😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

Bent u slachtoffer geworden van de MOVEit-inbraak? Dit moet u weten

 included in Security Ransomware Malware Scams
   1155 words   6 minutes 

Belangrijkste opmerkingen

De recente cyberaanval door het Clop ransomware-collectief, die de naam “MOVEit breach” heeft gekregen, is geïdentificeerd als een van de belangrijkste hackingincidenten van het jaar 2023, waarbij in totaal 2.659 verschillende entiteiten en ongeveer 67 miljoen personen zijn getroffen.

Door gebruik te maken van een voorheen onbekende fout in het MOVEit-programma, kregen cybercriminelen ongeautoriseerde toegang tot vertrouwelijke informatie die bedrijven met deze applicatie opsloegen.

Onderwijsinstellingen zoals Johns Hopkins University en Webster University bleven niet gespaard van de schadelijke gevolgen van de cyberaanval, die zich ook uitstrekte tot andere sectoren, waaronder de gezondheidszorg, het bankwezen en de handel.

Personen die binnen het bereik vallen van het MOVEit datalek, dat ongeveer 62 miljoen personen heeft getroffen, worden aangemoedigd om proactieve maatregelen te nemen als reactie op dit opmerkelijke cyberbeveiligingsincident. De hack door het Clop ransomware-collectief wordt beschouwd als een van de belangrijkste aanvallen van 2023 en heeft een aanzienlijk aantal entiteiten gecompromitteerd, wat heeft geleid tot financiële verliezen van tientallen miljoenen dollars.

De MOVEit ransomware-aanval is een recente cyberbeveiligingsdreiging die veel aandacht heeft gekregen vanwege de wijdverspreide impact op individuen en organisaties wereldwijd. Deze kwaadaardige software infiltreert computersystemen door gebruik te maken van kwetsbare plekken of via phishingmails, en versleutelt vervolgens bestanden op het apparaat van het slachtoffer, waardoor deze ontoegankelijk worden zonder de decoderingssleutel die in handen is van de aanvallers. Er wordt losgeld geëist, meestal in cryptocurrency, in ruil voor het herstellen van de toegang tot de vergrendelde gegevens. Er is echter geen garantie dat het betalen van het losgeld zal resulteren in succesvol bestandsherstel, en het draagt ook bij aan de winstgevendheid van criminele activiteiten. Het is cruciaal voor gebruikers om robuuste beveiligingsmaatregelen te implementeren, zoals regelmatige back-ups, het bijhouden van hun besturingssysteem en

Wat is MOVEit?

MOVEit is een geavanceerde softwareoplossing en service van Progress Software, speciaal ontwikkeld voor het stroomlijnen van de veilige overdracht van vertrouwelijke informatie tussen verschillende entiteiten zoals bedrijven, overheidsinstellingen, onderwijsinstellingen en andere organisaties die verantwoordelijk zijn voor het verwerken en onderhouden van hun respectieve gegevensarchieven. Dit veelzijdige platform stelt ondernemingen in staat om bestanden en gegevens veilig via netwerken te verzenden en tegelijkertijd te beschermen tegen onbevoegde indringers of inbreuken op de beveiliging.

In mei 2023 vond een opmerkelijke verschuiving plaats toen de Clop ransomware-groep de gegevens compromitteerde van talrijke entiteiten die MOVEIt gebruikten.Vóór deze gebeurtenis werd algemeen aangenomen dat het gebruik van MOVEIt voldoende bescherming bood tegen dergelijke aanvallen.

Hoe is het MOVEit-schadegeval ontstaan?

In mei 2023 werd gemeld dat het beruchte Clop ransomware-collectief gebruik had gemaakt van een reeks voorheen onbekende zwakke plekken in de MOVEIt-software om hun kwaadaardige activiteiten uit te voeren.

Een ‘zero-day’-kwetsbaarheid verwijst naar een onontdekte zwakke plek in de beveiliging van software die door cybercriminelen wordt gebruikt voordat deze bekend is gemaakt, wat vaak gebeurt voordat de ontwikkelaar zich ervan bewust is of een patch uitbrengt. Dit soort kwetsbaarheden vormen een groot risico omdat ze langdurig verborgen kunnen blijven voor ontdekking.

Na de ontdekking van de beveiligingslekken in de MOVEit-toepassing van Progress Software bracht het bedrijf onmiddellijk een patch uit om deze te verhelpen. Helaas was de schade toen al aangericht. In de tijd dat de zwakke plekken nog niet bekend waren bij het grote publiek of softwareleveranciers, maakten cybercriminelen misbruik van de zwakke plekken om ongeautoriseerde toegang te krijgen tot gevoelige informatie van talloze organisaties die MOVEit gebruikten voor het beheren en verzenden van gegevens.

/nl/images/security-incident.jpg Afbeelding Credit: rawpixel.com/ Freepik

De beruchte Clop ransomware-bende ontdekte verschillende SQL-injectiezwakheden in de MOVEit-software, waardoor ze toegang kregen tot de databases van doelentiteiten en vertrouwelijke bestanden konden extraheren en inzien. Dit voorval onderstreept de ernst van SQL-injectiekwetsbaarheden, die optreden wanneer kwaadwillende SQL-commando’s heimelijk in aangewezen invoervelden worden ingevoerd, waarbij gebruik wordt gemaakt van beveiligingslekken die inherent zijn aan toepassingen die voor ondersteuning afhankelijk zijn van databases. Deze illegaal geïmplanteerde instructies kunnen vervolgens worden gebruikt om de integriteit van de opslagplaats aan te tasten, wat kan leiden tot de mogelijke openbaarmaking of wijziging van kritieke informatie en zo een enorme bedreiging vormt voor de beveiliging van de getroffen organisaties.

Aan de bovengenoemde SQL-injectiekwetsbaarheden zijn CVE-identificaties toegekend in de vorm van CVE-2023-34362, CVE-2023-35036 en CVE-2023-35708. Deze problemen zijn verholpen op data die overeenkomen met 31 mei 2023, 9 juni 2023 en 15 juni 2023. Elke versie van de MOVEit-overdrachtssoftware was gevoelig voor deze beveiligingslekken.Na succesvolle uitbuiting krijgt een ongeprivilegieerde aanvaller onbeperkte toegang tot de inhoud van de MOVEIt-transferdatabase van de organisatie, waardoor hij

De impact van de MOVEit-inbreuk

Volgens de analyse en statistieken van Emisoft met betrekking tot de MOVEit-datalekken, Op 9 november 2023 zijn 2.659 organisaties getroffen door de MOVEit-inbreuk en zijn meer dan 67 miljoen mensen getroffen, voornamelijk organisaties in de Verenigde Staten, Canada, Duitsland en het Verenigd Koninkrijk.

De onderwijssector is zwaar getroffen door cyberaanvallen, zoals blijkt uit de ongeautoriseerde toegang tot universiteitsdatabases die is gemeld bij verschillende instellingen, zoals het openbare schoolsysteem van New York City, Johns Hopkins University, de Universiteit van Alaska en Webster University, naast een aantal prominente andere. Bovendien hebben de gezondheidszorg, bank- en financiële instellingen en bedrijven ook aanzienlijke verstoringen ondervonden als gevolg van deze kwaadwillige invallen.

Verschillende high-profile bedrijven zijn naar verluidt het slachtoffer geworden van de MOVEit ransomware-aanval, waaronder de gerenommeerde BBC, de wereldwijde energiegigant Shell, multinational Siemens Energy, het gerenommeerde professionele dienstverleningsbedrijf Ernst & Young en de prestigieuze luchtvaartmaatschappij British Airways.

/nl/images/attacker-who-took-over-camera-and-microphone-access-with-clickjacking.jpg

Op 25 september 202 gaf de toonaangevende prenatale, pasgeboren en kinderregistratiedienst BORN Ontario een verklaring vrij over de MOVEit-inbreuk waarin werd onthuld dat zij waren getroffen door de MOVEit-inbreuk. Volgens hun rapport konden onbevoegde kwaadwillende derden door het MOVEit-lek toegang krijgen tot bestanden met persoonlijke gezondheidsinformatie in de dossiers van BORN Ontario en deze kopiëren. De bestanden waren overgebracht met behulp van de software voor beveiligde bestandsoverdracht.

Born Ontario reageerde snel, zonderde het netwerk af, ontmantelde de gecompromitteerde server en startte een onderzoek in samenwerking met informatiebeveiligingsprofessionals om de omvang van de inbreuk vast te stellen en de exacte gegevens te identificeren die waren gestolen.

Talloze instellingen zijn het slachtoffer geworden van cyberaanvallen omdat ze vertrouwden op externe serviceproviders die de MOVEit-tool voor gegevensoverdracht gebruiken in plaats van deze zelf te gebruiken. Dit heeft geresulteerd in aanzienlijke financiële verliezen als gevolg van ransomware-eisen en noodzakelijke beveiligingsverbeteringen, die gezamenlijk miljarden dollars bedragen voor verschillende getroffen organisaties.

U bent getroffen door de MOVEit Breach. Wat nu?

Personen die MOVEit blijven gebruiken, moeten hun software onmiddellijk bijwerken naar de meest recente versie om hun documenten en informatie te beschermen tegen mogelijke cyberaanvallen door kwaadwillenden. Helaas zijn het digitale landschap en de toepassingen die daarbinnen worden gebruikt gevoelig voor inbreuken op de beveiliging, zoals hacks en ransomware. Om deze risico’s te beperken, moeten gebruikers proactief te werk gaan door regelmatig wachtwoorden te wijzigen, antivirusoplossingen te gebruiken en verificatiemechanismen met meerdere factoren te activeren.

Ondanks de implementatie van robuuste beveiligingsmaatregelen, zoals versleuteling en toegangscontroles, zoals het recente incident met het datalek bij MOVEit aantoonde, is het nog steeds mogelijk voor hoogopgeleide cybercriminelen om ongeziene kwetsbaarheden in systemen te ontdekken.

Updated on 2023-11-15
Back | Home