• 036 760 04 51
  • [email protected]
RootsecRootsecRootsecRootsec
  • Diensten
    • Penetratietesten
    • Red Teaming
    • Endpoint Protection
    • Phishing Simulatie
    • Security Assessment
    • Vulnerability Assessment
    • Vulnerability Management
  • Kennis
    • Media
    • Blogs
    • Whitepapers
  • Producten
    • Cynet
    • Tenable.io
  • Rootsec
    • Over ons
    • Vacatures
  • Contact
  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?
✕
24/7 Incident Response
  • Security Assessment
  • Cynet Endpoint Protection
  • Vulnerability Assessment
  • Penetration testing

Zoekt u misschien naar deze vragen?

  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?

1 tegen 100 miljoen | Voor $15.000 de rest van je leven vast? | Universiteit Utrecht valt wederom door de mand

  • Home
  • Awareness
  • 1 tegen 100 miljoen | Voor $15.000 de rest van je leven vast? | Universiteit Utrecht valt wederom door de mand
Robin Hood
Dit weet FaceApp inmiddels allemaal van u | Beleggen was nog nooit zo gevaarlijk? | Marc Z. zegt sorry
26 juli 2019
Deloitte
Acuut zomerreces na herhaaldelijk falen van Deloitte? | Intel doet het gewoon nog een keer | Wees niet als Dieter Puijs
9 augustus 2019
Published by Emil Pilecki on 2 augustus 2019
Categories
  • Awareness
  • Bewustzijn
  • Dreigingen
  • Firewall
  • Hacken
  • Pentesting
  • Phishing
  • Security
  • Uncategorized
Tags
Capital One hack

We kunnen er niet omheen, dus ook wij gaan het hier nog even over de Capital One hack hebben. Laten we wel wezen, een hack waarbij 100 miljoen accounts betrokken zijn verdient onze aandacht. Vervolgens blijven we nog even in Amerika omdat daar een man een phishing aanval uitvoerde via het e-mail account van het hooggerechtshof in Los Angeles. Deze aanval betrof dan misschien geen 100 miljoen accounts, maar hij wist toch een flinke bak schade te berokkenen. We sluiten de week af met een gevalletje ‘knullig data opslaan’ in onze mooie Domstad.

Now pa(i)ging Ms. Thompson

Capital One, een van de grootste Amerikaanse banken, is getroffen door een hack waarbij gegevens van ruim honderd miljoen (!) klanten gestolen zijn. Welk collectief of organisatie hier achter zit? Een dame genaamd Paige A. Thompson, woonachtig in Seattle en met de mooie leeftijd van 33. Nu zullen wij nooit een hack goedpraten, waar het gewoon misdaad is. Maar op het moment dat je leest dat een individu zo ontzettend veel schade kan aanrichten, dan krab je jezelf toch even achter de oren. Zo ook wij. Mevrouw Thompson maakte sinds eind maart dankbaar gebruik van een slecht ingestelde firewall om zichzelf toegang te verlenen tot gevoelige data zoals creditcardgegevens, burgerservice- en bankrekeningnummers. Alhoewel het gerucht gaat dat er wel degelijk veel meer is bemachtigd.

Capital One kwam er half juli achter dat er een kwetsbaarheid zat in de configuratie van de infrastructuur. Ze geven zichzelf een digitaal schouderklopje door te zeggen dat ze de fout “heel snel hadden opgelost”. Ja nadat 100 miljoen accounts gecompromitteerd waren. Weinig om trots op te zijn. Het onderzoek loopt nog maar er zijn geen redenen om te geloven dat Mevrouw Thompson de gegevens heeft verspreid of misbruikt. Tegelijkertijd werd echter ook duidelijk dat de hacker weinig moeite deed om haar daad geheim te houden. Zo publiceerde ze delen van de gehackte data op GitHub en stuurde ze privéberichten via Slack en Twitter waarin ze duidelijk maakte dat ze wel degelijk van plan was om de hele boel te publiceren. Het moge duidelijk zijn dat de hacker inmiddels is opgepakt door de FBI en ze niet snel op vrije voeten zal staan. Wij vragen ons echter voornamelijk af of Paige inderdaad, voor haar arrestatie, de gegevens nog heeft verkocht of heeft gepubliceerd. Dit krijgt ongetwijfeld nog een vervolg.

 

$15.000 gedeeld door vier is..?

Nieuwe week, nieuwe phishingaanval. We begrijpen dat u, de lezer, er inmiddels wel een beetje klaar mee bent. Daarom hebben we besloten om alleen nog maar de creatieve(re) aanvallen uit te lichten. En de volgende trok toch wel onze aandacht. Een Amerikaanse man kreeg het namelijk voor elkaar om twee miljoen phishingmails te verzenden via het computersysteem van het hooggerechtshof. Samen met enkele handlangers nam de man het e-mailaccount van een medewerker van de rechtbank over. Dit adres gebruikte hij vervolgens om mails naar andere medewerkers te sturen. Deze phishing e-mail leverde uiteindelijk toegang op tot honderden accounts van de medewerkers. De laatste stap was het gebruiken van deze accounts om twee miljoen phishing e-mails te verzenden om zodoende bankgegevens en persoonlijke informatie te verkrijgen. Het resultaat van deze, vooral zeer gedurfde, aanval? $15.000 hele Dollars. Dit moest hij vervolgens ook nog delen met zijn handlangers. Dus waar deze hele actie hem een paar duizend dollar opleverde, kostte het hem veel meer. Er staat hem namelijk een maximale celstraf van 350 jaar te wachten. Was it worth it? Wij denken van niet. Wilt u weten waar uw organisatie staat? Rootsec voert momenteel gratis phishing simulaties uit. U kunt zich hier aanmelden. (Kies voor de optie “gratis phishing test aanvragen”)

 

Domstad, stad van de domme Universiteit?

Dat Utrecht de mooiste stad van Nederland is, dat weet iedereen. Er staat ook een Universiteit die over het algemeen aardig scoort, maar de IT-afdeling scoorde toch even iets lager van de week. Via een e-mail die werd rondgestuurd door de Universiteit kwam namelijk naar voren dat studenten die een gastaccount hebben gebruikt om in te loggen al hun persoonlijke gegevens vrij gaven. Deze werden namelijk onversleuteld opgeslagen.Het betrof de volledige naam, de adresgegevens, de geboortedatum, het e-mailadres, het geslacht, het telefoonnummer en een persoonlijk wachtwoord. De Universiteit acht de kans zeer klein dat de baliemedewerkers in hun vrije tijd gegevens verkopen op het darkweb, dus zeggen dat er geen reden voor alarm is. Het zorgwekkende is dat dit het tweede lek deze week is bij de Universiteit Utrecht. Eerder werd bekend dat een database met gegevens van gepromoveerde studenten openbaar was. Maar, studeer jij op de uni van Utrecht of ga je daar binnenkort beginnen? Vrees dan niet, want de Universiteit kwam met dit geruststellende statement.

De universiteit verwacht voor het begin van het nieuwe studiejaar in september een vervangend, veilig systeem klaar te hebben

We hopen dat het zo is, want drie keer is in deze absoluut geen scheepsrecht. Misschien dat de Universiteit wel geholpen is met wat ondersteuning? In dat geval staat Rootsec natuurlijk klaar met raad en daad!

Share
0
Emil Pilecki
Emil Pilecki

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op

Rootsec B.V.

Randstad 21 – 45,
1314BG Almere

                            036 760 04 51
                          [email protected]

                           Privacy  Voorwaarden

 

                      

           © 2023 Rootsec B.V.

Klachtenformulier Disclaimer

 

 

 

24/7 Incident Response