image

Tientallen bedrijven afgeperst via beveiligingslekken

zaterdag 28 mei 2016, 06:03 door Redactie, 2 reacties

Het afgelopen jaar zijn tientallen bedrijven afgeperst door onderzoekers die kwetsbaarheden in websites vinden en vervolgens een beloning te eisen voordat ze uitleggen waar de beveiligingslekken zich bevinden. Volgens IBM gaat het om meer dan 30 bedrijven die het doelwit van de afpersers zijn geworden.

Soms moeten bedrijven 30.000 dollar betalen als ze de details van de kwetsbaarheden willen ontvangen. Het gaat in dit geval niet om bedrijven die een beloningsprogramma hebben voor onderzoekers die fouten en beveiligingsproblemen melden. Daarnaast is er volgens IBM ook geen sprake van echte onderzoekers. "De aanval wordt door criminelen uitgevoerd die doen voorkomen alsof ze iets goeds voor de organisatie willen doen, maar daarvoor wel een vergoeding eisen."

De criminelen zouden daarbij niet aarzelen om bedrijfsnetwerken te hacken en gegevens te stelen. Gegevens worden niet meteen vernietigd of vrijgegeven, waardoor het lijkt alsof ze goede bedoelingen hebben. Toch is er volgens IBM sprake van datadiefstal en afpersing. De criminelen maken vooral gebruik van sql-injectie om data te stelen. De gegevens worden vervolgens bij een cloudopslagdienst opgeslagen.

De organisatie krijgt hierna een e-mail met een link naar de data als bewijs dat het netwerk is gehackt. De aanvaller eist dan een vergoeding om uit te leggen hoe de hack kon plaatsvinden. IBM adviseert bedrijven die slachtoffer van dergelijke afpersingspraktijken zijn om zoveel mogelijk informatie te verzamelen, zoals serverlogs, en aangifte bij politie te doen.

Reacties (2)
28-05-2016, 17:03 door Anoniem
En waarom is dit afpersing. Ze dreigen niet de gegevens, of het gat of de identiteit van het slachtovers te openbaren.
Je kan ook je eigen beveiligingsbedrijf inhuren om het lek op te sporen.
28-05-2016, 20:51 door karma4
Mooie link redactie. Mijn focus ligt meer in deze alinea.
"The attacker finds and exploits vulnerabilities on an organization’s website. SQL injection seems to be the main method of attack, possibly using off-the-shelf penetration testing tools to find flaws. (Note: So far, none of the cases investigated use significant zero-day vulnerabilities, but rather tactics that could easily be prevented.)"

Wow de simpele lekken bekende valkuilen (sql injection onderdeel van code injection) die het lucratiefst zijn.
Daar moet je in investeren om de security te verbeteren. Daar moet de aandacht heen.
Die zero-days waar iedereen het over heeft, ook belangrijk maar het is niet het grootste gat wat gedicht moet worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.