De meest gehackte wachtwoorden: Is de jouwe?
Uw naam, uw favoriete voetbal team en uw favoriete band: De BRITSE National Cyber Security Centre heeft een lijst van de 100.000 meest voorkomende wachtwoorden worden weergegeven in de data-inbreuken. Lees meer: https://zd.net/2UYNnKP
Een hacken van de groep publiceerde een trove van gegevens die behoren tot Citycomp die lijkt te zijn blootgesteld de gegevens van klanten, sommige zeer bekende bedrijven over de hele wereld.
Citycomp is een duits bedrijf dat de IT-ruggengraat en de infrastructuur die vereist is door bedrijven. Citycomp zegt het onderhoudt meer dan 70.000 diensten en opslag systemen, alsmede het bieden van ondersteuning en onderhoud voor randapparatuur zoals kassa-systemen en printers.
In een uitgegeven verklaring van deze week, aldus het bedrijf werd het slachtoffer van een “gerichte” cyberaanval in begin April van dit jaar.
Terwijl het bedrijf zei dat het in staat was om “met succes af te weren” de “hacker aanval” met de hulp van externe cybersecurity-experts en de Staat van de gerechtelijke Politie Kantoor van Baden-Württemberg, het was niet geheel succesvol — als klant gegevens al gestolen.
De dreiging actoren identiteiten zijn onbekend. Echter, het lijkt de aanval was gewoon over het geld, als de hackers geprobeerd te dwingen Citycomp te betalen chantage vergoeding op de dreiging van de gegevens in het publieke domein.
Citycomp niet voldoen en dus de klant de gegevens heeft vrijgegeven.
TechRepublic: Waarom derden die een beveiligingsrisico opleveren voor organisaties
“Sinds Citycomp niet in overeenstemming is met chantage de publicatie van klant gegevens niet kunnen worden voorkomen,” de IT-leverancier zegt. “De gestolen data is nu gepubliceerd door de daders en Citycomp de klanten werden op de hoogte gebracht.”
De gelekte gegevens zijn geplaatst op een .ui domein, dat niet toegankelijk is in de “openbare” clear Internet. Deze domeinen kunnen alleen worden geopend via het Tor-netwerk.
Op de website, de dreiging van de acteur beweert dat “312,570 bestanden in 51,025 mappen en over 516GB van data” werd gestolen, met inbegrip van financiële en persoonlijke informatie op alle cliënten, onder VAG, Ericsson, Leica, MAN, Toshiba, UniCredit en British Telecom (BT).”
Zie ook: DJI werknemer die gelekt bron code die achter de tralies
Andere Citycomp cliënten genoemd in de dump zijn ATOS, Grohe, Hugo Boss, Oracle, SAP, en Porsche, onder anderen.
In de data dump, die werd bekeken door ZDNet, klant van e-mail adressen en telefoon nummers, vergaderingen, rapporten, actief lijsten, zoals de servers en andere apparatuur die is aangesloten op een klant-account — evenals enkele loonadministratie, project lakens en accountancy verklaringen waren beschikbaar.
Sommige klanten waren alleen verbonden met een handvol van de gelekte documenten, terwijl andere dossiers van de klant waren veel meer robuust en uitgebreid. De authenticiteit van de gelekte gegevens niet werden gecontroleerd op het moment van schrijven.
De ProtonMail e-mail adres geplaatst met de informatie die lek is aangesloten op een vorm van ransomware die versleutelt bestanden met behulp van de .rukken extensie. De ransomware stam in kwestie werd ontdekt in December 2018.
CNET: Cybercriminelen opvoeren van fraude aanvallen op de sociale media, zegt verslag
De — of — van de vermeende hackers achter de campagne sprak aan het Registreren, het vertellen van de publicatie dat de thans beschikbare gegevens online is slechts een voorbeeld van het geheel en werd gepubliceerd als Citycomp niet betalen van $5.000 voor een losgeld eisen.
ZDNet heeft bereikt cliënten die betrokken waren in de strijd, waaronder BT, Oracle, Ericsson, Hugo Boss, en SAP. Op het moment van schrijven, geen van de bedrijven hebben gereageerd op verzoeken om commentaar.
Update 12.36 UUR: Ericsson vertelde ZDNet dat “we onthouden zich van commentaar op vermeende inbreuken op andere bedrijven.”
Vorige en aanverwante dekking
Huawei ontkent het bestaan van ‘backdoors’ in het Vodafone netwerk apparatuur
Amnesty International zegt dat ‘de staat gesponsorde’ hackers gerichte Hong Kong base
Trojanized TeamViewer gebruikt in de regering, ambassade aanvallen op Europa
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters