Klanten managed serviceprovider via SimpleHelp-lek besmet met ransomware
Criminelen achter de DragonForce-ransomware zijn erin geslaagd om klanten van een niet nader genoemde managed serviceprovider (MSP) met ransomware te infecteren. Daarbij werd gebruikgemaakt van bekende kwetsbaarheden in SimpleHelp waarvoor in januari van dit jaar updates verschenen, zo stelt antivirusbedrijf Sophos. SimpleHelp is remote access software waarmee bijvoorbeeld beheerders problemen bij eindgebruikers kunnen verhelpen.
MSP's gebruiken SimpleHelp om systemen van klanten op afstand te beheren. SimpleHelp bestaat uit een server waarop de beheerder inlogt en clientsoftware die op de endpoints draait. Door het compromitteren van de SimpleHelp-server van de managed serviceprovider kon er vervolgens ransomware op de systemen van klanten worden geplaatst. Ook werd er allerlei data gestolen, aldus Sophos.
De DragonForce-groep wordt verantwoordelijk gehouden voor de recente ransomware-aanvallen op de Britse ketens Marks & Spencer, Co-op en Harrods. Begin dit jaar waarschuwde securitybedrijf ArcticWolf ook voor actief misbruik van SimpleHelp-kwetsbaarheden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Online Tech event @Rijksoverheid #security
Benieuwd hoe het is om als securityspecialist bij de Rijksoverheid te werken? Tijdens dit online event op 2 juni hoor je hoe security-specialisten bijdragen aan de veiligheid van Nederland, wat hun werk inhoudt en welke vacatures er zijn. Meld je aan voor een gratis ticket.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?