Het Nederlandse Openbaar Ministerie onderzoekt ‘een beveiligde datadiefstal’ na de hack op MOVEit Transfer. Deze zakelijke software laat bedrijven gegevens delen. Onder meer TomTom, Shell, elektriciteitsnetbeheerder TenneT en vakantieparkbeheerder Landal zijn slachtoffer van de aanval.
“De hack lijkt wereldwijd slachtoffers te hebben gemaakt door vele bedrijven en (overheids)organisaties, schrijft het OM. Meerdere Nederlandse bedrijven en organisaties zijn slachtoffer. Het is niet duidelijk wat voor gegevens de hackers hebben gestolen, maar het zou mogelijk zijn om privégegevens van klanten te gaan. Volgens TenneT werd de hack op 31 mei ontdekt. Hackersgroep CLoP claimt achter de aanval te zitten en zegt ‘een grote hoeveelheid data’ in handen te hebben.
Het Team High Tech Crime van de Nederlandse politie onderzoekt de aanval, samen met nationale en internationale partners. De politie doet verder geen uitspraken over specifieke gebruikers. Slachtoffers worden gedocumenteerd door de cybercrimeteams van de politie in hun regio. Klanten van MOVEit Transfer krijgen het advies om de adviezen van maker Progress te volgen.
Het Nationaal Cyber Security Centrum waarschuwde juni over een lek binnen MOVEit, een SQL-injectiekwetsbaarheid waardoor aanvallers op geautoriseerde toegang tot de database van een MOVEit-server konden komen. Toen waren er al vermoedens dat hackers gegevens hadden gestolen. In Nederland zouden er 134 MOVEit-servers in gebruik zijn.
credit :Source link
