image

Nederlandse onderzoekers scannen 35.000 goede doelen op kwetsbaarheden

vrijdag 18 maart 2022, 10:47 door Redactie, 6 reacties

Nederlandse beveiligingsonderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) hebben de systemen van 35.000 stichtingen en goede doelen wereldwijd gescand op kwetsbaarheden. Vervolgens werden de kwetsbare organisaties via e-mail gewaarschuwd. Het gaat om duizenden goede doelen.

Aanleiding voor het onderzoek dat op 22 februari startte was de aanval op het Internationale Comité van het Rode Kruis (ICRC) waarbij de persoonlijke en vertrouwelijke gegevens van meer dan 515.000 "zeer kwetsbare" personen werden gestolen. De aanval was mogelijk doordat het Rode Kruis had nagelaten een kritieke beveiligingsupdate voor de Zoho ManageEngine te installeren die al maanden beschikbaar was.

De onderzoekers brachten op 22 februari eerst allerlei goede doelen en stichtingen in kaart, waarna er werd gescand op duizend bekende kwetsbaarheden, gevoelige bestanden die toegankelijk zijn en andere misconfiguraties, zo laat een woordvoerster van het DIVD tegenover Security.NL weten. Vervolgens werden de eerste waarschuwingen op 25 februari verstuurd.

DIVD roept goede doelen op die een e-mail hebben ontvangen om de systemen zo snel mogelijk te patchen. In de e-mail is aangegeven om welke kwetsbaarheid het gaat. Indien organisaties problemen ondervinden met het patchen, kunnen zij met het DIVD contact opnemen. De Nederlandse onderzoekers gaan verder met het scannen van de omgevingen. Goede doelen kunnen daarom nog een e-mail met aanvullende informatie verwachten.

Reacties (6)
18-03-2022, 10:58 door Anoniem
Misschien moeten ze die 'goede doelen' ook eens financieel doorlichten om te zien waar al dat geld blijft wat ze inzamelen want het komt in veel gevallen niet bij degenen terecht waarvoor het is ingezameld. Het geld voor goede doelen is inmiddels een soort van derde economie geworden maar zonder enig zicht op wat er met de gelden wordt gefinancieerd. Zo financieert de Postcode loterij allerlei dubieuze linkse mensensmokkel clubjes. En wat voor foute zaken gebeuren er nog meer met de ingezamelde gelden? Weten de deelnemers aan die goede doelen loterijen precies waar hun inleg voor gebruikt wordt en welke 'clubs' hiermee gefinancieerd worden?
Moeten we daar niet eens een keer een toezichthouder voor gaan aanstellen? Een toezichthouder goede doelen gelden?
18-03-2022, 12:37 door Anoniem
@anoniem 10:58 Die toezichthouder is er al. Zie cbf.nl.
18-03-2022, 12:52 door Anoniem
Ik woon in een derdewereld land en daar zitten inderdaad heel veel NGOs. Een klein deel is ongetwijfeld goed bezig maar er zijn ook een hoop organisaties die er heerlijk van wonen, eten en auto rijden. Maar ja daar ging dit artikel niet helemaal over.

Het nut ontgaat mij een beetje, lijkt op makkelijke PR.
Wie krijgt de e-mail? Weet deze persoon wat er mee gedaan moet worden? Wat als de e-mail uitlekt? Een out-of-band oplossing zoals een papieren rapportage was wellicht veiliger geweest. Of vooraf even contact opnemen, Daarnaast blijf ik het vreemd vinden dat men vrolijk alles scant zonder vooraf toestemming te vragen. Een beetje zoals een goedaardige computerworm ontwikkelen. Daar verschillen de meningen ook over. Onbedoeld kan het iets stuk maken.
18-03-2022, 15:38 door Anoniem
Toezichthouder cbf.nl houdt toezicht op basis van bepaalde normen door de Commissie Normstelling. In deze normen zitten echter geen regels m.b.t. hoe goede doelen om moet gaan met data van donateurs of welke gegevens wel/niet van donateurs tijdens het doneren gevraagd mogen worden. Stichting Donateursbelangen komt daadwerkelijk op voor de belangen van donateurs en roept goede doelen op ethische en donateurgerichte fondsenwerving toe te passen waarbij er zo min mogelijk persoonsgegevens gevraagd en vastgelegd worden. Zie www.donateursbelangen.nl
22-03-2022, 19:25 door Anoniem
Door Anoniem: Zo financieert de Postcode loterij allerlei dubieuze linkse mensensmokkel clubjes.

Heb ik iets gemist? De krant niet goed doorgelezen? Dubieuze linkse mensensmokkel clubjes (sic!)?

Kan iemand uitleggen wat hiermee bedoeld wordt?
29-03-2022, 14:11 door Anoniem
DIVD is een van de beste initiatieven van Nederlandse bodem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.