Gestolen login vpn-account leidt tot datalek met 1,6 miljoen personen
De gestolen inloggegevens van een vpn-account hebben voor een groot datalek bij een administratief dienstverlener in de Verenigde Staten gezorgd. Landmark Admin biedt administratieve diensten voor grote Amerikaanse verzekeringsmaatschappijen. Het bedrijf beschikt dan ook over persoonlijke informatie van klanten van deze verzekeraars.
Vorig jaar mei bleek dat aanvallers toegang tot het bedrijfsnetwerk hadden gekregen en daarbij data hadden gestolen. Verder onderzoek wees uit dat de aanvallers toegang hadden gekregen via geldige inloggegevens van een vpn-account. Hoe deze inloggegevens gestolen konden worden laat Landmark Admin niet weten. Een maand na de eerste ontdekte inbraak bleek dat de aanvaller opnieuw op het netwerk had ingebroken en wederom was er data buitgemaakt. Tevens waren verschillende systemen versleuteld.
De gestolen gegevens bestaan uit naam, adresgegevens, social-securitynummer, belastingsidentificatienummer, rijbewijs- of identiteitskaartnummer, foto van rijbewijs of id-kaart, bankrekeningnummer, medische en/of gezondheidsinformatie, zorgdeclaraties, verzekeringsinformatie en uitbetaalde verzekeringen en ontvangers hiervan. In eerste instantie stelde Landmark Admin dat de gegevens van 800.000 personen met een levensverzekering waren gestolen. Nu is dat aantal aangepast naar 1,6 miljoen. Verschillende Amerikaanse advocatenkantoren kondigden eind vorig jaar aan dat ze mogelijk een massaclaim tegen het bedrijf gaan starten.
Geen MFA en een wachtwoord wat langer dan 1 maand gebruikt mag worden.
Het lijkt mij dat obv van de dataclassificatie MFA, een sterk wachtwoord en een regelmatige wijziging van het wachtwoord normaal is. Hier is iets niet goed gedaan in de bepaling van de authenticatie policy.
Geen MFA en een wachtwoord wat langer dan 1 maand gebruikt mag worden.
Het lijkt mij dat obv van de dataclassificatie MFA, een sterk wachtwoord en een regelmatige wijziging van het wachtwoord normaal is. Hier is iets niet goed gedaan in de bepaling van de authenticatie policy.
Wachtwoord rotatie wordt al een hele tijd afgeraden, het is schijnveiligheid.
Er is nog veel ruimte voor speculatie. VPN verkregen via Insider threat, gestolen laptop? En waarom sloeg xDR geen alarm (twee keer toegang tot netwerk, wtf)?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
