De Amerikaanse overheid heeft samen met overheidsinstanties uit Australië, Nieuw-Zeeland, Singapore en het Verenigd Koninkrijk een waarschuwing gegeven voor aanvallen op de Accellion File Transfer Appliance (FTA). Dit is een oplossing waarmee organisaties grote bestanden kunnen uitwisselen.
Criminelen hebben gebruikgemaakt van kwetsbaarheden in FTA om bij organisaties wereldwijd in te breken en vervolgens allerlei gevoelige informatie te stelen. Vervolgens dreigen de aanvallers deze informatie te publiceren tenzij er wordt betaald. Zowel bedrijven als overheidsinstellingen zijn slachtoffer van de aanvallen geworden.
Organisaties die met FTA werken wordt aangeraden om internettoegang van en naar het systeem te blokkeren en te controleren of aanvallers er toegang toe hebben gekregen. Zo wordt geadviseerd een forensisch disk-image voor verder onderzoek te maken. Andere aanbevelingen betreffen het auditen van FTA-gebruikersaccounts op ongeautoriseerde aanpassingen en het resetten van gebruikerswachtwoorden. Verder dienen organisaties de beschikbare beveiligingsupdates te installeren.
De FTA-oplossing wordt eind april door Accellion uitgefaseerd. Organisaties moeten de oplossing voor 30 april vervangen, aangezien dit de risico's en kosten verkleint, aldus de waarschuwing van het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Eerder lieten de centrale bank van Nieuw-Zeeland, de Australian Securities and Investments Commission (ASIC), de Amerikaanse staat Washington en Amerikaanse supermarktketen Kroger weten dat ze slachtoffer van een aanval op de FTA-software waren geworden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Het wetsvoorstel dat ervoor zorgt dat testbewijzen kunnen worden ingezet voor toegang tot activiteiten zoals sportwedstrijden, ...
Juridische vraag: In de media wordt bericht dat in China een crimineel collectief is opgepakt dat gamecheats verkocht. Volgens ...
In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...
Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.