Data Australische privacytoezichthouder gestolen bij ransomware-aanval
Bij een ransomware-aanval op het Australische advocatenkantoor HWL Ebsworth zijn ook gegevens van de Australische privacytoezichthouder OAIC en andere overheidsinstanties buitgemaakt. De Australian Information Commissioner (OAIC) onderzoekt op dit moment of het om persoonsgegevens gaat en er sprake is van een datalek dat het bij de betreffende individuen moet melden.
Eind april publiceerden de criminelen achter de ALPHV/BlackCat-ransomware op hun eigen website het bericht dat ze data van het Australische advocatenkantoor hadden buitgemaakt. Details over het incident, zoals hoe de aanvallers toegang konden krijgen en de omvang van het incident, zijn niet door HWL Ebsworth gegeven. Iets wat voor felle kritiek zorgde.
Het advocatenkantoor doet zaken voor allerlei overheidsinstanties, organisaties en andere bedrijven, waaronder de National Australia Bank. Bij de aanval zijn ook gegevens van de Australian Information Commissioner buitgemaakt, zo heeft de toezichthouder zelf laten weten. Op dit moment wordt nog onderzocht om wat voor soort bestanden het gaat. Mocht blijken dat het om documenten met persoonsgegevens gaat zal de privacytoezichthouder naar eigen zeggen getroffen individuen inlichten.
Het het niet niet voor niet open huis houden met opens source, dar vliegt alles over straat en niemand is verantwoordelijk.
Met rust roest alles.
Hier is sprake van een overtreding van de AIC door onvoldoende the verifieren of de vewerker wel voldoende in staat was om de verwerkingen conform de privacy eisen te doen.
Wie zegt dat het Windows was?
Uit onderzoek is gebleken dat als ze binnenkomen op een Windows systeem het altijd een gebruikersfout is, als ze binnen komen op een Linux systeem is dat omdat er een lek in de software zit.
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
Dus als je gelijk hebt is de kans zeer groot dat het probleem bij de gebruiker lag en niet bij het OS.
Kijken of ze nu nog steeds vinden dat het de gebruikers zijn die altijd maar zo dom in phishing stinken :).
Wie zegt dat het Windows was?
Uit onderzoek is gebleken dat als ze binnenkomen op een Windows systeem het altijd een gebruikersfout is, als ze binnen komen op een Linux systeem is dat omdat er een lek in de software zit.
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
Dus als je gelijk hebt is de kans zeer groot dat het probleem bij de gebruiker lag en niet bij het OS.
Linux ransomware, volgens jouw linkje, komt niet verder dan punt 1. Patchen werkt namelijk uitstekend itt het andere OS.
Het probleem ligt bij het windows OS: drive-by download infection! Volgens jou linkje gemakkelijk via een niet beduchte email. Is geen fout van de gebruiker. Opvallend dat fans zoals jij altijd de gebruiker de schuld geeft. Waarom negeer jij patch dinsdag elke maand?
Linux ransomware, volgens jouw linkje, komt niet verder dan punt 1. Patchen werkt namelijk uitstekend itt het andere OS.
Ah een ontkenner die metene in d everdediging schiet.
Nee, ik sla patch tuesday niet over en ja ransomware op Linux werkt ook.
Patchen werkt zeker, behalve dan bij mensen die denken dat ze gee risico lopen en het daarom uitstellen.
Het vervelende van ransomware is dat het op gebruikers niveau juist doet wat het moet doen, gebruikers data encrypten. Het is dan ook niet belangrijk of je fileshares hebt op basis van Samba of NFS (of welke andere mapping dan ook) de data waar de gebruiker bij kan is verloren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.