Criminelen publiceren klantgegevens beveiligingsbedrijf Gunnebo
Criminelen hebben gegevens van klanten van het Zweedse beveiligingsbedrijf Gunnebo op internet gepubliceerd, waaronder Holland Casino. Het gaat onder andere om tekeningen van kluizen, alarmsystemen, veiligheidsdeuren en de beveiliging van het Zweedse parlement. De data werd eind augustus van de servers van het bedrijf gestolen. Gunnebo houdt zich bezig met oplossingen voor toegangscontrole, geldbeheer en kluizen.
Het beveiligingsbedrijf maakte in augustus melding van de aanval, maar gaf nauwelijks enige details over het soort aanval en hoe de aanvallers toegang tot de systemen hadden gekregen. Nu laat het bedrijf weten dat ook klantgegevens zijn buitgemaakt, waarvan een deel op internet is gepubliceerd. Getroffen klanten zijn inmiddels ingelicht.
Volgens de Zweedse krant Dagens Nyheter gaat het in totaal om achttien gigabyte aan data die op de pagina van een groep ransomwarecriminelen is verschenen. De gestolen gegevens betreffen onder andere tekeningen van kluizen, alarmsystemen, de beveiliging van het Zweedse parlement en de beveiligingsruimte en veiligheidsdeuren van een vestiging van Holland Casino. Tevens gaat het om financiële informatie van Gunnebo zelf, alsmede bankgegevens en wachtwoorden en informatie over transacties van klanten.
Het lijkt erop dat de aanvallers losgeld van Gunnebo eisten om publicatie van de data te voorkomen en het bedrijf weigerde te betalen. "Ik wil benadrukken dat het betalen van losgeld om de bestanden te verwijderen nooit een optie voor Gunnebo is geweest. De enige manier om deze vorm van misdaad de kop in te drukken is dat getroffen organisaties geen losgeld betalen", zegt ceo Stefan Syren.
Uh ja, maar dan? Je betaald niet en diverse data welke echt geheim moest blijven ligt op dan straat. Ik verwacht dat Holland Casino en het Zweedse parlement de kosten die zij dan moeten gaan maken om hetgeen wat geheim moest blijven weer geheim te maken (dus opnieuw ontwerpen en implementeren) niet uit de eigen zak gaan betalen.
Uh ja, maar dan? Je betaald niet en diverse data welke echt geheim moest blijven ligt op dan straat. Ik verwacht dat Holland Casino en het Zweedse parlement de kosten die zij dan moeten gaan maken om hetgeen wat geheim moest blijven weer geheim te maken (dus opnieuw ontwerpen en implementeren) niet uit de eigen zak gaan betalen.
Ik ben het overigens met je eens, maar er zitten twee kanten aan het verhaal.
Uh ja, maar dan? Je betaald niet en diverse data welke echt geheim moest blijven ligt op dan straat. Ik verwacht dat Holland Casino en het Zweedse parlement de kosten die zij dan moeten gaan maken om hetgeen wat geheim moest blijven weer geheim te maken (dus opnieuw ontwerpen en implementeren) niet uit de eigen zak gaan betalen.
Ik ben het overigens met je eens, maar er zitten twee kanten aan het verhaal.
Een andere manier om dit de kop in te drukken is betere security. ik had als klant van dit bedrijf liever gezien dat ze betaalde.
Fijn dat de boef dan minder geld heeft, maar de tekeningen van mijn kluis liggen op straat, dus moet ik een nieuwe kopen.
Uh ja, maar dan? Je betaald niet en diverse data welke echt geheim moest blijven ligt op dan straat. Ik verwacht dat Holland Casino en het Zweedse parlement de kosten die zij dan moeten gaan maken om hetgeen wat geheim moest blijven weer geheim te maken (dus opnieuw ontwerpen en implementeren) niet uit de eigen zak gaan betalen.
Het zijn criminelen he... Als je betaald hebt, kunnen ze de data alsnog verkopen op het darkweb. Hebben ze twee keer geld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
