Gegevens van circa vijftig multinationals te koop aangeboden na compromittering cloudaccounts
Data van ongeveer vijftig multinationals zijn online te koop aangeboden. De gegevens lijken te zijn buitgemaakt via onder meer gecompromitteerde ShareFile, OwnCloud en Nextcloud accounts. Onder de getroffen organisaties bevinden zich bedrijven onder andere in de luchtvaartindustrie, roboticasector, woningsector en overheid.
Hudson Rock meldt in een analyse van de aanval dat onder meer Pickett, Sekisui House, IFLUSAC, Iberia Airlines, K3G Solutions, CRRC MA, GreenBills en CiberC getroffen zijn door de aanvallen. De aanvallen zijn het werk van een aanvaller die opereert onder de namen “Zestix” en “Sentap”.
Bij de aanvallen is geen gebruik gemaakt van zeroday kwetsbaarheden. Aanvallers wisten apparaten van werknemers van de getroffen bedrijven te infecteren met malware en zo toegang te krijgen tot de inloggegevens van filesharingdiensten. Op de getroffen accounts werd geen multifactorauthenticatie (MFA) toegepast, waardoor de aanvallers ongehinderd toegang kregen tot bedrijfsdata.
Active since at least 2021, the actor employs an opportunistic “Trust Abuse Model,” targeting exposed infrastructure and third-party access.
Furthermore, Sentap has demonstrated clear affiliations with the Funksec cybercriminal group, aligning with their modus operandi of high-volume, opportunistic attacks.
Complete lijst van alle bedrijven waar data van gerausjt is:
https://cybernews.com/security/fifty-firms-breached-using-stolen-cloud-storage-passwords/
Grote les is dan in elk geval, **altijd** 2FA gebruiken.
Grote les is dan in elk geval, **altijd** 2FA gebruiken.
Ik denk dat je ze in gedachte ook al hoort mopperen en dreigen met vertrek, als ze een mail willen versturen en jij dat op het netwerk hebt gezet.
Sterker, niets helpt: device compromise = game over.
Of je nu freebsdb draait of Windows XP, de gebruikers zijn het gevaarlijkst van allemaal.
En 2FA is een bitch... ik ben zo al veel accounts kwijt geraakt omdat de 2FA een single point of failure is.
Bijvoorbeeld omdat de het sms nummer niet meer beschikbaar is (nummer-portering gone wrong), omdat de auth applicatie maar op 1 unit draait en die unit is bricked met firmware update, kapot gegaan door defecte accu, keyfob corrupt, auth app update met wipe alle data, enz enz.. 2FA is geen zegen, is een pleister voor een prikje ter grootte van een olifant.
Als permissies goed zijn ingesteld volgens de least-privilege principes, dan blijft de schade beperkt.
Met een beetje geluk heeft de gehackte persoon geen toegang tot gevoelige data of infra.
(Dit vereist wel dat er snelle detectie en mitigatie plaatsvind zodat de aanvaller niet nog verder kan binnendringen.)
Of je nu freebsdb draait of Windows XP, de gebruikers zijn het gevaarlijkst van allemaal.
En 2FA is een bitch... ik ben zo al veel accounts kwijt geraakt omdat de 2FA een single point of failure is.
Bijvoorbeeld omdat de het sms nummer niet meer beschikbaar is (nummer-portering gone wrong), omdat de auth applicatie maar op 1 unit draait en die unit is bricked met firmware update, kapot gegaan door defecte accu, keyfob corrupt, auth app update met wipe alle data, enz enz.. 2FA is geen zegen, is een pleister voor een prikje ter grootte van een olifant.
Misschien leren de seed code te backuppen. Ik ben nog nooit een account kwijtgeraakt door mfa.
Als permissies goed zijn ingesteld volgens de least-privilege principes, dan blijft de schade beperkt.
Met een beetje geluk heeft de gehackte persoon geen toegang tot gevoelige data of infra.
(Dit vereist wel dat er snelle detectie en mitigatie plaatsvind zodat de aanvaller niet nog verder kan binnendringen.)
Dan zit je op het niveau van nationale veiligheid mee te kijken wat er a la minute plaats vindt, burgers letten daar niet op. Hoeft ook niet, vindt de waker over ons allen. Als de economie maar doordraait, want we hebben hele knappe koppen op sleutelposties. Maar die hebben tegenstanders ook.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?