolutie van cybercriminaliteit en de professionalisering van aanvallen.
Cyberdreigingen van NoName057(16) en fraude met zonnepanelen veroorzaken zorgen
Internationale cyberdreigingen zijn de afgelopen dag opnieuw geëscaleerd, waarbij statelijke actoren en hacktivistengroepen aanzienlijke incidenten veroorzaken. De Russische hacktivistengroep NoName057(16) heeft herhaaldelijk DDoS-aanvallen uitgevoerd op de stad Liverpool, in het Verenigd Koninkrijk. Deze aanvallen zijn gericht op het verstoren van de gemeentelijke infrastructuur, met een grote botnet die de systemen van de stad infiltreert. Liverpool heeft al maatregelen genomen, waaronder anti-DDoS-diensten en firewalls, maar de aanvallen blijven aanhouden. Deze groep richt zich niet alleen op Oekraïne, maar ook op landen die Oekraïne steunen, waaronder het VK.
Een andere geopolitieke ontwikkeling betreft de toevoeging van de Spaanse professor Enrique Arias Gil aan de Europol Most Wanted-lijst. Arias Gil wordt beschuldigd van het helpen van de pro-Russische hacktivistengroep NoName057(16) door informatie te verzamelen over kritieke infrastructuren en leden van de veiligheidsdiensten in Spanje. Hij wordt gezocht voor computersabotage, het verheerlijken van terrorisme en lidmaatschap van een criminele organisatie. Aangezien hij zich waarschijnlijk in Rusland bevindt, wordt internationale samenwerking met Rusland moeilijker, maar de dreiging van NoName057(16) blijft aanzienlijk.
In Nederland heeft de Fraudehelpdesk recentelijk meldingen ontvangen van oplichters die zich richten op mensen die een thuisbatterij voor zonnepanelen willen aanschaffen. Deze fraudeurs gebruiken agressieve verkooptechnieken, waaronder het onder druk zetten van consumenten om snel betalingen te doen en boetes op te leggen bij annulering. Er worden ook phishingmails verstuurd die aantrekkelijk geprijsde aanbiedingen voor thuisbatterijen claimen. De Autoriteit Consument en Markt (ACM) heeft gewaarschuwd voor dergelijke praktijken en adviseert consumenten om geen betalingen te doen bij verdachte telefoontjes en verdachte aanbiedingen te melden.
RaccoonO365 netwerk ontmanteld en privacyrisico’s bij locatiegegevens zetten bedrijven onder druk
Naast de eerdere incidenten zijn er ook andere gebeurtenissen die het cyberdreigingsbeeld beïnvloeden. Zo heeft de Franse privacytoezichthouder CNIL onlangs gewaarschuwd voor de risico’s van het delen van locatiegegevens in real-time met vrienden, familie en bekenden. Het delen van locatie kan onbewust leiden tot privacyproblemen, zoals ongewenste surveillance, en kan gevoelige persoonlijke informatie prijsgeven. CNIL adviseert gebruikers om voorzichtig te zijn met het delen van locatie-informatie en om apps die locatiegegevens verzamelen zorgvuldig te kiezen.
Ook heeft Microsoft samen met Cloudflare een phishingnetwerk, genaamd RaccoonO365, ontmanteld, dat verantwoordelijk was voor het stelen van meer dan 5.000 Microsoft 365-inloggegevens van slachtoffers wereldwijd. Dit netwerk maakte gebruik van een abonnementsmodel en was gericht op bedrijven en gebruikers die zonder technische kennis phishing-aanvallen uitvoerden. De gezamenlijke actie heeft de criminelen verder verstoord, en hun toegang tot de gestolen gegevens is geblokkeerd.
De afgelopen dag heeft duidelijk gemaakt dat zowel Nederland als België, evenals de bredere wereld, blijven worstelen met geavanceerde cyberdreigingen. Organisaties moeten alert blijven en blijven investeren in cybersecurity om zich te beschermen tegen een breed scala aan aanvallen, van ransomware en DDoS-aanvallen tot de verspreiding van malware via populaire platforms. In geopolitieke zin blijft de druk vanuit statelijke actoren en hacktivistische groepen groot, wat de kwetsbaarheid van kritieke infrastructuren in verschillende landen benadrukt. De voortdurende meldingen van datalekken en kwetsbaarheden in software maken het noodzakelijk voor bedrijven om actief te patchen en gevoelige gegevens te beschermen tegen ongeautoriseerde toegang.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.