GitHub repository met inloggegevens VPN Deloitte aangetroffen
Verschillende inloggegevens van consultancy- en accountantbureau Deloitte blijken eenvoudig vindbaar te zijn geweest via internet. Het gaat hierbij om inloggegevens van het zakelijke Virtual Private Network (VPN) van het bedrijf en inloggegevens voor een proxy server. Ook blijken een groot aantal systemen van het bedrijf toegankelijk te zijn via internet via het Remote Desktop Protocol (RDP) en zijn systemen niet up-to-date gehouden.
Dit meldt The Register. Verschillende inloggegevens voor het VPN van Deloitte zijn aangetroffen in een GitHub repository die openbaar toegankelijk was, inclusief het IP-adres waarmee dit VPN te bereiken is. De informatie is inmiddels verwijderd van GitHub, maar The Register heeft een screenshot geplaatst waarop de gewraakte data te zien is. Daarnaast blijkt een werknemer van Deoitte zijn inloggegevens voor een proxy server van Deloitte te hebben gepubliceerd op zijn openbare Google+ pagina. Deze informatie blijkt ruim zes maanden lang toegankelijk zijn geweest en is inmiddels eveneens verwijderd.
Remote Desktop Protocol
Ook blijkt Deloitte verschillende interne en kritieke systemen onnodig toegankelijk te hebben gemaakt via het openbaar internet via het RDP. “In de afgelopen dag heb ik 7.000 tot 12.000 open hosts van het bedrijf verspreid over de wereld gevonden”, aldus Den Tentler, oprichter van Phobos Group, tegenover The Register. Tentler heeft ondermeer een Windows Server 2012 R2 box in Zuid-Afrika aangetroffen die via RDP toegankelijk was. De server lijkt te worden ingezet als een Active Directory server. Op de server blijken security updates niet geïnstalleerd te zijn.
Security architect Kevin Beaumont meldt daarnaast op Twitter verschillende servers te hebben aangetroffen waarbij NetBIOS is ingeschakeld. Dit is een datacommunicatieprotocol waarmee systemen binnen een netwerk met elkaar kunnen combineren. Indien een aanvaller dus via RDP de controle weet te krijgen over een systeem van Deloitte, kan de aanvaller vervolgens NetBIOS inzetten om dit systeem te laten communiceren met andere systemen op hetzelfde LAN. Beaumont meldt ook dat Exchange Admin Center, de web-gebaseerde managementconsole in Microsoft Exchange Server, toegankelijk is via internet en niet is afgeschermd met twee-factor-authentificatie.
Deloittes’ US offices have everything from Netbios to RDP to Exchange Admin (single factor) etc etc etc. They should get an auditor. pic.twitter.com/C8aoN5YQMn
— Kevin Beaumont 🙃 (@GossiTheDog) 25 september 2017
Meer over
Lees ook
Global Conference on Cyberspace kost 15 miljoen euro
In Den Haag staat op 16 en 17 april de Global Conference on Cyberspace (GCCS) op de planning. De GCCS is een grote internationale conferentie over cybersecurity waar naar verwachting zo’n 1.200 tot 1.500 deelnemers op af komen. Naast een flink aantal ministers zullen ook topmensen van grote IT-bedrijven als Google op de conferentie aanwezig zijn.1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1
‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’
Bedrijven krijgen het komend jaar te maken met grotere uitdagingen op het gebied van cybersecurity, nu het gebruik van mobiele apparatuur en applicaties en het zakelijk gebruik van het Internet of Things sneller toenemen dan het vermogen van organisaties om hun bedrijfskritische data te beschermen. Dit voorspelt Unisys. “Omdat steeds meer producte1