Tag Archive for: Hacking

Een hacking-groep kaapt Docker-systemen met zichtbare API-eindpunten

Een hacking-groep kaapt Docker-systemen met zichtbare API-eindpunten

Een hacking groep scant momenteel massaal op het internet op Docker-platforms die API-eindpunten online hebben. Het doel van deze scans is om de hacker in staat te stellen opdrachten naar de Docker-instantie te verzenden en een crypto currency-Miner te zetten op de Docker-instanties van een bedrijf.

Deze hackers willen op deze manier fondsen(gelden) genereren voor eigen winst. Deze massale scanoperatie begon in het weekend van 24 november en viel meteen op vanwege zijn enorme omvang. Deze campagne was anders vanwege de grote toename van scanactiviteiten. Met nader onderzoek is men erachter komen wat deze botnetbeheerder van plan was. De groep achter de aanvallen scant momenteel meer dan 59000 IP-netwerken op zoek naar zichtbare Docker-instanties. Nadat de groep de host heeft geïdentificeerd en gebruikt, gebruiken aanvallers het API-eindpunt om een Alpine Linux OS-container te starten waar ze een opdracht uitvoeren die een Bash-script downloadt en uitvoert vanaf de aanvallersservers; dit script installeert een klassieke XMRig cryptocurrency-miner. In de twee dagen dat de campagne actief was heeft de groep een groot aantal slachtoffers gemaakt.

Hackers en cybercrime zijn de onderwerpen van vandaag de dag. Hackers worden steeds sneller en slimmer en de vraag is dan ook niet of u gehackt wordt maar wanneer en hoe de hackers zich een weg vinden binnen uw netwerk. Omdat DutchTrain het belang in ziet van het goed kunnen beveiligen van uw bedrijfs- of klantgegevens bieden wij de beste security trainingen aan van verschillende vendoren. Zodat uw netwerk voorbereidt is op de toekomst. Naast dat wij klassikale & maatwerk trainingen aanbieden, zijn een groot gedeelte van deze trainingen ook beschikbaar in onze Education On Demand Omgeving*.

*Indien beschikbaar

December 2019

Grote datahack bij Amerikaanse bank

Grote datahack Amerikaanse bank

Bij de Amerikaanse bank Capital One heeft de tot nu toe de grootste datahack ooit plaatsgevonden. Capital One is de zevende grootste commerciele bank in de Verenigde Staten. Bij deze hack zijn ongeveer 100 miljoen Amerikaanse en zo’n zes miljoen Canadese klanten de dupe geworden. Van deze klanten zijn persoonlijke data en betaalgegevens buit gemaakt.

Daarnaast zijn er van meer dan 100 Canadezen en 140.000 Amerikanen het Burgerservicenummer gestolen en zijn de persoonlijke gegevens van kleine bedrijven uit de periode 2005-2019 nu bekend bij de hackers.

Creditcardgegevens, pincodes en inlogdata zijn volgens de bank niet meegenomen. En zij noemen het dan ook onwaarschijnlijk dat de gestolen gegevens gebruikt zijn voor fraude.

Softwareontwikkelaar
De hack had al plaatsgevonden in maart maar is recent geleden pas ontdekt. Ondertussen is de hoofdverdachte opgepakt door de FBI en is bekend geworden dat de data op een cloudserver van Amazon Web Services stond. De hoofdverdachte is een voormalig medewerker van deze dienst en zou gebruik hebben gemaakt van een veiligheidslek in de webapplicatie.

Wanneer de verdachte schuldig wordt bevonden hangt haar een celstraf van 5 jaar boven het hoofd en een boete van € 250.000. De bankdirecteur heeft ondertussen excuses aangeboden en gezegd dat het lek in de webapplicatie gedicht is.

Meerdere criminele activiteiten
Tijdens het onderzoek blijkt nu dat, naast het stelen van gegevens van Capital One, dat de Amerikaanse zich bezig heeft gehouden met meerdere datahacks. Vermoedelijk heeft zij nog van minimaal 30 andere bedrijven uiteenlopende data gestolen. Volgens bronnen gaat het om bedrijven zoals Unicredit, Vodafone, Ford, Michigan State University en het Ohio Department of Transportation

Voorzorgsmaatregelen
Datahacks komen vandaag de dag steeds vaker en in steeds grotere maten voor. En zo blijkt dat ook een van de grotere Amerikaanse banken niet altijd imuum is voor kwaadwillende. Het is daarom belangrijk om goede stappen te nemen in het beveiligen van uw eigen klantgegevens.

Bij DutchTrain bieden we verschillende Security trainingen om uw eigen netwerk zo goed mogelijk te beveiligen o.a. de training Certified Ethical Hacker.  In deze training leert u op ethische wijze eventuele kwetsbaarheden in uw eigen netwerk kenbaar te maken. Daarnaast bieden wij ook trainingen op het gebied van de nieuwe Privacy Wetgeving zo dat u weet welke gegevens wel en niet privacygevoelig zijn en wat u als bedrijf zijnde verplicht bent om te doen om deze gegeven te beschermen.

Deze trainingen kunnen zowel klassikaal als online* in onze Education on Demand Omgeving. Weet u niet zeker welke training het beste bij u of een van uw medewerkers past? Neem dan contact op met een van onze opleidingsadviseurs.

* Indien beschikbaar

Bron: Nos.nl

Juli 2019