Na maanden van uitstel heeft het Amerikaanse Huis van Afgevaardigden vrijdag gestemd om het controversiële programma voor afluisteren zonder bevel met twee jaar te verlengen. Het programma staat bekend als Sectie 702 en machtigt de Amerikaanse regering om de communicatie van buitenlanders in het buitenland te verzamelen. Maar deze verzameling bevat ook stapels communicatie van Amerikaanse burgers, jarenlang bewaard en later toegankelijk zonder bevel van de FBI, die het programma ernstig misbruikte. Een amendement dat onderzoekers verplichtte een dergelijk bevel te verkrijgen, werd niet aangenomen.
Een groep Amerikaanse wetgevers heeft zondag geïntroduceerd wat naar zij hopen de eerste nationale privacywet van het land zal worden. De Amerikaanse Privacy Bill zou de gegevens die bedrijven kunnen verzamelen beperken en inwoners van de VS meer controle geven over de persoonlijke gegevens die over hen worden verzameld. Het is echter nog ver weg om een dergelijke wet aan te nemen: het Congres probeert al jaren een nationale privacywet aan te nemen, maar is tot nu toe daar niet in geslaagd.
Bij gebrek aan Amerikaanse privacywetgeving zul je het heft in eigen handen moeten nemen. DuckDuckGo, het op privacy gerichte bedrijf dat bekend staat om zijn browser, biedt nu een nieuw product aan, genaamd Privacy Pro, dat een VPN omvat, een tool om uw gegevens van websites voor het zoeken naar mensen te verwijderen en een service om uw identiteit te herstellen als u het slachtoffer wordt van identiteitsdiefstal. Er zijn ook stappen die u kunt nemen om een deel van de gegevens terug te geven die worden gebruikt om generatieve AI-systemen te trainen. Niet alle systemen bieden de mogelijkheid om u af te melden voor het verzamelen van gegevens, maar we hebben een overzicht van de systemen die dat wel doen en hoe u uw gegevens buiten AI-modellen kunt houden.
Gegevensverzameling is niet het enige risico dat gepaard gaat met de vooruitgang van kunstmatige intelligentie. Oplichtingsoproepen gegenereerd door kunstmatige intelligentie worden steeds geavanceerder en gekloonde stemmen klinken griezelig als echt. Maar er zijn voorzorgsmaatregelen die u kunt nemen om uzelf te beschermen tegen oplichting door iemand die AI gebruikt om als een geliefde te klinken.
De voortdurende ransomware-nachtmerrie van Change Healthcare lijkt erger te zijn geworden. Het bedrijf werd in februari aanvankelijk het doelwit van een ransomwarebende, bekend als AlphV. Maar nadat de hackers begin vorige maand een uitbetaling van 22 miljoen dollar ontvingen, leek er een kloof te groeien tussen AlphV en aangesloten hackers, die zeggen dat AlphV het geld aannam en wegliep zonder andere groepen te betalen die hielpen bij het uitvoeren van de aanvallen. Nu beweert een andere ransomwaregroep, RansomHub, terabytes aan de gegevens van Change Healthcare te hebben en probeert het bedrijf af te persen. Uitval veroorzaakt door de ransomware-aanval trof zorgverleners en hun patiënten in de hele VS.
Dat is niet alles. Elke week verzamelen we privacy- en beveiligingsnieuws dat we zelf niet diepgaand hebben behandeld. Klik op de krantenkoppen om de volledige verhalen te lezen en blijf veilig.
Streamingvideodienst Roku waarschuwde klanten vrijdag dat 576.000 accounts waren gehackt, een inbreuk die het ontdekte tijdens een onderzoek naar een veel kleinere inbraak die het in maart behandelde. Roku zei dat de hackers, in plaats van daadwerkelijk Roku’s eigen netwerk binnen te dringen via een beveiligingsprobleem, een ‘credential stuffing’-aanval uitvoerden waarbij ze probeerden gebruikerswachtwoorden te achterhalen die elders waren gelekt, waarbij ze inbraken in accounts die gebruikers hergebruikten en in wachtwoorden. Het bedrijf merkte op dat hackers in minder dan 400 gevallen daadwerkelijk hun toegang gebruikten om aankopen te doen via gekaapte accounts. Maar het bedrijf heeft gebruikerswachtwoorden opnieuw ingesteld en implementeert tweefactorauthenticatie op alle gebruikersaccounts.
Apple stuurde deze week e-mailmeldingen naar gebruikers in 92 landen over de hele wereld, waarin ze werden gewaarschuwd dat ze het doelwit waren van geavanceerde ‘huursoldaten’ en dat hun apparaten in gevaar konden worden gebracht. In de kennisgeving werd opgemerkt dat het bedrijf “groot vertrouwen” heeft in deze waarschuwing en drong er bij potentiële slachtoffers van de hack op aan om deze serieus te nemen. In een update van de statuspagina werd voorgesteld dat iedereen die een waarschuwing ontvangt contact opneemt met de digitale beveiligingshulplijn Access Now van de non-profitorganisatie en een vergrendelingsmodus inschakelt voor toekomstige bescherming. Apple heeft niet publiekelijk enige informatie gegeven over wie de gehackte slachtoffers zijn, waar ze zijn of wie de hackers achter de aanval zouden kunnen zitten, hoewel het in een blogpost de malware vergeleek met geavanceerde Pegasus-spyware die door een Israëliër werd verkocht. hackbedrijf NSO Group. Hij schreef in zijn publieke steunpost dat hij sinds 2021 gebruikers in in totaal 150 landen heeft gewaarschuwd voor soortgelijke aanvallen.
April blijft de meest meedogenloze maand voor Microsoft – of misschien wel voor de klanten van Microsoft. Naar aanleiding van het rapport van de Cybersecurity Review Board over de eerdere inbreuk op Microsoft door Chinese staatsgesponsorde hackers, heeft de Cybersecurity and Infrastructure Security Agency (CISA) deze week een rapport uitgebracht waarin federale instanties worden gewaarschuwd dat hun communicatie met Microsoft mogelijk is gecompromitteerd door bekende groepen zoals APT29, Midnight Blizzard of Cosy Bear, waarvan wordt aangenomen dat deze namens de Russische buitenlandse inlichtingendienst SVR werkt. “Midnight Blizzard’s succesvolle inbreuk op zakelijke e-mailaccounts van Microsoft en exfiltratie van correspondentie tussen agentschappen en Microsoft vormen een ernstig en onaanvaardbaar risico voor agentschappen”, zei CISA in een noodrichtlijn. In maart zei Microsoft dat het nog steeds bezig was om hackers uit zijn netwerk te rooten.
Terwijl ransomware-hackers op zoek zijn naar nieuwe manieren om hun slachtoffers ertoe te bewegen toe te geven aan hun afpersingseisen, probeerde een groep een nieuwe aanpak door de receptie van een doelwitbedrijf te bellen om het personeel verbaal te bedreigen. Dankzij een HR-manager genaamd Beth klonk die tactiek uiteindelijk net zo bedreigend als een fragment uit de aflevering Kantoor.
TechCrunch beschrijft een opname van het gesprek, die een ransomwaregroep die zichzelf Dragonforce noemt, naar zijn darkwebsite heeft geüpload in een misplaatste poging om het bedrijf van het slachtoffer onder druk te zetten om te betalen. (TechCrunch heeft het slachtoffer niet geïdentificeerd.) Het gesprek begint als elke vervelende poging om de juiste persoon te vinden nadat u het openbare telefoonnummer van een bedrijf heeft gebeld, terwijl de hacker wacht om met iemand van het ‘management’ te spreken.
Uiteindelijk neemt Beth op en ontstaat er een ietwat kluchtig gesprek waarin ze de hacker vraagt om de situatie uit te leggen. Als hij dreigt de gestolen gegevens van het bedrijf beschikbaar te stellen voor ‘frauduleuze activiteiten en terrorisme door criminelen’, antwoordt Beth op totaal niet onder de indruk zijnde toon: ‘O, oké’. Vervolgens vraagt hij of de gegevens op “Dragonforce.com” worden gepubliceerd. Op een ander moment zegt ze tegen een steeds gefrustreerde hacker dat het opnemen van hun gesprek illegaal is in Ohio, en hij antwoordt: ‘Mevrouw, ik ben een hacker. Ik ben niet geïnteresseerd in de wet.” Ten slotte weigert Beth met de hacker te onderhandelen met “Nou, veel succes”, waarop de hacker antwoordt: “Bedankt, wees voorzichtig.”