OwnCloud-klanten opgeroepen MFA in te stellen na bericht over datadiefstal
Gebruikers van ownCloud, software voor het hosten van eigen cloudopslag, zijn opgeroepen om multifactorauthenticatie (MFA) direct voor al hun accounts in te schakelen, mocht dat nog niet zijn gedaan. Aanleiding is berichtgeving dat criminelen gegevens van gecompromitteerde ownCloud-servers op internet te koop aanbieden. Volgens securitybedrijf Hudson Rock konden de criminelen toegang tot deze servers krijgen omdat getroffen gebruikers met malware waren geïnfecteerd en er voor hun accounts geen MFA was ingeschakeld.
Via de malware op het systeem van deze gebruikers konden de criminelen zo de benodigde inloggegevens stelen. Onder de slachtoffers zouden zich tientallen multinationals bevinden. Volgens ownCloud is het eigen platform niet gehackt. "Deze incidenten deden zich voor via een andere aanvalsketen: aanvallers wisten via infostealer-malware, aanwezig op het systeem van werknemers, inloggegevens te stelen. Via deze inloggegevens konden ze vervolgens inloggen op ownCloud-accounts waarvoor geen MFA was ingeschakeld."
Gebruikers en organisaties worden door ownCloud dan ook opgeroepen om direct MFA voor al hun ownCloud-accounts in te schakelen. Vervolgens moet van alle gebruikers het wachtwoord worden gereset, logbestanden op verdachte inlog-activiteit worden gecontroleerd en alle actieve sessies worden uitgelogd, om vervolgens nieuwe authenticatie met MFA af te dwingen.
MFA is dan ook geen oplossing voor de documentendiefstal hier.
De oplossing is om geen infostealer op je PC te hebben. Bijvoorbeeld door malware te detecteren op je PC, goed updaten van alle software en zo min mogelijk nieuwe software te installeren.
NextCloud is zoveel verder ontwikkeld, alle belangrijke ontwikkelaars hebben OC verlaten voor NC.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?