Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Hack RDC
In maart ontdekte de NOS dat voertuig gegevens en persoonlijke informatie van miljoenen autobezitters op straat waren beland. Hackers wisten de hand te leggen op zaken als kenteken, type auto, naam, adres, woonplaats, geboortedatum, telefoonnummer en e-mailadres. De man of vrouw die verantwoordelijk is voor de datadiefstal, heeft deze gegevens gecombineerd tot één database. Deze werd te koop aangeboden op een populair hackersforum op het darkweb voor 35.000 dollar.
Deze buitgemaakte informatie is waardevol voor criminelen: hiermee is het kinderlijk eenvoudig om na te gaan waar dure auto’s staan geparkeerd, zonder dat ze daarvoor op onderzoek uit hoeven. Ze kunnen de buitgemaakte gegevens ook gebruiken voor spearphishing aanvallen en identiteitsfraude. Wil je meer weten over de gevaren van deze hack, bekijk dan de webinar over car-hacking.
Het is nog altijd onbekend hoeveel mensen de dupe zijn van de datadiefstal. Naar schatting gaat het om 7,3 miljoen Nederlanders. RDC heeft bevestigd dat ongeveer 2,5 miljoen e-mailadressen zijn gelekt. Vlak na de aanval zei de dader over 60 procent van de door RDC verwerkte voertuig- en persoonsgegevens te beschikken.
Forensisch onderzoek
Toen de datadiefstal aan het licht kwam, schakelde RDC beveiligingsbedrijf Fox-IT in. Dat bedrijf kreeg als taak om forensisch onderzoek uit te voeren om de oorzaak van de diefstal te achterhalen. Het onderzoek is inmiddels afgerond en zijn met RDC gedeeld.
Fox-IT bevestigt dat de gestolen gegevens afkomstig zijn uit de tool CaRe-Mail van RDC. De onderzoekers kunnen echter niet vaststellen op welke manier de daders toegang hebben gekregen tot de data. “Reden daarvoor is onder andere dat de retentie van de verschillende logs ontoereikend was”, zo meldt RDC in een update bericht.
Fox-IT heeft ook een penetratietest of pentest uitgevoerd. Hiermee worden de beveiligingsrisico’s van een organisatie in kaart gebracht en voorstellen gedaan hoe men de informatiebeveiliging kan verbeteren. RDC schrijft dat het samen met Fox-IT ‘verhoogde dijkbewaking’ heeft ingevoerd. “Zo hebben we onze CaRe-Mail-omgeving nog veel verder beveiligd dan al het geval was om zo veel mogelijk veiligheidsrisico’s te mitigeren. Ook monitoren we onze omgeving nauwlettend”, aldus RDC.
Aangifte en melding
De aanbieder van IT-diensten voor autogarage bedrijven zegt dat het aangifte heeft gedaan bij de politie. Tevens heeft het bedrijf melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Tot slot heeft RDC klanten zo goed mogelijk geholpen bij het oplossen van het probleem.
“De RDC-systemen en onze organisatie zijn de afgelopen periode echt beproefd. Nóg beter dan voorheen weten we nu hoe belangrijk het is dat data en onze omgevingen zo veilig mogelijk zijn”, zo vertelt Jan-Willem Gefken, directeur van RDC. Hij zegt dat het CaRe-Mail-systeem binnenstebuiten is gekeerd door Fox-IT en de aanbevelingen direct zijn opgepakt.
“Ook hebben we de rest van onze IT-omgeving nog steviger beveiligd. En daar zullen we mee door blijven gaan. Want als we één ding geleerd hebben in de afgelopen periode dan is het dat je wel kunt dénken dat je data en systemen veilig zijn, maar dat je dat nooit honderd procent zeker weet. Het is een maatschappelijke uitdaging om er samen voor te zorgen dat data veilig zijn en blijven bij bedrijven. We dragen ons steentje bij door de geleerde lessen met onze klanten te delen, zodat zij daar hun voordeel mee kunnen doen.”
Bron: rdc.nl, vpngids.nl
Meer info over hacking lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Politie slaagt opnieuw erin om aanbieder van cryptografische versleuteldienst te kraken
De politie is opnieuw erin geslaagd om een aanbieder van een cryptografische versleuteldienst te kraken. Ditmaal gaat het om 'Sky ECC'. Naast Belgische opsporings- en handhavingsdiensten zouden ook Nederlandse overheidsinstanties betrokken zijn geweest bij het kraken van de dienst.
Noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange!
Het 'Cybersecurity and Infrastructure Security Agency' (CISA) van het Amerikaanse ministerie van 'Homeland Security' heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Federale overheidsinstanties in de VS moeten de instructies voor morgenmiddag hebben uitgevoerd.
Niet alle 'Virtual Private Networks' zijn veilig
De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.