image

Veel datalekken door ransomware-aanval en open S3-bucket bij Capita

vrijdag 26 mei 2023, 11:13 door Redactie, 6 reacties

Twee beveiligingsincidenten bij de grote Britse dienstverlener Capita hebben in het Verenigd Koninkrijk tot een Nebu-achtige situatie geleid. Capita is één van de grootste outsourcers en dienstverleners van de Britse overheid en levert onder andere diensten aan de gezondheidszorg en de krijgsmacht. Eind maart werd het bedrijf slachtoffer van een ransomware-aanval, waarbij ook gegevens van klanten werden gestolen. Capita verwacht dat de aanval een kostenplaatje tot 23 miljoen euro met zich meebrengt.

Daarnaast werd begin deze maand bekend dat Capita een S3-bucket van Amazons cloudopslagdienst, met drieduizend bestanden, sinds 2016 niet had beveiligd. Daardoor kon iedereen toegang tot de 655 gigabyte aan opgeslagen data krijgen. Naar aanleiding van de twee incidenten heeft de Britse privacytoezichthouder ICO een groot aantal meldingen van datalekken ontvangen en heeft het een onderzoek ingesteld. Daarnaast worden bedrijven die van Capita's diensten gebruikmaken opgeroepen om te kijken of zij ook geen datalek moeten melden.

Reacties (6)
26-05-2023, 15:40 door Anoniem
Wat is het toch met die emmers die lek zijn?

Gewoon je eigen drives hebben, daar zit geen gaten in, EN je bent onafhankelijker van derde partijen.
27-05-2023, 09:41 door Anoniem
De oplossing is om alle Clouds te certificeren op EUCS niveau.
Dan zijn we eindelijk van Amazon, Microsoft en Google af.
https://www.reuters.com/technology/eu-draft-rules-propose-tougher-cybersecurity-labelling-rules-amazon-google-2023-05-09/
28-05-2023, 13:44 door Anoniem
Door Anoniem: De oplossing is om alle Clouds te certificeren op EUCS niveau.
Dan zijn we eindelijk van Amazon, Microsoft en Google af.
https://www.reuters.com/technology/eu-draft-rules-propose-tougher-cybersecurity-labelling-rules-amazon-google-2023-05-09/
Want dit lost direct admin misconfiguratie issues op?
29-05-2023, 14:14 door Anoniem
Door Anoniem:
Door Anoniem: De oplossing is om alle Clouds te certificeren op EUCS niveau.
Dan zijn we eindelijk van Amazon, Microsoft en Google af.
https://www.reuters.com/technology/eu-draft-rules-propose-tougher-cybersecurity-labelling-rules-amazon-google-2023-05-09/
Want dit lost direct admin misconfiguratie issues op?

Onder EUCS zijn misconfiguraties bijna niet meer mogelijk onder category "High" een totaal van 575 controls en ISAE verklaringen.
30-05-2023, 15:32 door _R0N_
Door Anoniem: Wat is het toch met die emmers die lek zijn?

Gewoon je eigen drives hebben, daar zit geen gaten in, EN je bent onafhankelijker van derde partijen.

Ja maar dan ben je niet hip, alles moet in de cloud!
30-05-2023, 16:07 door Anoniem
ehmm, op "tenant" niveau aangeven dat buckets niet public mogen zijn?
Dan kunnen de "admins" klikken wat ze willen, de policy rolt het weer terug
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.