VS klaagt man aan voor diefstal gegevens 78 miljoen mensen
De Amerikaanse autoriteiten hebben een 32-jarige Chinese man aangeklaagd voor het stelen van de gegevens van 78 miljoen mensen bij zorgverzekeraar Anthem, alsmede inbraken bij verschillende andere bedrijven. De diefstal bij Anthem was mogelijk nadat een medewerker een e-mail met een besmette bijlage opende.
Via de besmette computer van de werknemer konden de aanvallers minstens 90 andere systemen overnemen, waaronder het systeem waar Anthem alle klantgegevens bewaart. Bij de aanval werden geboortedata, medische identiteitsnummers, social security nummers, adresgegevens, e-mailadressen en werkgegevens, waaronder salarisinformatie, gestolen. Medische informatie en creditcardgegevens zouden niet zijn gecompromitteerd. Anthem besloot het datalek voor 260 miljoen dollar te schikken.
"Zeer geraffineerde technieken"
Volgens de Amerikaanse autoriteiten maakte de Chinese man onderdeel uit van een hackinggroep die via "zeer geraffineerde technieken" wist in te breken op de systemen van bedrijven. "Deze technieken bestonden uit het versturen van op maat gemaakte "spearfishing" e-mails met embedded hyperlinks naar medewerkers van aangevallen bedrijven. Nadat een gebruiker de hyperlink opende werd er een bestand gedownload dat, na te zijn uitgevoerd, malware installeerde die het systeem van de gebruiker compromitteerde", aldus het Amerikaanse ministerie van Justitie.
Volgens de aanklacht zou de Chinese man twee domeinen hebben beheerd die voor de criminele activiteiten werden gebruikt. Eén van de domeinnamen was geassocieerd met een backdoor die bij één van de aangevallen bedrijven werd gebruikt. Het andere domein was geassocieerd met een server die werd gebruikt voor een e-mailaccount waarmee "spearfishing" aanvallen tegen medewerkers van een ander bedrijf werden uitgevoerd. Het ministerie laat niet weten of China om de uitlevering van de verdachte is gevraagd.
Dus dat belooft nog wat voor de EU-plannen met onze gegevens :
https://tweakers.net/nieuws/151962/europa-stemt-in-met-biometrische-database-van-350-miljoen-mensen.html
Anders gezegd: doe dit nou niet, zoveel gegevens die "(te) handig" benaderbaar zijn via 1 systeem!
...
Anders gezegd: doe dit nou niet, zoveel gegevens die "(te) handig" benaderbaar zijn via 1 systeem!
Als het noemen van een naam al gelijk staat aan de oorzaak van identiteitsdiefstal dan is er iets goed mis. Hoog tijd voor zo'n biometrische database die dan wel goed correct neergezet beheerd geconfigureerd moet zijn.
Daar gaat het geregeld mis, noem het gebrek aan een behoorlijke inrichting het geraffineerd zijn van de aanvallers en je hebt de verantwoordelijkheid uitstekend afgewimpeld. IDS gescheiden netwerken en niet e vergeten goed inzetten van serviceaccounts zodat de toegang tot grote hoeveelheden data onmogelijk is.
Wow ongecontroleerde toegang tot het Enterprise datawarehouse. In dit geval niet eens een open mongo-db.
"or the purpose of conducting reconnaissance on Anthem’s enterprise data warehouse, a system that stores a large amount of PII, on multiple occasions in October and November 2014.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
