Privacy/Security nieuws

‘GWK Travelex betaalde 2,3 miljoen dollar losgeld na digitale gijzeling’

Geldwisselkantoor GWK Travelex betaalde 2,3 miljoen dollar (2,1 miljoen euro) in bitcoins om systemen te bevrijden van ransomware, meldt The Wall Street Journal donderdag op basis van ingewijden.

GWK Travelex werd op Oudejaarsdag getroffen door de gijzelsoftware Sodinokibi. De software versleutelt systemen en vraagt vervolgens losgeld om ze weer vrij te geven.

De digitale gijzeling dwong het bedrijf om de systemen offline te halen. Bezoekers konden daardoor online geen bestelling voor vreemde valuta’s plaatsen en moesten uitwijken naar een fysieke locatie van het geldwisselkantoor.

Lees hier verder. © Nu.nl

Gegevens van klanten Social Deal mogelijk op straat na datalek

De website Social Deal heeft last van een datalek. Daarbij zijn mogelijk gegevens van een nog onbekend aantal klanten buitgemaakt. Om welke gegevens het precies gaat is nog niet bekend, maar Social Deal raadt klanten aan hun wachtwoorden te resetten.

Een groot aantal tweakers meldt dat ze een e-mail hebben ontvangen van het platform. Daar zitten niet alleen Nederlandse gebruikers bij, maar ook gebruikers van de Belgische versie van de site. Ook Duitse gebruikers hebben de mail gehad. “We hebben de mail uit voorzorg naar al onze leden gestuurd”, zegt Social Deal-eigenaar Rens van den Berg tegen Tweakers. Het is niet duidelijk hoeveel gebruikers er precies slachtoffer zijn van het datalek, of welke data er is buitgemaakt. Volgens Social Deal is er ‘tijdens de thuiswerkperiode’ een inbraak geweest op een computer van een van de ontwikkelaars van het bedrijf. Daardoor was er mogelijk toegang tot bepaalde informatie van klanten, maar om welke informatie het precies gaat is nog niet bekend. “We kunnen niet uitsluiten dat er iets is buitgemaakt”, zegt hij. Het is dus niet duidelijk of er ook wachtwoorden zijn buitgemaakt. “Als dat gebeurd is, dan waren de wachtwoorden wel versleuteld.” In de mail aan klanten schrijft het bedrijf: “We gaan er voorlopig van uit dat er delen van de gegevens van onze leden in het bezit zijn van deze onbevoegde persoon.”

Social Deal vraagt alle gebruikers hun wachtwoorden te resetten. Het bedrijf zegt dat het melding heeft gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een datalek. Er is een onderzoek ingesteld naar de precieze omvang en de oorzaak van het datalek. “Het is jammer dat dit moet gebeuren in deze tijd”, zegt Van den Berg. “Maar we hopen op begrip van onze leden. We hebben in korte tijd een grote omslag moeten maken naar thuiswerken, en we vinden het heel erg dat iemand misbruik heeft gemaakt van die situatie. We willen ook liever dat we onze leden nu alvast waarschuwen terwijl er later misschien niets aan de hand is, dan andersom.”

Lees hier verder. © Tweakers.net

Nepmail ziekenhuis over coronabesmetting verspreidt malware

Criminelen versturen op dit moment e-mails die van een ziekenhuis afkomstig lijken en stellen dat de ontvanger in contact is geweest met iemand die corona heeft. In werkelijkheid gaat het om een poging om de computer met malware te infecteren.

Het bericht heeft als onderwerp “Covid-19 Contact” en stelt dat de ontvanger in contact is geweest met een collega, vriend of gezinslid dat met corona besmet is geraakt. De e-mail, die gericht is aan Canadese internetgebruikers, noemt vervolgens de stad waar dit is gebeurd. De aanvallers maken hierbij gebruik van verschillende plaatsnamen, wat lijkt te suggereren dat ze het e-mailadres van de ontvanger aan zijn of haar woonplaats hebben gekoppeld. Verder krijgt de ontvanger het advies om het bijgevoegde formulier te printen en naar het ziekenhuis te gaan. Als afzender wordt de naam van een Canadees ziekenhuis genoemd.

De bijlage, “EmergencyContact.xslm”, is een Excel-document met een kwaadaardige macro. Het uitvoeren van macro’s wordt standaard geblokkeerd door Microsoft Office. Het document bevat dan ook instructies om macro’s in te schakelen. Wanneer de gebruiker dit doet wordt er malware gedownload die allerlei informatie van de computer steelt, zo meldt Bleeping Computer. De meeste virusscanners zouden de malware inmiddels detecteren, zo blijkt uit een overzicht van online virusscandienst VirusTotal.

Lees hier verder. © Security.nl

iCloud voor Windows getroffen door ernstige beveiligingslekken

Gebruik jij iCloud voor Windows? Lees dan even verder. Apple heeft meerdere beveiligingslekken gedetecteerd waardoor aanvallers volledige systemen konden overnemen. Beveiligingsupdates zijn beschikbaar, check welke je nodig hebt.

De applicatie iCloud voor Windows stelt gebruikers in staat om documenten op te slaan in de cloud van Apple. De dienst is dus niet exclusief voorbehouden aan bezitters van Apple-apparatuur.

Apple heeft in totaal dertien beveiligingslekken gevonden. Deze lekken stelden een aanvaller in staat om willekeurige code op jouw systeem uit te voeren. Kwetsbaarheden werden onder meer aangetroffen in WebKit. Apple gebruikt WebKit om webcontent weer te kunnen geven. Het is niet het eerste lek in WebKit: eerder deze week heeft Apple beveiligingslekken verholpen in onder meer Safari.

Lees hier verder. © AvroTros

Burgemeesters willen experimenteren met internetverbod

Burgemeesters van de regio Zwolle en Deventer willen experimenteren met het opleggen van een internetverbod. “Ik kan een gebiedsverbod afgeven, ik kan een huisverbod afgeven. Maar kan ik ook een internetverbod opleggen? Die mogelijkheden moeten we onderzoeken”, zegt Rob Bats tegenover De Stentor.

Bats is burgemeester van Steenwijkerland en gaat over digitale veiligheid in de regio IJsselland, waaronder Deventer en Zwolle vallen. Samen met de Veiligheidsregio IJsselland wil hij zich ook op de aanpak van cybercrime richten. “We zijn heel erg afhankelijk van digitale middelen”, merkt hij op. Om cybercrime aan te kunnen pakken moet er volgens Bats ook naar de bevoegdheden van burgemeesters worden gekeken.

Die kunnen op dit moment gebieds- en huisverboden afgeven, maar of ook een internetverbod tot de mogelijkheden behoort is onduidelijk. Burgemeesters in de regio IJsselland willen hiermee gaan experimenteren. De rechter zou zich er dan over kunnen buigen of het wel is toegestaan of niet. “Natuurlijk wil je weten of je een maatregel kunt inzetten of niet. Misschien is soms simpelweg nieuwe wetgeving nodig. Dat kost tijd, dat weet je”, aldus Bats. In mei praten de burgemeesters uit de regio verder over de mogelijkheden die er zijn.

Lees hier verder. © Security.nl