NetDNA reset wachtwoord gebruikers na inbraak
NetDNA, het moederbedrijf van het Max Content Delivery Network (CDN), is gehackt waarbij de gegevens van gebruikers vermoedelijk zijn buitgemaakt. Een CDN is een netwerk van servers over de hele wereld, die een kopie van een bestand of website bevatten. Zodra een bezoeker de website bezoekt, krijgt hij het exemplaar dat het dichtst bij hem in de buurt is.
Dit zorgt ervoor dat websites sneller door internetgebruikers worden geladen. NetDNA biedt het MaxCDN aan, dat door meer dan 13.000 bedrijven wordt gebruikt.
Inbraak
NetDNA gebruikt een combinatie van de eigen infrastructuur en een beheerde infrastructuur die door derden wordt aangeboden. Eén van deze leveranciers is gehackt. Wie het is laat NetDNA niet weten, maar de leverancier in kwestie zal dit binnenkort zelf naar buiten brengen, zegt Chris Ueland, president van NetDNA.
De infrastructuur van deze provider bevatte verschillende inloggegevens voor de IPMI module op sommige van de remote servers van NetDNA. De Intelligent Platform Management Interface (IPMI) is een computersysteeminterface waarmee systeembeheerders computersystemen beheren en hun werking monitoren.
Op deze manier wisten de aanvallers toegang tot een webserver met klantgegevens van NetDNA te krijgen. Het bedrijf heeft nu een blogposting online gezet waarin het details over de inbraak en gevolgen geeft.
Gevolgen
Na de ontdekking werden alle toegangspunten afgesloten en zijn van alle systemen de wachtwoorden middels bcrypt gewijzigd, wat ook geldt voor alle interne wachtwoorden. Verder is de wildcard API whitelisting verwijderd en worden de komende weken meer beveiligingsmaatregelen geïntroduceerd.
Onder de gecompromitteerde klantgegevens bevinden zich e-mailadressen, contactgegevens, configuratiegegevens, gehashte en gesalte wachtwoorden en API-sleutels.
Van alle gebruikers zijn de wachtwoorden gereset. Verder krijgen gebruikers het advies om de API-sleutels in hun code aan te passen en de API whitelist te versterken. De API wordt gebruikt om de website of webapplicatie van gebruikers met de omgeving van NetDNA te laten communiceren.
De inbraak wordt op dit moment door de FBI onderzocht. Daarnaast zal er meer informatie worden geopenbaard zodra die beschikbaar komt, merkt Ueland op.
Met dank aan Steven voor de tip
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.