Dell ondersteunt hackers | Weinig empathie onder Roemeense hackers | 1 klik koste deze stad 6 ton

Na een week van zweten en klagen over de tropische temperaturen is het nu weer tijd voor verkoelend nieuws van uw vrienden van Rootsec. We beginnen met Dell’s Support Assist software en ransomware-aanvallen, vervolgens gaan we naar het idyllische Roemenië en eindigen we onze wekelijkse reis in Florida. Klaar voor? Let’s go!

Dell Support ondersteunt indirect hackers

Zoals de meeste laptops en computers wordt ook de hardware van Dell geleverd met vooraf geïnstalleerde software. Deze software zou de gebruiker moeten beschermen en informeren om zo een fijne gebruikers ervaring te creëren. Maar wat nou wanneer deze software, geïnstalleerd op ruim 100 miljoen Dell producten, juist hackers faciliteert met het inbreken in het systeem. Uit onderzoek is namelijk gebleken dat de Support Assist software een lek bevat dat hackers in staat kan stellen om administrator rechten kan krijgen en toegang tot gevoelige informatie. De onderzoekers van SafeBreach Labs ontdekte de kwetsbaarheid, die effect heeft op zakelijks pc’s (versie 2.0) en home pc’s (versie 3.2.1 en alle versies daarvoor). De software heeft privileges op ‘system’ niveau. Dit komt omdat de software constant de staat van zowel hardware als software meet. Om dit te doen, heeft het dus system privileges nodig. Maar dit betekent ook dat een zwak punt in deze software vergaande gevolgen heeft. De software gebruikt, voor het uitvoeren van zijn taak, dll bestanden uit een ‘user-controlled folder’. Het moment dat een hacker toegang krijgt tot deze folder kan hij de dll’s vervangen met code die hem vervolgens toegang kan bieden tot admin rights. Kortom, het is nu even de vraag wie of wat deze software precies support. De hacker of het Dell systeem?

Hoe laag kan je zinken?

We zijn bij Rootsec wel gewend aan wat schokkend nieuws op het gebied van IT-security. Maar toch vinden wij het hacken van ziekenhuizen een heel nieuw niveau van een gebrek aan empathie. Recentelijk kwam er een bericht in het nieuws waarin melding werd gemaakt van vijf ziekenhuizen in Roemenië die getroffen waren door een cyberaanval. Nu is hacken natuurlijk niet het meest eervolle ‘beroep’ maar het hacken van een ziekenhuis kan heftige gevolgen hebben. Zo hadden de artsen geen toegang meer tot patiëntendossiers en deze informatie is vaak toch vitaal voor de behandeling van de patiënt. Ondanks dat nog niet helemaal duidelijk is om wat voor een aanval het gaat zijn er veel redenen om te geloven dat het hier om een ransomware-aanval gaat. De redenering van de hacker is logisch; hoe hoger de noodzaak des te sneller zullen de ziekenhuizen toegeven aan de betaling. Maar het gaat aan alle humanitaire normen en waarden voorbij en wat ons betreft mogen de daders zwaar gestraft worden.

Met een klik waren ze 6 ton armer

We rapporteren middels deze blog nagenoeg wekelijks over al het drama dat de digitalisering teweeg brengt. Maar vaak horen we niet hoe er vervolgens een einde wordt gemaakt aan een penibele situatie. Deze week maakte de Amerikaanse stad Riviera Beach (Florida) wereldkundig dat zij 600.000 dollar zullen betalen om bestanden terug te krijgen na een ransomware-aanval. Dit besluit werd unaniem gemaakt door het stadsbestuur. De aanval vond drie weken geleden plaats nadat een medewerker op een linkje had geklikt op een e-mail zonder dit goed te controleren. Het stadsbestuur vond de bestanden te vitaal om verloren te laten gaan en heeft daarom besloten om te voldoen aan de eis van de hackers. Dit bedrag van ruim 532.000 euro moet in bitcoin betaald worden aan de hackers. Naast de versleutelde bestanden konden medewerkers van de alarmcentrale ook geen gesprekken registeren als er naar het noodnummer 911 werd gebeld. De afgelopen weken hebben we veel berichten voorbij zien komen over ransomware-aanvallen bij de Amerikaanse overheid. Dit heeft alles te maken met de verouderde computers waar nog steeds gebruik van wordt gemaakt en dit zorgt ervoor dat hackers oude kwetsbaarheden in software kunnen exploiteren.

Kortom, het was een heet weekje in Nederland maar ook binnen de IT-security was weer genoeg te beleven. Leest u deze verhalen en denkt u,”ik hoop dat mij dat nooit gaat overkomen”? Neem dan contact op met ons en wij zorgen ervoor dat deze gedachte waarheid wordt!