Reddit meldt inbraak op interne systemen na phishingaanval op medewerker
Een aanvaller heeft via een phishingaanval toegang tot interne systemen en data van Reddit gekregen, zo heeft het populaire internetplatform bekendgemaakt. De aanval werd op 5 februari opgemerkt. Verschillende medewerkers ontvingen een phishingbericht dat naar een phishingsite leidde. Volgens Reddit had de aanvaller de intranet gateway van het platform nagemaakt.
Eén medewerker logde uiteindelijk op de phishingsite in. Via de gegevens van deze medewerker kreeg de aanvaller toegang tot interne documenten, code, interne dashboards en zakelijke systemen. Er zijn volgens Reddit geen aanwijzingen dat de primaire productiesystemen zijn getroffen. Op deze systemen draait Reddit en is het grootste deel van de data opgeslagen.
De medewerker die op de phishingsite inlogde rapporteerde dit zelf aan het securityteam van Reddit, waarna de toegang van de aanvaller ongedaan werd gemaakt en een onderzoek ingesteld. Reddit heeft voor alle medewerkers het gebruik van tweefactorauthenticatie verplicht en adviseert gebruikers dit ook in te stellen.
Wat wordt er allemaal niet aangevallen tegenwoordig?
Nog een vraagje.
Is er een grote Internet-outing op komst. Is men vast aan het 'oefenen'?
Die werd toch ergens aangekondigd of niet
(83-79% in de IT denkt dat het mogelijk moet zijn).
goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen.
Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt.
Groet Nobbidron
'Da bugz' will come in the smart-grid-way.
Tot men gaat stellen: "Laat AI de security maar verder verzorgen, homo sapiens kan het digitaal niet meer bijbenen".
Nog een x-aantal Reddit breaches weg en we zijn zover, wat ik je brom.
Ze willen eigenlijk ook niet anders, de 'grote beslissing-nemers achter de schermen'.
goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen.
De formulering is multi-interpretabel, maar ik lees dat er al sprake was van MFA voor medewerkers . Zo lijkt het ook op de gelinkte pagina van Reddit .
Bedenk dat er veel MFA methoden zijn die door een fake-frontend website gewoon doorgezet kunnen worden naar de echte site , waarna een valide sessie token gegeven wordt.
"MFA fixed alles" is gewoon NIET WAAR .
Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt.
Groet Nobbidron
Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan .
Min of meer de publieke voordeur van een VPN of gateway naar "binnen" .
"MFA fixed alles" is gewoon NIET WAAR .
Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan.
hi, eens en klopt inderdaad (staat hierboven ook al zie ik nu pas). Dank voor je reactie, groet, Nobbidron
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?