Fox-IT was doelwit van Man-in-the-Middle aanval
Fox-IT is op 19 september doelwit geweest van een Man-in-the-Middle (MitM)-aanval. Een aanvaller heeft de DNS-gegevens voor de domeinnaam Fox-IT.com aangepast bij de domein registrar van het bedrijf, waarbij verkeer werd omgeleid naar een externe server. Hierdoor kon verkeer dat was bedoeld voor de webserver van Fox-IT worden onderschept.
Dit maakt het beveiligingsbedrijf zelf bekend. De aanvaller is erin geslaagd gedurende een periode van 10 uur en 24 minuten verkeer bedoeld voor de server van Fox-IT om te leiden naar een externe server. De aanval was specifiek gericht op ClientPortal, een webapplicatie van Fox-IT voor het veilig uitwisselen van documenten met klanten, toeleveranciers en andere organisaties.
Kleine hoeveelheid data onderschept
Fox-IT vermoedt dat de aanvaller als doel had een langdurige MitM aanval op te zetten. Dit is dus niet gelukt. Ondanks dat de aanval relatief snel werd gedetecteerd, is de aanvaller er toch in geslaagd een 'kleine hoeveelheid bestanden en informatie' te onderscheppen.
Uit een analyse van Fox-IT blijkt dat gedurende de periode dat het DNS-verkeer werd omgeleid negen individuele gebruikers hebben ingelogd. De aanvaller heeft de inloggegevens van deze gebruikers in handen weten te krijgen. Fox-IT geeft aan dat de aanvaller met deze gegevens echter geen toegang kon krijgen tot ClientPortal. In totaal zijn twaalf bestanden onderschept door de aanvaller, waarvan drie bestanden vertrouwelijk waren. Daarnaast is één telefoonnummer onderschept en heeft de aanvaller namen en e-mailadressen van ClientPortal gebruikers in handen gekregen. Fox-IT geeft aan getroffen gebruikers te hebben geïnformeerd. Ook heeft de aanvaller toegang gekregen tot namen van accounts in ClientPortal. Het gaat hierbij om een overzicht van organisaties waar Fox-IT eerder documenten mee heeft uitgewisseld, zoals klanten, partners en leveranciers.
E-mailverkeer onderschept
Daarnaast is gedurende een periode van maximaal tien minuten het e-mailverkeer naar Fox-IT door de aanvaller omgeleid naar een externe e-mailprovider. Doordat de distributie van e-mail op internet gedecentraliseerd plaatsvindt, is Fox-IT er niet in geslaagd vast te stellen welke specifieke e-mailberichten de aanvaller heeft kunnen ingezien.
Fox-IT geeft aan dat het incident 'kleinschalig en beperkt' is gebleven dankzij meerlaagse beveiliging en de aanwezigheid van detectie- en reactiemechanismen. Het bedrijf heeft de politie op de hoogte gesteld van de aanval, die een onderzoek is gestart naar het incident. Meer informatie is beschikbaar in een blogpost die Fox-IT over de aanval heeft gepubliceerd.
Meer over
Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe
Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1
WatchGuard Threat Lab publiceert Cybersecurity Predictions
Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.