Data Australische privacytoezichthouder gestolen bij ransomware-aanval
Bij een ransomware-aanval op het Australische advocatenkantoor HWL Ebsworth zijn ook gegevens van de Australische privacytoezichthouder OAIC en andere overheidsinstanties buitgemaakt. De Australian Information Commissioner (OAIC) onderzoekt op dit moment of het om persoonsgegevens gaat en er sprake is van een datalek dat het bij de betreffende individuen moet melden.
Eind april publiceerden de criminelen achter de ALPHV/BlackCat-ransomware op hun eigen website het bericht dat ze data van het Australische advocatenkantoor hadden buitgemaakt. Details over het incident, zoals hoe de aanvallers toegang konden krijgen en de omvang van het incident, zijn niet door HWL Ebsworth gegeven. Iets wat voor felle kritiek zorgde.
Het advocatenkantoor doet zaken voor allerlei overheidsinstanties, organisaties en andere bedrijven, waaronder de National Australia Bank. Bij de aanval zijn ook gegevens van de Australian Information Commissioner buitgemaakt, zo heeft de toezichthouder zelf laten weten. Op dit moment wordt nog onderzocht om wat voor soort bestanden het gaat. Mocht blijken dat het om documenten met persoonsgegevens gaat zal de privacytoezichthouder naar eigen zeggen getroffen individuen inlichten.
Het het niet niet voor niet open huis houden met opens source, dar vliegt alles over straat en niemand is verantwoordelijk.
Met rust roest alles.
Hier is sprake van een overtreding van de AIC door onvoldoende the verifieren of de vewerker wel voldoende in staat was om de verwerkingen conform de privacy eisen te doen.
Wie zegt dat het Windows was?
Uit onderzoek is gebleken dat als ze binnenkomen op een Windows systeem het altijd een gebruikersfout is, als ze binnen komen op een Linux systeem is dat omdat er een lek in de software zit.
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
Dus als je gelijk hebt is de kans zeer groot dat het probleem bij de gebruiker lag en niet bij het OS.
Kijken of ze nu nog steeds vinden dat het de gebruikers zijn die altijd maar zo dom in phishing stinken :).
Wie zegt dat het Windows was?
Uit onderzoek is gebleken dat als ze binnenkomen op een Windows systeem het altijd een gebruikersfout is, als ze binnen komen op een Linux systeem is dat omdat er een lek in de software zit.
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
Dus als je gelijk hebt is de kans zeer groot dat het probleem bij de gebruiker lag en niet bij het OS.
Linux ransomware, volgens jouw linkje, komt niet verder dan punt 1. Patchen werkt namelijk uitstekend itt het andere OS.
Het probleem ligt bij het windows OS: drive-by download infection! Volgens jou linkje gemakkelijk via een niet beduchte email. Is geen fout van de gebruiker. Opvallend dat fans zoals jij altijd de gebruiker de schuld geeft. Waarom negeer jij patch dinsdag elke maand?
Linux ransomware, volgens jouw linkje, komt niet verder dan punt 1. Patchen werkt namelijk uitstekend itt het andere OS.
Ah een ontkenner die metene in d everdediging schiet.
Nee, ik sla patch tuesday niet over en ja ransomware op Linux werkt ook.
Patchen werkt zeker, behalve dan bij mensen die denken dat ze gee risico lopen en het daarom uitstellen.
Het vervelende van ransomware is dat het op gebruikers niveau juist doet wat het moet doen, gebruikers data encrypten. Het is dan ook niet belangrijk of je fileshares hebt op basis van Samba of NFS (of welke andere mapping dan ook) de data waar de gebruiker bij kan is verloren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
