Nederlandse beveiligingsonderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) hebben de systemen van 35.000 stichtingen en goede doelen wereldwijd gescand op kwetsbaarheden. Vervolgens werden de kwetsbare organisaties via e-mail gewaarschuwd. Het gaat om duizenden goede doelen.
Aanleiding voor het onderzoek dat op 22 februari startte was de aanval op het Internationale Comité van het Rode Kruis (ICRC) waarbij de persoonlijke en vertrouwelijke gegevens van meer dan 515.000 "zeer kwetsbare" personen werden gestolen. De aanval was mogelijk doordat het Rode Kruis had nagelaten een kritieke beveiligingsupdate voor de Zoho ManageEngine te installeren die al maanden beschikbaar was.
De onderzoekers brachten op 22 februari eerst allerlei goede doelen en stichtingen in kaart, waarna er werd gescand op duizend bekende kwetsbaarheden, gevoelige bestanden die toegankelijk zijn en andere misconfiguraties, zo laat een woordvoerster van het DIVD tegenover Security.NL weten. Vervolgens werden de eerste waarschuwingen op 25 februari verstuurd.
DIVD roept goede doelen op die een e-mail hebben ontvangen om de systemen zo snel mogelijk te patchen. In de e-mail is aangegeven om welke kwetsbaarheid het gaat. Indien organisaties problemen ondervinden met het patchen, kunnen zij met het DIVD contact opnemen. De Nederlandse onderzoekers gaan verder met het scannen van de omgevingen. Goede doelen kunnen daarom nog een e-mail met aanvullende informatie verwachten.
Deze posting is gelocked. Reageren is niet meer mogelijk.