Categorie op Hacken

Cyberaanval legt VDL Nedcar en andere locaties VDL plat

Industriebedrijf VDL is slachtoffer van een cyberaanval. De productie bij VDL Nedcar in Born ligt stil door de cyberaanval. Op sommige andere locaties in binnen- en buitenland kan niet of maar deels geproduceerd worden, zegt het bedrijf. 

“Onze eigen IT-experts zitten er bovenop en werken samen een cybersecuritybedrijf dat ons hiermee helpt. Het is nog te vroeg om te zeggen hoe groot de impact is en wat de gevolgen zijn”, zegt een woordvoerder tegen RTL Z. 

Of het gaat om een ransomware-aanval kan VDL niet zeggen. Ook is nog onduidelijk waar de aanval vandaan komt. 

105 bedrijven

De VDL Groep bestaat uit 105 bedrijven. Een van de getroffen locaties is de autofabriek VDL Nedcar waar de BMW X1 wordt geproduceerd, net als verschillende modellen van Mini. 

Dat er meerdere locaties getroffen zijn, komt doordat veel systemen van de verschillende locaties met elkaar verbonden zijn, zegt de woordvoerder. Maar niet iedere locatie lijkt even hard getroffen. “De een ligt stuk, bij de andere kunnen nog werkzaamheden plaatsvinden.”

15.000 medewerkers

Verdeeld over negentien landen werken ruim 15.000 medewerkers voor VDL. Het bedrijf is actief op het gebied van ontwikkeling, productie en verkoop van toeleveringen, bussen en eindproducten. VDL was vorig jaar goed voor een omzet van 4,7 miljard euro.

Ransomware

Vanuit VDL is er nog geen bevestiging dat het gaat om een ransomware-aanval. Maar alle aanwijzingen zijn er dat het gaat om een vorm van ransomware, zegt Dave Maasland van cyberbeveiliger ESET Nederland.

“Alle systemen liggen plat op vrijwel alle locaties. Dus het heeft er alle schijn van dat het weer een slachtoffer is van gijzelsoftware.”

Hij noemt het een nachtmerrie voor VDL als productiebedrijf, want bedrijven die bezig zijn met hun cyberveiligheid proberen rekening te houden met verschillende doemscenario’s.

“Als ik de ergste moet bedenken, dan is het wel een digitale hartstilstand waardoor de productie niet meer kan draaien”, zegt Maasland.

Bedrijfsleven neemt voortouw in strijd tegen hackers

Het Nederlandse bedrijfsleven start met een eigen aanpak tegen cybercriminelen. Er komt een waarschuwingssysteem voor iedere organisatie die dreigt te worden wordt aangevallen door hackers. De initiatiefnemers willen niet meer wachten op de overheid, schrijft het FD.

Het nieuwe alarmsysteem moet voorkomen dat nog langer bedrijven worden gehackt, terwijl bij de overheid allang bekend was dat de digitale voordeur openstond. ,,We hebben besloten niet meer op de overheid te wachten en zo’n systeem zelf maar op te zetten”, zegt Inge Bryan, directeur van het bekende cyberbeveiligingsbedrijf Fox-IT en nauw betrokken bij de totstandkoming.

Lees hier verder. © De Ondernemer

Kortingsapp Scoupy waarschuwt 2 miljoen gebruikers voor datalek na aanval

Scoupy is woensdagavond slachtoffer geworden van een aanval waarbij klantgegevens zijn gestolen. Het gaat onder andere om persoonlijke gegevens en wachtwoorden, maar vooralsnog heeft Scoupy de wachtwoorden geen reset gegeven.

Gebruikers van Scoupy hebben donderdagavond een e-mail gekregen met de melding dat het bedrijf woensdagavond doelwit was van een aanval. Daarbij wisten de daders toegang te krijgen tot de persoonsgegevens van gebruikers van de kortingsapp. Scoupy heeft een faq over het datalek online gezet, waarin overigens dezelfde informatie als in de mail staat. Het bedrijf heeft naar eigen zeggen meer dan 2,2 miljoen gebruikers.

De gestolen gegevens betreffen de naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum en kassabonnen. Ook de wachtwoorden en bankrekeningnummers zijn in handen van de criminelen. Deze zijn versleuteld maar Scoupy meldt geen details over de gebruikte versleuteling. “Door de versleuteling van wachtwoord en bankrekeningnummer zijn deze – voor zover wij nu hebben kunnen vaststellen – niet te ontcijferen”, meldt het bedrijf wel. Ook adviseert Scoupy gebruikers hun wachtwoord regelmatig te wijzigen.

Het bedrijf heeft niet uit voorzorg de wachtwoorden zelf een reset gegeven en als gebruikers dit zelf wilden doen, lukte dat niet altijd omdat Scoupy’s platform verminderd bereikbaar was. Op Gathering of Tweakers klagen sommige gebruikers ook dat het hen niet lukte hun account te verwijderen.

Scoupy meldt verder een beveiligingsbedrijf ingehuurd te hebben en het incident gemeld te hebben bij de Autoriteit Persoonsgegevens. Ook is aangifte gedaan bij de politie. Het lek is gevonden en gedicht. Het bedrijf waarschuwt klanten alert te zijn op phishingpogingen.

Lees hier verder. © Tweakers.net

Mailboxen van enkele honderden KPN-klanten zijn mogelijk gehackt

Hackers hebben mogelijk toegang gekregen tot de servers waar mailboxen van KPN-gebruikers op staan. Die gebruikers kunnen het beste een nieuw wachtwoord aanmaken en tweefactorauthenticatie instellen, zegt KPN.

KPN ontdekte de aanval vorige week donderdag. Die trof het onderdeel InternedServices, dat wordt gebruikt door zo’n 280 kleine zakelijke klanten.

“We hebben de servers meteen uit de lucht gehaald. De klanten konden daardoor tijdelijk geen gebruik maken van hun mail en internet. Twee op de drie klanten zijn inmiddels weer in de lucht”, legt een woordvoerder van de provider uit.

Het onderzoek naar de aanval loopt nog. “We hebben sporen gevonden dat de daders daadwerkelijk binnen zijn geweest. Dat hoeft niet te betekenen dat ze data ontvreemd hebben of ergens hebben gekeken. Maar we kunnen het nu ook nog niet uitsluiten.”

KPN weet nog niet door wie de aanval is uitgevoerd, en waar ze naar op zoek waren. Het bedrijf weet ook niet of het een gerichte aanval was, of dat de aanvallers een gat zagen en gebruik maakten van de gelegenheid. “Dat moet je aan de daders zelf vragen. We zijn in elk geval nog niet benaderd door partijen die zeggen dat ze achter de aanval zitten”.

© RTL Nieuws

Kritiek op hogeschool nu wachtwoorden op straat liggen: ‘Deze lijst mocht zo niet bestaan’

Adressen, mailadressen en wachtwoorden. De gegevens van tienduizenden mensen die ooit op de Hogeschool Arnhem en Nijmegen (HAN) werkten of studeerden liggen op straat. En dat is ook de HAN te verwijten, zeggen deskundigen. ‘Dit is extreem onveilig’.

De kritiek spitst zich toe op de manier waarop de gegevens naar buiten zijn gebracht. Namelijk in een bestand, waarin niet alleen naam en adres zijn vermeld, ook goed leesbare wachtwoorden. 

Volgens de Algemene Verordening Gegevensbescherming (AVG) zijn bedrijven verplicht die wachtwoorden altijd versleuteld op te slaan, zegt ict-jurist Arnoud Engelfriet. ,,Een hacker kan dat dan echt niet zomaar kraken.  Volgens de AVG mag deze lijst niet bestaan.’’

Ook Bas Teunissen van VPNGids.nl denkt dat de hogeschool wel iets te verwijten is. ,,Eigenlijk is het schokkend dat er wachtwoorden gevonden zijn. Dit is extreem onveilig. Het lijkt erop dat de hogeschool niet zorgvuldig is geweest.’’ Een woordvoerder van de HAN zegt nog niet op het onderzoek vooruit te kunnen lopen. ,,We snappen de kritiek en begrijpen dat dit vragen oproept. Maar we willen dit goed onderzoeken, voor we kunnen zeggen dat dit klopt.’’

Een woordvoerder van de Autoriteit Persoonsgegevens wil niet in detail  op de zaak ingaan. Wel bevestigt zij dat het in het algemeen mogelijk is dat een organisatie bestraft kan worden als persoonsgegevens niet zorgvuldig worden bewaard.  

Vandaag maakt RTL Nieuws bekend dat de lijst met contactgegevens die vorige week werd buitgemaakt door een hacker, online is gepubliceerd. De hacker had losgeld geëist, maar daar wilde de hogeschool niet op in gaan. Het resultaat: de gegevens liggen op straat.  

Lees hier verder. © Gelderlander

© MeT-Groep