Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang wisten te krijgen tot het MOVEit Transfer-systeem dat het bedrijf gebruikt voor het uitwisselen van gegevens, zo laat een woordvoerder aan Security.NL weten. Bij de aanval zijn mogelijk naam, geboortedatum, geslacht, adresgegevens en e-mailadres buitgemaakt, meldt Landal Greenparks in een e-mail aan gasten.
MOVEit Transfer is een applicatie oor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Door middel van SQL Injection is het mogelijk voor een aanvaller om ongeautoriseerde toegang tot de database van een MOVEit-server te krijgen, om zo vertrouwelijke data te stelen. Daarnaast blijkt dat de aanvallers een webshell op het systeem installeren om zo toegang te behouden. Misbruik van de kwetsbaarheid vindt al plaats voordat een patch beschikbaar was.
Ontwikkelaar Progress Software kwam op 31 mei met een beveiligingsupdate en stelde dat klanten hun systemen voor minstens de afgelopen dertig dagen op aanwijzingen van ongeautoriseerde toegang moesten controleren. Vanwege de impact kwamen de Amerikaanse, Duitse en Nederlandse autoriteiten met waarschuwingen. De aanvallen tegen MOVEit-servers zijn volgens Microsoft het werk van de criminelen achter de Clop-ransomware. Ook de Amerikaanse overheid kwam met een waarschuwing voor misbruik van het lek door de ransomwaregroep.
"Omdat we na onderzoek niet kunnen uitsluiten dat de internetcriminelen daadwerkelijk persoonsgegevens hebben buitgemaakt, brengen wij je hiervan op de hoogte. Wij betreuren dit incident ten zeerste, het incident is inmiddels opgelost en bij de Autoriteit Persoonsgegevens gemeld als mogelijke datalek", zo laat de e-mail van Landal weten. "We betreuren het incident, helaas ligt dit beveiligingsrisico buiten onze invloedsfeer."
Landal GreenParks ontdekte de aanval zelf en heeft daarop de MOVEit-server uitgeschakeld en volledig opnieuw opgebouwd, aldus een woordvoerder tegenover Security.NL. Het onderzoek naar de aanval is nog gaande. Mocht er meer informatie beschikbaar komen zegt het bedrijf dit bekend te maken. Eerder deze week bleek dat British Airways, BBC, de Britse apothekersketen Boots, de Ierse luchtvaartmaatschappij Aer Lingus en de Canadese provincie Nova Scotia vanwege de aanval op MOVEit Transfer met datalekken te maken hebben gekregen.
Deze posting is gelocked. Reageren is niet meer mogelijk.