image

OM onderzoekt datadiefstal bij Nederlandse bedrijven via MOVEit-lek

vrijdag 14 juli 2023, 11:58 door Redactie, 1 reacties

Het Openbaar Ministerie (OM) is een onderzoek gestart naar criminelen die via een kwetsbaarheid in MOVEit Transfer gegevens van Nederlandse bedrijven en organisaties hebben gestolen. Volgens het OM wijzen de eerste bevindingen van het onderzoek erop dat een zeer groot aantal bedrijven wereldwijd slachtoffer is geworden, waaronder meerdere ondernemingen en organisaties in Nederland.

MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. De criminelen achter de Clop-ransomware zouden sinds 2021 over een kwetsbaarheid hebben beschikt waarmee het mogelijk is om MOVEit-servers te infecteren en data te stelen.

Tijdens het Memorial Day weekend in de Verenigde Staten eind mei vond er grootschalig misbruik van het lek plaats. Voor dit beveiligingslek, aangeduid als CVE-2023-34362, kwam Progress eind mei met een update. Bij de aanval wisten de criminelen grote hoeveelheden gevoelige informatie te stelen. Als getroffen organisaties niet betalen dreigt de Clop-groep de buitgemaakte informatie via de eigen website openbaar te maken. Om slachtoffers onder druk te zetten publiceren de criminelen geregeld op hun site de namen van getroffen organisaties.

Volgens beveiligingsonderzoeker Brett Callow is het aantal getroffen organisaties en bedrijven inmiddels opgelopen naar 314 en zijn van meer dan 18 miljoen mensen de gegevens gestolen. Het Team High Tech Crime (THTC) van de Landelijke Eenheid van de politie is, onder leiding van het OM, na de eerste melding gestart met een onderzoek. In dit onderzoek wordt ook nauw samengewerkt met nationale en internationale partners.

Het Openbaar Ministerie zegt geen uitspraken te doen over specifieke organisaties die slachtoffer zijn geworden. Eerder werd al bekend dat Shell, TenneT en Landal Greenparks in Nederland zijn getroffen. Het THTC roept getroffen organisatie op die aangifte willen doen om zich te melden bij de cybercrimeteams van de politie in hun regio.

Reacties (1)
14-07-2023, 13:24 door Anoniem
Als er wereldwijd maar genoeg moeite in gestoken wordt dan gaan ze die Clop groep vinden en oppakken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.