Klantgegevens buitgemaakt bij hosting provider Hetzner
De Zuid-Afrikaanse hosting provider Hetzner is getroffen door een datalek. De aanvaller zou gebruik hebben gemaakt van een SQL-injectie om een database van het bedrijf te kraken. Hetzner heeft externe forensische onderzoekers ingeschakeld, die in samenwerking met Hetzner de cyberaanval onderzoeken.
Dit meldt Hetzner in een verklaring op haar website. Het datalek werd op 1 november door de hostingprovider ontdekt. Het bedrijf meldt dat een aanvaller toegang heeft weten te krijgen tot de konsoleH Control Panel database. Dit is een door Hetzner zelf ontwikkeld beheerpaneel waarmee gebruikers hun hosting account kunnen beheren.
Klantgegevens en wachtwoorden buitgemaakt
In de database staan onder meer klantgegevens, domeinnamen, wachtwoorden van FTP servers en bankgegevens opgeslagen. Deze data is dus in handen gevallen van een aanvaller. Het bedrijf benadrukt dat er geen creditcardgegevens zijn uitgelekt.
Het bedrijf adviseert klanten per direct alle databasewachtwoorden te wijzigen. Hetzner heeft daarnaast de inloggegevens van klanten voor FTP-servers gereset. Indien klanten extra FTP-accounts hebben aangemaakt, moeten de wachtwoorden hiervan handmatig worden gewijzigd via konsoleH. Daarnaast adviseert Hetzner ook wachtwoorden van e-mailaccounts die bij Hetzner worden afgenomen te wijzigen indien deze niet recentelijk zijn geüpdatet. Ondanks dat inloggevens van het konsoleH Control Panel niet zijn buitgemaakt, adviseert Hetzner tot slot ook deze wachtwoorden te wijzigen.
FAQ
Het bedrijf heeft een pagina online gepubliceerd waarop veelvoorkomende vragen over het datalek worden beantwoord.
Meer over
Lees ook
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.