Fox-IT was doelwit van Man-in-the-Middle aanval
Fox-IT is op 19 september doelwit geweest van een Man-in-the-Middle (MitM)-aanval. Een aanvaller heeft de DNS-gegevens voor de domeinnaam Fox-IT.com aangepast bij de domein registrar van het bedrijf, waarbij verkeer werd omgeleid naar een externe server. Hierdoor kon verkeer dat was bedoeld voor de webserver van Fox-IT worden onderschept.
Dit maakt het beveiligingsbedrijf zelf bekend. De aanvaller is erin geslaagd gedurende een periode van 10 uur en 24 minuten verkeer bedoeld voor de server van Fox-IT om te leiden naar een externe server. De aanval was specifiek gericht op ClientPortal, een webapplicatie van Fox-IT voor het veilig uitwisselen van documenten met klanten, toeleveranciers en andere organisaties.
Kleine hoeveelheid data onderschept
Fox-IT vermoedt dat de aanvaller als doel had een langdurige MitM aanval op te zetten. Dit is dus niet gelukt. Ondanks dat de aanval relatief snel werd gedetecteerd, is de aanvaller er toch in geslaagd een 'kleine hoeveelheid bestanden en informatie' te onderscheppen.
Uit een analyse van Fox-IT blijkt dat gedurende de periode dat het DNS-verkeer werd omgeleid negen individuele gebruikers hebben ingelogd. De aanvaller heeft de inloggegevens van deze gebruikers in handen weten te krijgen. Fox-IT geeft aan dat de aanvaller met deze gegevens echter geen toegang kon krijgen tot ClientPortal. In totaal zijn twaalf bestanden onderschept door de aanvaller, waarvan drie bestanden vertrouwelijk waren. Daarnaast is één telefoonnummer onderschept en heeft de aanvaller namen en e-mailadressen van ClientPortal gebruikers in handen gekregen. Fox-IT geeft aan getroffen gebruikers te hebben geïnformeerd. Ook heeft de aanvaller toegang gekregen tot namen van accounts in ClientPortal. Het gaat hierbij om een overzicht van organisaties waar Fox-IT eerder documenten mee heeft uitgewisseld, zoals klanten, partners en leveranciers.
E-mailverkeer onderschept
Daarnaast is gedurende een periode van maximaal tien minuten het e-mailverkeer naar Fox-IT door de aanvaller omgeleid naar een externe e-mailprovider. Doordat de distributie van e-mail op internet gedecentraliseerd plaatsvindt, is Fox-IT er niet in geslaagd vast te stellen welke specifieke e-mailberichten de aanvaller heeft kunnen ingezien.
Fox-IT geeft aan dat het incident 'kleinschalig en beperkt' is gebleven dankzij meerlaagse beveiliging en de aanwezigheid van detectie- en reactiemechanismen. Het bedrijf heeft de politie op de hoogte gesteld van de aanval, die een onderzoek is gestart naar het incident. Meer informatie is beschikbaar in een blogpost die Fox-IT over de aanval heeft gepubliceerd.
Meer over
Lees ook
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?
Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag
Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.