2,7 miljoen inloggegevens gestolen van VertiScope fora
Het Canadese bedrijf VertiScope is getroffen door een datalek. Dit bedrijf beheert honderden populaire online discussiefora met in totaal meer dan 45 miljoen gebruikers. Naar schatting zijn tenminste 2,7 miljoen gebruikers getroffen door het datalek.
Het lek is ontdekt door beveiligingsonderzoekers Alex Holden van Hold Security, meldt security onderzoekers Brian Krebs. VertiScope maakte in juni 2016 ook al bekend getroffen te zijn door een datalek. Toen lekte 45 miljoen gebruikersaccounts uit. Het nieuwe lek staat los van dit eerdere incident.
Web shell
Holden meldt op internet cybercriminelen te zijn tegen gekomen die toegang verkopen tot VertiScope.com en andere websites die worden beheerd door dit Canadese bedrijf. In eerstes instantie dacht Holden dat de cybercriminelen simpelweg de data die in 2016 was buitgemaakt opnieuw te koop aanboden. Nadat hij contact opnam met één van de betrokken cybercriminelen kreeg hij echter screenshots toegestuurd waaruit blijkt dat zowel VertiScope.com als andere websites die beheerd worden door het bedrijf zijn voorzien van een web shell.
Een web shell is een vorm van een backdoor die op een website kan worden geïnstalleerd en aanvallers de mogelijkheid geeft de website op afstand te beheren. Zo kunnen zij onder meer toegang verkrijgen tot aanwezige databases van websites waarop een web shell is geïnstalleerd.
Toyotanation.com
Holden meldt dat de cybercrimineel waarmee hij contact op de screenshots informatie heeft zwart gemaakt om de exacte locatie van de backdoor op Verticalscope.com te verbergen. Holden stelt echter dat enkele belangrijke details niet zijn verborgen, waardoor hij tenminste twee backdoors op Verticalscope’s website heeft weten te vinden. Daarnaast heeft hij met behulp van een tweede screenshot een backdoor weten te vinden op Toyotanation.com, één van de meest populaire fora die Verticalscope beheerd.
In een reactie aan KrebsonSecurity erkent Verticalscope cyberinbraken te hebben ontdekt op tenminste zes websites, waaronder Toyotanation.com. Naast dit fora zouden ook onder meer Jeepforum.com en watchusseek.com getroffen zijn.
LuiDB
Krebs meldt dat de aanvallers de cyberinbraken gebruiken om een nieuwe dienst te promoten genaamd ‘LuiDB’. Deze dienst houdt een database met gestolen inloggegevens bij en biedt gebruikers de mogelijkheid tegen betaling in deze database te zoeken. De prijzen variëren van 4,99 dollar voor één zoekopdracht tot volledige toegang tot de database voor 399,99 dollar.
Meer over
Lees ook
Nederlandse ambassade helpt Nederlandse securitybedrijven op weg in België
De Belgische markt biedt kansen voor Nederlandse leveranciers van IT-beveiligingsoplossingen. De Nederlandse ambassade in Brussel gaat daarom samen met Nederland ICT bedrijven helpen uit te breiden naar België. De ambassade organiseert een evenement om bedrijven hierbij te helpen. op Dit event worden Nederlandse leveranciers van cybersecurityprodu1
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1