image

Moederbedrijf Norton, Avast, LifeLock, Avira en AVG getroffen door datalek

woensdag 21 juni 2023, 12:07 door Redactie, 6 reacties

Gen Digital, het moederbedrijf van Norton, Avast, LifeLock, Avira, AVG, ReputationDefender en CCleaner, is getroffen door een datalek nadat criminelen achter de Clop-ransomware de gegevens van medewerkers wisten te stelen. Hiervoor werd gebruikgemaakt van een zerodaylek in MOVEit Transfer, een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen.

De Clop-ransomwaregroep zou sinds 2021 over een kwetsbaarheid hebben beschikt waarmee het mogelijk is om MOVEit-servers te infecteren en data te stelen. Tijdens het Memorial Day weekend in de Verenigde Staten vorige maand vond er grootschalig misbruik van het lek plaats. Voor dit beveiligingslek, aangeduid als CVE-2023-34362, kwam Progress eind mei met een update. Ondertussen hadden de aanvallers al bij tal van organisaties toegeslagen, zo blijkt uit dit overzicht.

De Clop-groep beheert een eigen website waarop het de namen van slachtoffers plaatst en dreigt gestolen gegevens openbaar te maken als er geen losgeld wordt betaald. Afgelopen maandag verscheen de naam van NortonLifeLock op de website. In een reactie tegenover SecurityWeek bevestigt Gen Digital dat het slachtoffer is geworden.

De aanval zou geen gevolgen hebben gehad voor de vitale it-systemen en diensten, en er zijn ook geen gegevens van klanten of partners buitgemaakt. Wel is persoonlijke informatie van het personeel gestolen. Het gaat onder andere om naam, zakelijk e-mailadres, personeelsnummer en in een aantal gevallen ook adresgegevens en geboortedatum. Gen Digital zegt inmiddels alle relevante privacytoezichthouders en getroffen personeelsleden te hebben ingelicht.

Reacties (6)
21-06-2023, 12:14 door Erik van Straten
Welke virusscanner gebruikten ze?

(Niet dat dit veel uitmaakt, de meeste virusscanners zijn kansloos bij verse malware die zo is aangepast om detectie door de meeste virusscanners te omzeilen).
21-06-2023, 12:14 door Anoniem
Ga lekker zo wat veiligheid betreft. Wie volgt?
21-06-2023, 12:29 door Anoniem
Hebben zij (of andere antivirus bedrijven) al die "samples" die worden ingezonden als er verdachte bestanden gevonden worden ook in zo'n MOVEit Transfer server staan?
21-06-2023, 12:42 door Anoniem
Er draait vast geen virusscanner op zulke servers, da's meer voor consumenten?
21-06-2023, 13:52 door Anoniem
Door Anoniem: Er draait vast geen virusscanner op zulke servers, da's meer voor consumenten?
Nou die problemen met MOVEit Transfer dat was geen virus maar gewoon een domme beginners-programmeerfout...
Dat gaat een virusscanner niet vinden. Misschien een slim geconfigureerde IDS. Maar als je weet dat je daar op moet
scannen dan kun je beter het softwarepakket omwisselen voor iets wat wel professioneel is.
22-06-2023, 05:46 door Anoniem
Wanneer zien we het absolute failliet van de vendor-locked-in propriety ware?
De massa slaapt hier nog voor.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.