image

Ransomwaregroep publiceert gegevens duizenden gasten Landal Greenparks

vrijdag 30 juni 2023, 12:36 door Redactie, 5 reacties

De criminelen achter de Clop-ransomware hebben op hun eigen website de gegevens van duizenden gasten van Landal Greenparks gepubliceerd, zo meldt RTL Nieuws. Begin deze maand waarschuwde het vakantiepark twaalfduizend gasten voor een mogelijk datalek nadat criminelen toegang wisten te krijgen tot het MOVEit Transfer-systeem dat wordt gebruikt voor het uitwisselen van gegevens, zo liet een woordvoerder aan Security.NL weten.

Bij de aanval zijn mogelijk naam, geboortedatum, geslacht, adresgegevens en e-mailadres buitgemaakt, stelde Landal Greenparks in een e-mail aan gasten destijds. Nu blijkt dat er daadwerkelijk data van gasten is gestolen. Het gaat onder andere om namen, adresgegevens, geboortedata, e-mailadressen en reserveringsinformatie van voornamelijk Belgische, Duitse en Nederlandse klanten, aldus RTL.

MOVEit Transfer is een applicatie oor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Door middel van SQL Injection is het mogelijk voor een aanvaller om ongeautoriseerde toegang tot de database van een MOVEit-server te krijgen, om zo vertrouwelijke data te stelen. Daarnaast blijkt dat de aanvallers een webshell op het systeem installeren om zo toegang te behouden. Misbruik van de kwetsbaarheid vindt al plaats voordat een patch beschikbaar was.

De aanvallen zijn het werk van de Clop-ransomwaregroep. De criminelen beheren een eigen website waarop ze de namen van slachtoffers plaatsen en dreigen gestolen gegevens openbaar te maken als er geen losgeld wordt betaald. Inmiddels zouden meer dan honderdvijftig organisaties slachtoffer van de groep zijn geworden en gegevens van 16,3 miljoen personen zijn gestolen, aldus beveiligingsonderzoeker Brett Callow.

Reacties (5)
30-06-2023, 12:43 door Anoniem
Kan me voorstellen dat de concurrentie ook met veel belangstelling meekijkt? Data is data, maar de context maakt het nog interessanter.
30-06-2023, 14:03 door Anoniem
Hotel- en andere vakantieaccomodaties worden veel gebruikt om vreemd te gaan. Wat overigens niet vreemd is, ongeveer 70% van zowel mannen als vrouwen doet dat wel eens. Het is dus statistisch normaal.

Data slippertjes van zulke etablissementen zouden dus extra veilig moeten zijn. Want anders kunnen er ongelukken gebeuren. Die normaal anders niet gebeurd waren want wat niet weet, wat niet deert.

Taak voor de staat. En de consumentenbond.
01-07-2023, 13:16 door Anoniem
Door Anoniem: Hotel- en andere vakantieaccomodaties worden veel gebruikt om vreemd te gaan. Wat overigens niet vreemd is, ongeveer 70% van zowel mannen als vrouwen doet dat wel eens. Het is dus statistisch normaal.

Data slippertjes van zulke etablissementen zouden dus extra veilig moeten zijn. Want anders kunnen er ongelukken gebeuren. Die normaal anders niet gebeurd waren want wat niet weet, wat niet deert.

Taak voor de staat. En de consumentenbond.

Consumentenbond? die moet je even verklaren.
Wat heeft de consumentenbond met cybersecurity te maken?
02-07-2023, 15:30 door Anoniem
Door Anoniem:
Door Anoniem: Hotel- en andere vakantieaccomodaties worden veel gebruikt om vreemd te gaan. Wat overigens niet vreemd is, ongeveer 70% van zowel mannen als vrouwen doet dat wel eens. Het is dus statistisch normaal.

Data slippertjes van zulke etablissementen zouden dus extra veilig moeten zijn. Want anders kunnen er ongelukken gebeuren. Die normaal anders niet gebeurd waren want wat niet weet, wat niet deert.

Taak voor de staat. En de consumentenbond.

Consumentenbond? die moet je even verklaren.
Wat heeft de consumentenbond met cybersecurity te maken?

Gegevens van klanten veilig bewaren kun je best beschouwen als deel van de kwaliteit van een dienst/product/winkel , en dat is de missie van de consumentenbond .
03-07-2023, 09:57 door Anoniem
Beter niet op Radar dus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.