Categorie op Hacken

Mailboxen van enkele honderden KPN-klanten zijn mogelijk gehackt

Hackers hebben mogelijk toegang gekregen tot de servers waar mailboxen van KPN-gebruikers op staan. Die gebruikers kunnen het beste een nieuw wachtwoord aanmaken en tweefactorauthenticatie instellen, zegt KPN.

KPN ontdekte de aanval vorige week donderdag. Die trof het onderdeel InternedServices, dat wordt gebruikt door zo’n 280 kleine zakelijke klanten.

“We hebben de servers meteen uit de lucht gehaald. De klanten konden daardoor tijdelijk geen gebruik maken van hun mail en internet. Twee op de drie klanten zijn inmiddels weer in de lucht”, legt een woordvoerder van de provider uit.

Het onderzoek naar de aanval loopt nog. “We hebben sporen gevonden dat de daders daadwerkelijk binnen zijn geweest. Dat hoeft niet te betekenen dat ze data ontvreemd hebben of ergens hebben gekeken. Maar we kunnen het nu ook nog niet uitsluiten.”

KPN weet nog niet door wie de aanval is uitgevoerd, en waar ze naar op zoek waren. Het bedrijf weet ook niet of het een gerichte aanval was, of dat de aanvallers een gat zagen en gebruik maakten van de gelegenheid. “Dat moet je aan de daders zelf vragen. We zijn in elk geval nog niet benaderd door partijen die zeggen dat ze achter de aanval zitten”.

© RTL Nieuws

Kritiek op hogeschool nu wachtwoorden op straat liggen: ‘Deze lijst mocht zo niet bestaan’

Adressen, mailadressen en wachtwoorden. De gegevens van tienduizenden mensen die ooit op de Hogeschool Arnhem en Nijmegen (HAN) werkten of studeerden liggen op straat. En dat is ook de HAN te verwijten, zeggen deskundigen. ‘Dit is extreem onveilig’.

De kritiek spitst zich toe op de manier waarop de gegevens naar buiten zijn gebracht. Namelijk in een bestand, waarin niet alleen naam en adres zijn vermeld, ook goed leesbare wachtwoorden. 

Volgens de Algemene Verordening Gegevensbescherming (AVG) zijn bedrijven verplicht die wachtwoorden altijd versleuteld op te slaan, zegt ict-jurist Arnoud Engelfriet. ,,Een hacker kan dat dan echt niet zomaar kraken.  Volgens de AVG mag deze lijst niet bestaan.’’

Ook Bas Teunissen van VPNGids.nl denkt dat de hogeschool wel iets te verwijten is. ,,Eigenlijk is het schokkend dat er wachtwoorden gevonden zijn. Dit is extreem onveilig. Het lijkt erop dat de hogeschool niet zorgvuldig is geweest.’’ Een woordvoerder van de HAN zegt nog niet op het onderzoek vooruit te kunnen lopen. ,,We snappen de kritiek en begrijpen dat dit vragen oproept. Maar we willen dit goed onderzoeken, voor we kunnen zeggen dat dit klopt.’’

Een woordvoerder van de Autoriteit Persoonsgegevens wil niet in detail  op de zaak ingaan. Wel bevestigt zij dat het in het algemeen mogelijk is dat een organisatie bestraft kan worden als persoonsgegevens niet zorgvuldig worden bewaard.  

Vandaag maakt RTL Nieuws bekend dat de lijst met contactgegevens die vorige week werd buitgemaakt door een hacker, online is gepubliceerd. De hacker had losgeld geëist, maar daar wilde de hogeschool niet op in gaan. Het resultaat: de gegevens liggen op straat.  

Lees hier verder. © Gelderlander

Hackers stelen personeelsgegevens van 1.400 ambtenaren provincie Gelderland

Cybercriminelen hebben twee weken geleden de personeelsgegevens van ongeveer veertienhonderd ambtenaren van de provincie Gelderland gestolen. De provincie vermoedde dat al en het is na forensisch onderzoek bevestigd. Bij de provincie werken zo’n zestienhonderd mensen.

De hackers hebben allerlei data gestolen, waaronder dus de dossiers van de ambtenaren. Volgens de provincie is de inbraak uitgevoerd door “een buitenlandse groep hackers”. Zij zouden niet doelgericht op zoek zijn geweest naar de dossiers. “Er zijn vooralsnog geen signalen dat er gegevens uit de personeelsdossiers in de openbaarheid zijn gekomen”, zegt de provincie maandag tegen De Gelderlander.

Er wordt nog onderzocht of en welke gegevens in handen van derden zijn gekomen, aldus de provincie. Haar medewerkers zijn geïnformeerd. “Vooralsnog heeft de hack geen consequenties voor de veiligheid van andere digitale, provinciale werkzaamheden”, meldt de provincie.

Een extern ICT-bedrijf uit Brabant dat de dossiers van de provinciemedewerkers bijhoudt, ontdekte de inbraak eerder deze maand. Na het dichten van het lek heeft de provincie aangifte gedaan bij de politie. Ook heeft zij aangifte gedaan bij de Autoriteit Persoonsgegevens. Gelderland werkt niet meer samen met het gehackte bedrijf.

© Nu.nl

Lees ook Slachtoffers hack provincie Gelderland aangeraden nieuw paspoort aan te vragen © Tweakers.net

Grote hack bij ROC Mondriaan: computers plat en bestanden ontoegankelijk

Onderwijsinstelling ROC Mondriaan in Den Haag is afgelopen weekend gehackt door criminelen. De computers liggen plat en medewerkers en studenten kunnen niet meer bij hun bestanden.

De hack is afgelopen weekend ontdekt. ROC Mondriaan heeft aangifte gedaan en er is een digitaal onderzoek gestart om de omvang van de hack in kaart te brengen.

“Daarnaast bekijken de experts hoe ROC Mondriaan zo veilig en snel als verantwoord is, de systemen weer toegankelijk kan maken”, zo stelt de woordvoerder, die niet wil bevestigen of het gaat om een ransomware-aanval. 

Bij een ransomware-aanval gijzelen cybercriminelen de systemen en vragen ze losgeld om de computers weer toegankelijk te maken.

Opheldering

“Het liefste zouden we nu meer vertellen, maar de komende uren en dagen moet eerst het onderzoek opheldering geven”, vertelt Harry de Bruijn, lid van het college van bestuur van ROC Mondriaan. “We zetten alles op alles zodat het onderwijs vanaf volgende week kan starten.”

Dat zal volgens De Bruijn wel in een ‘aangepaste vorm’ zijn, want de benodigde bestanden, applicaties en systemen zijn vooralsnog ontoegankelijk. “Met dit scenario voor ogen, bereiden we ons nu zo goed mogelijk op de start van het schooljaar.” Vanaf 30 augustus gaan studenten van ROC Mondriaan weer naar school. 

26 vestigingen

ROC Mondriaan heeft 26 vestigingen in Den Haag, Delft, Leiden en Naaldwijk. De mbo-groep telt meer dan 20.000 studenten en meer dan 2100 medewerkers bij de ongeveer 240 opleidingen.

© RTL Nieuws. Lees ook Expert: gijzeling computers ROC Mondriaan vrijwel zeker voor losgeld, © TV West

Hacker: ‘Beveiliging T-Mobile US is verschrikkelijk’

De hacker die verantwoordelijk is voor het datalek bij de Amerikaanse tak van T-Mobile, claimt dat de informatiebeveiliging bij de provider te wensen overlaat. Via een onbeveiligde router wist hij het netwerk van het telecombedrijf te infiltreren en toegang te krijgen tot gegevens van miljoenen Amerikaanse klanten. Zijn doel was om voor opschudding te zorgen.

….

De hacker vertelt dat hij met ‘een eenvoudige tool die voor iedereen beschikbaar is’ het netwerk van T-Mobile scande op zwakheden. Daarbij stuitte hij op een onbeveiligde router die met internet verbonden was. Dat was zijn toegangspunt voor het bedrijfsnetwerk. Via de router wist hij het datacentrum in Washington binnen te dringen. Daar trof hij inloggegevens aan van meer dan honderd servers.

‘John Binns’ nam een week de tijd om de inhoud van de servers te bestuderen. Op een gegeven moment stuitte hij op persoonsgegevens en andere vertrouwelijke informatie van tientallen miljoenen klanten en voormalige klanten van T-Mobile. Op 4 augustus begin hij met het binnenhalen van de data. Bijna tien dagen later, op 13 augustus, waarschuwde cybersecuritybedrijf Unit221B de provider dat iemand klantgegevens probeerde te verkopen op het dark web. Na deze melding gaf T-Mobile de opdracht om het datalek te onderzoeken.

Lees hier verder. © VPNGids

© MeT-Groep