Reddit meldt inbraak op interne systemen na phishingaanval op medewerker
Een aanvaller heeft via een phishingaanval toegang tot interne systemen en data van Reddit gekregen, zo heeft het populaire internetplatform bekendgemaakt. De aanval werd op 5 februari opgemerkt. Verschillende medewerkers ontvingen een phishingbericht dat naar een phishingsite leidde. Volgens Reddit had de aanvaller de intranet gateway van het platform nagemaakt.
Eén medewerker logde uiteindelijk op de phishingsite in. Via de gegevens van deze medewerker kreeg de aanvaller toegang tot interne documenten, code, interne dashboards en zakelijke systemen. Er zijn volgens Reddit geen aanwijzingen dat de primaire productiesystemen zijn getroffen. Op deze systemen draait Reddit en is het grootste deel van de data opgeslagen.
De medewerker die op de phishingsite inlogde rapporteerde dit zelf aan het securityteam van Reddit, waarna de toegang van de aanvaller ongedaan werd gemaakt en een onderzoek ingesteld. Reddit heeft voor alle medewerkers het gebruik van tweefactorauthenticatie verplicht en adviseert gebruikers dit ook in te stellen.
Wat wordt er allemaal niet aangevallen tegenwoordig?
Nog een vraagje.
Is er een grote Internet-outing op komst. Is men vast aan het 'oefenen'?
Die werd toch ergens aangekondigd of niet
(83-79% in de IT denkt dat het mogelijk moet zijn).
goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen.
Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt.
Groet Nobbidron
'Da bugz' will come in the smart-grid-way.
Tot men gaat stellen: "Laat AI de security maar verder verzorgen, homo sapiens kan het digitaal niet meer bijbenen".
Nog een x-aantal Reddit breaches weg en we zijn zover, wat ik je brom.
Ze willen eigenlijk ook niet anders, de 'grote beslissing-nemers achter de schermen'.
goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen.
De formulering is multi-interpretabel, maar ik lees dat er al sprake was van MFA voor medewerkers . Zo lijkt het ook op de gelinkte pagina van Reddit .
Bedenk dat er veel MFA methoden zijn die door een fake-frontend website gewoon doorgezet kunnen worden naar de echte site , waarna een valide sessie token gegeven wordt.
"MFA fixed alles" is gewoon NIET WAAR .
Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt.
Groet Nobbidron
Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan .
Min of meer de publieke voordeur van een VPN of gateway naar "binnen" .
"MFA fixed alles" is gewoon NIET WAAR .
Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan.
hi, eens en klopt inderdaad (staat hierboven ook al zie ik nu pas). Dank voor je reactie, groet, Nobbidron
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.