• 036 760 04 51
  • [email protected]
RootsecRootsecRootsecRootsec
  • Platform
  • Diensten
    • Penetratietesten
    • Endpoint Protection
    • Security Assessment
    • Vulnerability Assessment
    • Vulnerability Management
  • Kennis
    • Media
    • Blogs
    • Whitepapers
  • Producten
    • Cynet
    • Tenable.io
  • Rootsec
    • Over ons
    • Vacatures
  • Contact
  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?
✕
24/7 Incident Response
  • Security Assessment
  • Cynet Endpoint Protection
  • Vulnerability Assessment
  • Penetration testing

Zoekt u misschien naar deze vragen?

  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?

Dell ondersteunt hackers | Weinig empathie onder Roemeense hackers | 1 klik koste deze stad 6 ton

  • Home
  • Awareness
  • Dell ondersteunt hackers | Weinig empathie onder Roemeense hackers | 1 klik koste deze stad 6 ton
Endpoint Protection
Katie Jones; een spion in roodharige nep-verpakking
21 juni 2019
ransomware software "Ryuk"
95% van u doet wat?? | Vertraging in Florida | Een wekker vanuit BOVAG |
5 juli 2019
Published by Paul Franken on 28 juni 2019
Categories
  • Awareness
  • Firewall
  • Hacken
  • Monitoring
  • Onderzoek
  • Pentesting
  • Phishing
  • ransomware
  • Security
  • Training
  • Uncategorized
Tags
ransomware-aanval

Na een week van zweten en klagen over de tropische temperaturen is het nu weer tijd voor verkoelend nieuws van uw vrienden van Rootsec. We beginnen met Dell’s Support Assist software en ransomware-aanvallen, vervolgens gaan we naar het idyllische Roemenië en eindigen we onze wekelijkse reis in Florida. Klaar voor? Let’s go!

Dell Support ondersteunt indirect hackers

Zoals de meeste laptops en computers wordt ook de hardware van Dell geleverd met vooraf geïnstalleerde software. Deze software zou de gebruiker moeten beschermen en informeren om zo een fijne gebruikers ervaring te creëren. Maar wat nou wanneer deze software, geïnstalleerd op ruim 100 miljoen Dell producten, juist hackers faciliteert met het inbreken in het systeem. Uit onderzoek is namelijk gebleken dat de Support Assist software een lek bevat dat hackers in staat kan stellen om administrator rechten kan krijgen en toegang tot gevoelige informatie. De onderzoekers van SafeBreach Labs ontdekte de kwetsbaarheid, die effect heeft op zakelijks pc’s (versie 2.0) en home pc’s (versie 3.2.1 en alle versies daarvoor). De software heeft privileges op ‘system’ niveau. Dit komt omdat de software constant de staat van zowel hardware als software meet. Om dit te doen, heeft het dus system privileges nodig. Maar dit betekent ook dat een zwak punt in deze software vergaande gevolgen heeft. De software gebruikt, voor het uitvoeren van zijn taak, dll bestanden uit een ‘user-controlled folder’. Het moment dat een hacker toegang krijgt tot deze folder kan hij de dll’s vervangen met code die hem vervolgens toegang kan bieden tot admin rights. Kortom, het is nu even de vraag wie of wat deze software precies support. De hacker of het Dell systeem?

Hoe laag kan je zinken?

We zijn bij Rootsec wel gewend aan wat schokkend nieuws op het gebied van IT-security. Maar toch vinden wij het hacken van ziekenhuizen een heel nieuw niveau van een gebrek aan empathie. Recentelijk kwam er een bericht in het nieuws waarin melding werd gemaakt van vijf ziekenhuizen in Roemenië die getroffen waren door een cyberaanval. Nu is hacken natuurlijk niet het meest eervolle ‘beroep’ maar het hacken van een ziekenhuis kan heftige gevolgen hebben. Zo hadden de artsen geen toegang meer tot patiëntendossiers en deze informatie is vaak toch vitaal voor de behandeling van de patiënt. Ondanks dat nog niet helemaal duidelijk is om wat voor een aanval het gaat zijn er veel redenen om te geloven dat het hier om een ransomware-aanval gaat. De redenering van de hacker is logisch; hoe hoger de noodzaak des te sneller zullen de ziekenhuizen toegeven aan de betaling. Maar het gaat aan alle humanitaire normen en waarden voorbij en wat ons betreft mogen de daders zwaar gestraft worden.

Met een klik waren ze 6 ton armer

We rapporteren middels deze blog nagenoeg wekelijks over al het drama dat de digitalisering teweeg brengt. Maar vaak horen we niet hoe er vervolgens een einde wordt gemaakt aan een penibele situatie. Deze week maakte de Amerikaanse stad Riviera Beach (Florida) wereldkundig dat zij 600.000 dollar zullen betalen om bestanden terug te krijgen na een ransomware-aanval. Dit besluit werd unaniem gemaakt door het stadsbestuur. De aanval vond drie weken geleden plaats nadat een medewerker op een linkje had geklikt op een e-mail zonder dit goed te controleren. Het stadsbestuur vond de bestanden te vitaal om verloren te laten gaan en heeft daarom besloten om te voldoen aan de eis van de hackers. Dit bedrag van ruim 532.000 euro moet in bitcoin betaald worden aan de hackers. Naast de versleutelde bestanden konden medewerkers van de alarmcentrale ook geen gesprekken registeren als er naar het noodnummer 911 werd gebeld. De afgelopen weken hebben we veel berichten voorbij zien komen over ransomware-aanvallen bij de Amerikaanse overheid. Dit heeft alles te maken met de verouderde computers waar nog steeds gebruik van wordt gemaakt en dit zorgt ervoor dat hackers oude kwetsbaarheden in software kunnen exploiteren.

Kortom, het was een heet weekje in Nederland maar ook binnen de IT-security was weer genoeg te beleven. Leest u deze verhalen en denkt u,”ik hoop dat mij dat nooit gaat overkomen”? Neem dan contact op met ons en wij zorgen ervoor dat deze gedachte waarheid wordt!

 

Share
0
Paul Franken
Paul Franken

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op

Rootsec B.V.

Randstad 21 – 45,
1314BG Almere

                            036 760 04 51
                          [email protected]

                           Privacy  Voorwaarden

 

                      

           © 2023 Rootsec B.V.

Klachtenformulier Disclaimer

 

 

 

24/7 Incident Response