FBI waarschuwt voor ransomware-aanvallen op vitale sector via Exchange-lekken
De FBI heeft organisaties in de vitale infrastructuur gewaarschuwd voor aanvallen met de AvosLocker-ransomware waarbij gebruik gemaakt zou worden van bekende kwetsbaarheden in Microsoft Exchange. Volgens de Amerikaanse opsporingsdienst is de ransomware onder andere ingezet tegen financieel dienstverleners, vitale productie en overheidsvoorzieningen.
Net als veel andere ransomwaregroepen versleutelt AvosLocker niet alleen bestanden, maar steelt die ook. Wanneer slachtoffers het gevraagde losgeld niet betalen dreigt de groep deze data openbaar te maken. Ook dreigt de groep met het uitvoeren van ddos-aanvallen wanneer er niet wordt betaald. AvosLocker heeft daarbij een voorkeur voor betalingen met cryptovaluta Monero. De groep accepteert ook Bitcoin, maar dit kost slachtoffers 10 tot 25 procent extra.
Verder stelt de FBI dat de criminelen achter AvosLocker hun slachtoffers bellen om naar de betaalsite te gaan, om daar te onderhandelen. Meerdere slachtoffers lieten weten dat AvosLocker-onderhandelaars na onderhandelingen een lager losgeldbedrag accepteerden.
Verschillende slachtoffers verklaarden aan de FBI dat de aanvallers vermoedelijk zijn binnengekomen via kwetsbaarheden in Microsoft Exchange. Het zou daarbij onder andere gaan om drie kwetsbaarheden die bij elkaar bekendstaan als ProxyShell, alsmede een kritiek beveiligingslek dat begin 2021 werd gebruikt bij zeroday-aanvallen. Voor alle vier de kwetsbaarheden die de FBI in de waarschuwing noemt zijn beveiligingsupdates beschikbaar (pdf).
Ik vind het echt bijzonder, hoe je ook elke keer weer leest op Technet dat "beheerders / sysadmins" updates gaan doen, en dan komen ze erachter dat ze eerst een hele update moeten doen omdat ze op oude CU's draaien of andere software patch levels. Dat je iets achter de cycles aanloopt OK, maar komop er moet toch echt wel een belletje rinkelen.
Ik heb geen verstand van Exchange maar als het een "mail" server is dan zou de schade beperkt moeten zijn tot "mail". Is natuurlijk nog steeds een (beperkt) probleem. Maar toch... Typisch.
Ik heb geen verstand van Exchange maar als het een "mail" server is dan zou de schade beperkt moeten zijn tot "mail". Is natuurlijk nog steeds een (beperkt) probleem. Maar toch... Typisch.
Exchange is meer dan "mail". Exchange is dan ook best een complexe omgeving maar updaten is vrij eenvoudig en dat moet gewoon gedaan worden. Als een engineer niet in staat is z'n servers te onderhouden moet hij overwegen wat anders te doen.
Ik heb geen verstand van Exchange maar als het een "mail" server is dan zou de schade beperkt moeten zijn tot "mail". Is natuurlijk nog steeds een (beperkt) probleem. Maar toch... Typisch.
Exchange is meer dan "mail". Exchange is dan ook best een complexe omgeving maar updaten is vrij eenvoudig en dat moet gewoon gedaan worden. Als een engineer niet in staat is z'n servers te onderhouden moet hij overwegen wat anders te doen.
Ik heb geen verstand van Exchange maar als het een "mail" server is dan zou de schade beperkt moeten zijn tot "mail". Is natuurlijk nog steeds een (beperkt) probleem. Maar toch... Typisch.
Ik heb geen verstand van Exchange maar als het een "mail" server is dan zou de schade beperkt moeten zijn tot "mail". Is natuurlijk nog steeds een (beperkt) probleem. Maar toch... Typisch.
Dat was inderdaad mijn punt. Hoewel alleen traditionele Linux DAC tegenwoordig ook vaak niet genoeg is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.