Zelfs degenen onder u die hun best doen om deze geheimen veilig te stellen, kunnen kwetsbaar zijn, vooral als u het YubiKey 5-token gebruikt voor authenticatie. Apparaten voor meervoudige authenticatie kunnen worden gekloond dankzij een cryptografische fout die niet kan worden gepatcht. Het bedrijf heeft enkele beperkende maatregelen getroffen en de aanval zelf is relatief moeilijk uit te voeren. Maar misschien is het tijd om in een nieuwe sleutel te investeren.
Dat is niet alles, mensen. Elke week verzamelen we privacy- en beveiligingsnieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En wees veilig daarbuiten.
Eind augustus lijken cybercriminelen van de ransomwaregroep RansomHub de systemen van de Montana-afdeling van Planned Parenthood te hebben gehackt. De organisatie bevestigde deze week dat er op 28 augustus sprake was van een ‘veiligheidsincident’ en zei dat haar personeel delen van haar netwerk onmiddellijk had afgesloten en het incident aan de politie had gemeld.
Dagen nadat het incident plaatsvond, beweerde RansomHub achter de aanval te zitten en plaatste Planned Parenthood op zijn gelekte website. De misdaadgroep zei dat het 93 GB aan gegevens zou vrijgeven. Het is onduidelijk wat de ransomwaregroep heeft verkregen, maar Planned Parenthood-klinieken kunnen een breed scala aan zeer gevoelige patiëntgegevens bevatten, waaronder informatie over abortusafspraken. (Ongeveer 400.000 Planned Parenthood-patiënten in Los Angeles werden getroffen na een soortgelijk ransomware-incident in 2021.)
De afgelopen maanden is RansomHub uitgegroeid tot een van de meest actieve ransomware-as-a-service-groepen, na de verstoring van LockBit door wetshandhavers. Volgens een waarschuwing van de FBI en de Cybersecurity and Infrastructure Security Agency eind augustus is de groep “effectief en succesvol” en heeft ze sinds de oprichting in februari gegevens gestolen van minstens 210 slachtoffers. “Aangesloten bedrijven gebruiken een dubbel afpersingsmodel door systemen te versleutelen en gegevens te exfiltreren om slachtoffers af te persen”, aldus de waarschuwing.
In Nigeria gevestigde oplichters, bekend als de Yahoo Boys, voeren vrijwel alle vormen van oplichting uit: van liefdesfraude tot het zich voordoen als FBI-agenten. Er schuilt echter weinig meer achter deze misvatting dan de toename van gevallen van seksuele afpersing die verband houden met West-Afrikaanse fraudeurs. Deze week werden de Nigeriaanse broers Samuel Ogoshi en Samson Ogoshi veroordeeld tot meer dan 17 jaar gevangenisstraf in de VS wegens het plegen van sekszwendel, na hun uitlevering eerder dit jaar. Het is de eerste keer dat Nigeriaanse fraudeurs in de VS worden vervolgd voor seksuele afpersing, meldt de BBC.
De gebroeders Ogoshi, die in april schuldig pleitten, worden in verband gebracht met de dood van de 17-jarige Jordan Demay, die zelfmoord pleegde zes uur nadat hij op Instagram begon te chatten met oplichters die zich voordeden als een meisje. De tiener werd misleid om de broers expliciete afbeeldingen te sturen, en nadat ze dat hadden gedaan, dreigden ze ze online te publiceren als hij ze geen honderden dollars zou betalen. Amerikaanse aanklagers zeiden dat de broers meer dan honderd slachtoffers seksueel hebben uitgebuit en afgeperst, waarvan minstens elf minderjarigen. De afgelopen jaren is het aantal gevallen van seksuele afpersing sterk toegenomen.
In juni verbood het Amerikaanse ministerie van Handel de verkoop van Kaspersky’s antivirusprogramma’s vanwege bezorgdheid over de nationale veiligheid over de banden met de Russische regering. (Kaspersky weigert al jaren connecties). Het bedrijf ontsloeg later zijn werknemers en zei dat het zijn Amerikaanse activiteiten stopte. Deze week kondigde cybersecuritybedrijf Pango Group aan dat het de Amerikaanse antivirusclients van Kaspersky Lab overneemt, aldus Axios. Dit komt neer op ongeveer een miljoen gebruikers, die zullen overstappen op de Ultra AV-antivirussoftware van Pang. Voorafgaand aan de deal met Kaspersky kondigde moederbedrijf Aura ook aan dat het Pango Group zou afsplitsen in een eigen bedrijf. President Pang zei dat gebruikers geen actie hoeven te ondernemen en dat abonnees hierdoor updates kunnen blijven ontvangen na 29 september, wanneer de Kaspersky-updates zullen stoppen.
De EU probeert al jaren nieuwe kinderbeschermingswetten in te voeren die vereisen dat privéchats worden gescand op materiaal over seksueel kindermisbruik – iets dat mogelijk een bedreiging zou vormen voor de gecodeerde berichtenapps die miljarden mensen dagelijkse privacy bieden. De plannen waren zeer controversieel en werden eerder dit jaar op de plank gelegd. De voorgestelde wet, die ‘chatcontrole’ wordt genoemd, is deze week echter opnieuw verschenen in de wetsvoorstellen van parlementsleden. De EU-Raad, momenteel voorgezeten door Hongarije, wil de wetten tegen oktober goedkeuren, maar berichten zeggen dat er nog steeds sprake is van sterke weerstand tegen de plannen.