image

Reddit meldt inbraak op interne systemen na phishingaanval op medewerker

vrijdag 10 februari 2023, 09:29 door Redactie, 8 reacties

Een aanvaller heeft via een phishingaanval toegang tot interne systemen en data van Reddit gekregen, zo heeft het populaire internetplatform bekendgemaakt. De aanval werd op 5 februari opgemerkt. Verschillende medewerkers ontvingen een phishingbericht dat naar een phishingsite leidde. Volgens Reddit had de aanvaller de intranet gateway van het platform nagemaakt.

Eén medewerker logde uiteindelijk op de phishingsite in. Via de gegevens van deze medewerker kreeg de aanvaller toegang tot interne documenten, code, interne dashboards en zakelijke systemen. Er zijn volgens Reddit geen aanwijzingen dat de primaire productiesystemen zijn getroffen. Op deze systemen draait Reddit en is het grootste deel van de data opgeslagen.

De medewerker die op de phishingsite inlogde rapporteerde dit zelf aan het securityteam van Reddit, waarna de toegang van de aanvaller ongedaan werd gemaakt en een onderzoek ingesteld. Reddit heeft voor alle medewerkers het gebruik van tweefactorauthenticatie verplicht en adviseert gebruikers dit ook in te stellen.

Reacties (8)
10-02-2023, 10:24 door Anoniem
Phishing ga je nooit 100% voorkomen. Het beste wat je kunt doen in zorgen dat het direct gemeld wordt, wat hier ook is gebeurd gelukkig.
10-02-2023, 12:00 door Anoniem
Klein vraagje.
Wat wordt er allemaal niet aangevallen tegenwoordig?

Nog een vraagje.
Is er een grote Internet-outing op komst. Is men vast aan het 'oefenen'?

Die werd toch ergens aangekondigd of niet
(83-79% in de IT denkt dat het mogelijk moet zijn).
10-02-2023, 12:16 door Bitje-scheef
Uitsluiten kun je het niet. Maar goed informeren waar de gebruikers op moeten letten is redelijk effectief. Ik moet zeggen dat ik wel enkele zeer goede phishingmails heb gezien afgelopen maanden. Tegenwoordig is er een communicatie-traject en goede zinsmatige opbouw wat meer in schwung.
10-02-2023, 19:08 door Anoniem
“ Reddit heeft voor alle medewerkers het gebruik van tweefactorauthenticatie verplicht en adviseert gebruikers dit ook in te stellen”

goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen.

Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt.

Groet Nobbidron
10-02-2023, 22:37 door Anoniem
IoT infecties zijn nog gevaarlijker, denk aan stuxnet en brak development en autorisatie.

'Da bugz' will come in the smart-grid-way.

Tot men gaat stellen: "Laat AI de security maar verder verzorgen, homo sapiens kan het digitaal niet meer bijbenen".

Nog een x-aantal Reddit breaches weg en we zijn zover, wat ik je brom.

Ze willen eigenlijk ook niet anders, de 'grote beslissing-nemers achter de schermen'.
11-02-2023, 01:11 door Anoniem
Door Anoniem: “ Reddit heeft voor alle medewerkers het gebruik van tweefactorauthenticatie verplicht en adviseert gebruikers dit ook in te stellen”

goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen.

De formulering is multi-interpretabel, maar ik lees dat er al sprake was van MFA voor medewerkers . Zo lijkt het ook op de gelinkte pagina van Reddit .

Bedenk dat er veel MFA methoden zijn die door een fake-frontend website gewoon doorgezet kunnen worden naar de echte site , waarna een valide sessie token gegeven wordt.

"MFA fixed alles" is gewoon NIET WAAR .

Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt.

Groet Nobbidron

Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan .

Min of meer de publieke voordeur van een VPN of gateway naar "binnen" .
11-02-2023, 19:00 door Anoniem


"MFA fixed alles" is gewoon NIET WAAR .

Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan.

hi, eens en klopt inderdaad (staat hierboven ook al zie ik nu pas). Dank voor je reactie, groet, Nobbidron
16-02-2023, 10:40 door Gluiperd
Nog geen persbericht over buitgemaakte gebruikersgegevens?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.