Landal GreenParks waarschuwt 12.000 gasten voor mogelijk datalek
Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang wisten te krijgen tot het MOVEit Transfer-systeem dat het bedrijf gebruikt voor het uitwisselen van gegevens, zo laat een woordvoerder aan Security.NL weten. Bij de aanval zijn mogelijk naam, geboortedatum, geslacht, adresgegevens en e-mailadres buitgemaakt, meldt Landal Greenparks in een e-mail aan gasten.
MOVEit Transfer is een applicatie oor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Door middel van SQL Injection is het mogelijk voor een aanvaller om ongeautoriseerde toegang tot de database van een MOVEit-server te krijgen, om zo vertrouwelijke data te stelen. Daarnaast blijkt dat de aanvallers een webshell op het systeem installeren om zo toegang te behouden. Misbruik van de kwetsbaarheid vindt al plaats voordat een patch beschikbaar was.
Ontwikkelaar Progress Software kwam op 31 mei met een beveiligingsupdate en stelde dat klanten hun systemen voor minstens de afgelopen dertig dagen op aanwijzingen van ongeautoriseerde toegang moesten controleren. Vanwege de impact kwamen de Amerikaanse, Duitse en Nederlandse autoriteiten met waarschuwingen. De aanvallen tegen MOVEit-servers zijn volgens Microsoft het werk van de criminelen achter de Clop-ransomware. Ook de Amerikaanse overheid kwam met een waarschuwing voor misbruik van het lek door de ransomwaregroep.
"Omdat we na onderzoek niet kunnen uitsluiten dat de internetcriminelen daadwerkelijk persoonsgegevens hebben buitgemaakt, brengen wij je hiervan op de hoogte. Wij betreuren dit incident ten zeerste, het incident is inmiddels opgelost en bij de Autoriteit Persoonsgegevens gemeld als mogelijke datalek", zo laat de e-mail van Landal weten. "We betreuren het incident, helaas ligt dit beveiligingsrisico buiten onze invloedsfeer."
Landal GreenParks ontdekte de aanval zelf en heeft daarop de MOVEit-server uitgeschakeld en volledig opnieuw opgebouwd, aldus een woordvoerder tegenover Security.NL. Het onderzoek naar de aanval is nog gaande. Mocht er meer informatie beschikbaar komen zegt het bedrijf dit bekend te maken. Eerder deze week bleek dat British Airways, BBC, de Britse apothekersketen Boots, de Ierse luchtvaartmaatschappij Aer Lingus en de Canadese provincie Nova Scotia vanwege de aanval op MOVEit Transfer met datalekken te maken hebben gekregen.
En waarom is het een 'mogelijk datalek' heeft hun EDR suite dit niet gezien?
Dat is met brand en diefstal thuis ook zo, dus bereid je je voor op de gevolgen, middels een verzekering, scheiding van spullen, extra backup op een veilige plek, dubbel uitgevoerde foto-albums, blusdekens, twee sloten op je fiets in plaats van een...
Maar brand en diefstal komen zeker een keer.
Dat is met brand en diefstal thuis ook zo, dus bereid je je voor op de gevolgen, middels een verzekering, scheiding van spullen, extra backup op een veilige plek, dubbel uitgevoerde foto-albums, blusdekens, twee sloten op je fiets in plaats van een...
Maar brand en diefstal komen zeker een keer.
maar bidden dat het goed gaat. Waarom vraag ik mij af datalekken bagatelliseren, dit heeft een geestelijke en
emotionele uitwerking op de betroffen personen.
Dat is met brand en diefstal thuis ook zo, dus bereid je je voor op de gevolgen, middels een verzekering, scheiding van spullen, extra backup op een veilige plek, dubbel uitgevoerde foto-albums, blusdekens, twee sloten op je fiets in plaats van een...
Maar brand en diefstal komen zeker een keer.
maar bidden dat het goed gaat. Waarom vraag ik mij af datalekken bagatelliseren, dit heeft een geestelijke en
emotionele uitwerking op de betroffen personen.
Met outsourcen ben je afhankelijk van de betrouwbaarheid van de partij die je inhuurt.
Je kunt een bewaker inhuren en een brandblusser geven voor de momenten dat je niet thuis bent maar als deze bewaker in slaap valt of op je vrouw ligt als er brand uitbreekt heb je er weinig aan.
Zo is het ook met digitale diensten, als de ontwikkelaar in slaap valt en op de Bahama's zit van jouw centen en even geen aandacht heeft voor de beveiliging van de diensten die je afneemt....
mensen hun eigen huis best veilig kunnen maken maar op internet ben je afhankelijk van andere
ook hoe goed je zelf je gegevens beveiligd het maakt niets uit. En daarbij ik geef zowat geen
gegevens weg maar dat doen andere voor, denk maar aan als bijvoorbeeld huurt.
Dat is met brand en diefstal thuis ook zo, dus bereid je je voor op de gevolgen, middels een verzekering, scheiding van spullen, extra backup op een veilige plek, dubbel uitgevoerde foto-albums, blusdekens, twee sloten op je fiets in plaats van een...
Maar brand en diefstal komen zeker een keer.
maar bidden dat het goed gaat. Waarom vraag ik mij af datalekken bagatelliseren, dit heeft een geestelijke en
emotionele uitwerking op de betroffen personen.
Of dat je buurman groene vingers heeft, maar weinig met NEN1010 doet.
Ik acht de impact op brand nog altijd groter dat de impact van een datalek.
Dat is met brand en diefstal thuis ook zo, dus bereid je je voor op de gevolgen, middels een verzekering, scheiding van spullen, extra backup op een veilige plek, dubbel uitgevoerde foto-albums, blusdekens, twee sloten op je fiets in plaats van een...
Maar brand en diefstal komen zeker een keer.
maar bidden dat het goed gaat. Waarom vraag ik mij af datalekken bagatelliseren, dit heeft een geestelijke en
emotionele uitwerking op de betroffen personen.
Met outsourcen ben je afhankelijk van de betrouwbaarheid van de partij die je inhuurt.
Je kunt een bewaker inhuren en een brandblusser geven voor de momenten dat je niet thuis bent maar als deze bewaker in slaap valt of op je vrouw ligt als er brand uitbreekt heb je er weinig aan.
Zo is het ook met digitale diensten, als de ontwikkelaar in slaap valt en op de Bahama's zit van jouw centen en even geen aandacht heeft voor de beveiliging van de diensten die je afneemt....
Nog afgezien je continue je brandweer moet trainen in de laatste technieken.
Maar een ander groot deel van het probleem is, dat er blijkbaar wat te doen is met de gegevens die zo uitgelekt zijn. Vroeger stond je met naam en adres in een telefoonboek. het ergste wat kon gebeuren was, dat je gebeld kon worden of post krijgen, maar het leverde geen risico op, want met alleen naam, adres en nummer kon je niets, geen instantie, bank of winkel waar je terecht kon met zo'n "gestolen" identiteit.
Probleem is dus, dat je tegenwoordig wel van alles hiermee kan. daar zou ook eens tegen opgetreden moeten worden (dus bv bank bellen, zeggen dat je iemand bent, en dan als controle vraag de geboortedatum noemen, en dat de bank dan aanneemt dat het inderdaad hun klant is, en zo toegang geeft tot de rekening).
PS: waarom vraagt en bewaart een vakantiepark beheerder het geslacht van hun klanten eigenlijk? lijkt me een totaal irrelevant gegeven op het formulier
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
