Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Inbraak ShinyHunters Raad van Europa

Reageer met quote
Vandaag, 05:45 door meidoorn, 10 reacties
In een uitvoerige post op het dark web beweren de aanvallers toegang te hebben verkregen tot meer dan 297 GB aan HR- en salarisgegevens, met in totaal meer dan 429.000 bestanden. De groep beweert 409.000 salarisstrookjes te hebben verkregen, die meer dan 10.000 medewerkers over de afgelopen 15 jaar beslaan. Daarnaast zou er toegang zijn tot meer dan 14.000 cv’s, 3.700 personeelsdossiers en 10.700 andere documenten.

De informatie van de Raad van Europa is gevoelig, aangezien medewerkers werken aan onder meer mensenrechtenzaken. Kwaadwilelnden kunnen de informatie verkopen aan partijen die hen onder druk willen zetten. Salarisgegevens, thuisadressen en medische dossiers bieden volop mogelijkheden voor afpersing en gerichte aanvallen op individuen.

Meer info en bron hier:
https://www.dutchitchannel.nl/news/753547/shinyhunters-melden-datalek-bij-raad-van-europa
https://cybernews.com/security/council-of-europe-data-breach-claim/
Reacties (10)
Reageer met quote
Vandaag, 08:38 door Bitje-scheef
Die gasten zijn behoorlijk effectief. Duiken echt overal op.
Reageer met quote
Vandaag, 09:01 door Anoniem
Door Bitje-scheef: Die gasten zijn behoorlijk effectief. Duiken echt overal op.
Die gaan het internet saneren.
Reageer met quote
Vandaag, 09:08 door Anoniem
Dat gaat net zolang door, totdat deze criminele groep de verkeerde hackt.
Ik zie de stoet al naar de plaatselijke gevangenis.
Reageer met quote
Vandaag, 09:12 door _R0N_
Door Bitje-scheef: Die gasten zijn behoorlijk effectief. Duiken echt overal op.

Alleen als er Salesforce databases zijn. Ze kennen 1 trucje en dat benutten ze keer op keer.
Reageer met quote
Vandaag, 09:42 door Anoniem
ShinyHunters heeft Salesforce-databases meestal niet gehackt via een technische kwetsbaarheid in Salesforce zelf, maar via social engineering, OAuth-misbruik en fout geconfigureerde Salesforce-omgevingen.

Maar aan het succes van de groep is inmiddels wel duidelijk dat er nog voldoende werk aan de winkel is om herhaling te voorkomen. Althans daar hoop ik maar op.
Reageer met quote
Vandaag, 10:27 door Anoniem
Door Anoniem: ShinyHunters heeft Salesforce-databases meestal niet gehackt via een technische kwetsbaarheid in Salesforce zelf, maar via social engineering, OAuth-misbruik en fout geconfigureerde Salesforce-omgevingen.

Maar aan het succes van de groep is inmiddels wel duidelijk dat er nog voldoende werk aan de winkel is om herhaling te voorkomen. Althans daar hoop ik maar op.

Er word helemaal niets gehackt, data ligt gewoon op straat door mis-configuratie en iedereen met een beetje technisch inzicht kan die data opvragen. Wanneer worden bedrijven als Salesforce eens aangepakt?
Reageer met quote
Vandaag, 11:16 door Anoniem
Door Anoniem: [

Er word helemaal niets gehackt, data ligt gewoon op straat door mis-configuratie en iedereen met een beetje technisch inzicht kan die data opvragen. Wanneer worden bedrijven als Salesforce eens aangepakt?

Voor wat ? Omdat jij een Salesforce setup open laat moeten ZIJ aangepakt worden ?
Reageer met quote
Vandaag, 11:38 door Anoniem
Als we toch naar soevereiniteit gaan, kunnen we meteen Salesforce vervangen. Maar inderdaad, dat lost het echte probleem niet op: verkeerde system configuraties en social engineering
Reageer met quote
Vandaag, 12:41 door Anoniem
Raad van Europa, interessant doelwit. Is al eens eerder corruptie aangetoond, en journalisten die zich met die dossiers bezighielden zijn op zijn minst lastiggevallen, en in enkel geval vermoord, Galizia. Raad van Europa zijn meer landen in vertegenwoordigd dan EU.
Reageer met quote
Vandaag, 14:55 door Anoniem
Door Anoniem: Dat gaat net zolang door, totdat deze criminele groep de verkeerde hackt.
Ik zie de stoet al naar de plaatselijke gevangenis.
Dacht jij dat dit echt zo makkelijk ging? Nooit gehoord van staatshackers.

Mij maak je in ieder geval niet wijs dat dit een groepje vrienden zijn of laat staan één iemand solo..
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training