Reddit meldt inbraak op interne systemen na phishingaanval op medewerker
Een aanvaller heeft via een phishingaanval toegang tot interne systemen en data van Reddit gekregen, zo heeft het populaire internetplatform bekendgemaakt. De aanval werd op 5 februari opgemerkt. Verschillende medewerkers ontvingen een phishingbericht dat naar een phishingsite leidde. Volgens Reddit had de aanvaller de intranet gateway van het platform nagemaakt.
Eén medewerker logde uiteindelijk op de phishingsite in. Via de gegevens van deze medewerker kreeg de aanvaller toegang tot interne documenten, code, interne dashboards en zakelijke systemen. Er zijn volgens Reddit geen aanwijzingen dat de primaire productiesystemen zijn getroffen. Op deze systemen draait Reddit en is het grootste deel van de data opgeslagen.
De medewerker die op de phishingsite inlogde rapporteerde dit zelf aan het securityteam van Reddit, waarna de toegang van de aanvaller ongedaan werd gemaakt en een onderzoek ingesteld. Reddit heeft voor alle medewerkers het gebruik van tweefactorauthenticatie verplicht en adviseert gebruikers dit ook in te stellen.
Wat wordt er allemaal niet aangevallen tegenwoordig?
Nog een vraagje.
Is er een grote Internet-outing op komst. Is men vast aan het 'oefenen'?
Die werd toch ergens aangekondigd of niet
(83-79% in de IT denkt dat het mogelijk moet zijn).
goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen.
Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt.
Groet Nobbidron
'Da bugz' will come in the smart-grid-way.
Tot men gaat stellen: "Laat AI de security maar verder verzorgen, homo sapiens kan het digitaal niet meer bijbenen".
Nog een x-aantal Reddit breaches weg en we zijn zover, wat ik je brom.
Ze willen eigenlijk ook niet anders, de 'grote beslissing-nemers achter de schermen'.
goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen.
De formulering is multi-interpretabel, maar ik lees dat er al sprake was van MFA voor medewerkers . Zo lijkt het ook op de gelinkte pagina van Reddit .
Bedenk dat er veel MFA methoden zijn die door een fake-frontend website gewoon doorgezet kunnen worden naar de echte site , waarna een valide sessie token gegeven wordt.
"MFA fixed alles" is gewoon NIET WAAR .
Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt.
Groet Nobbidron
Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan .
Min of meer de publieke voordeur van een VPN of gateway naar "binnen" .
"MFA fixed alles" is gewoon NIET WAAR .
Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan.
hi, eens en klopt inderdaad (staat hierboven ook al zie ik nu pas). Dank voor je reactie, groet, Nobbidron
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
No more ransomware! De nieuwe Ransomware Awareness Experience training biedt een realistische maar ook leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer wordt van ransomware en leren meteen hoe een besmetting kan worden voorkomen! Zoals altijd met realistische scenario's en actuele voorbeelden.
Stageplaats Grafisch Vormgever / Game artist
Als stagiair Grafisch Vormgever / Game Artist bij Certified Secure maak je deel uit van een hecht team met als motto: Security is serious fun! Je mag creatief losgaan in offline en online promotiemateriaal en je krijgt de kans mee te werken aan onze online gamified IT-Security challenges!
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?