Hack Rode Kruis kon plaatsvinden doordat software-update niet was uitgevoerd

Hack Rode Kruis kon plaatsvinden doordat software-update niet was uitgevoerd

De hack op het internationale comité van het Rode Kruis (ICRC) kon plaatsvinden door een kwetsbaarheid in bepaalde software. Er was al enkele maanden een update beschikbaar die de problemen moest verhelpen, maar de hulporganisatie meldt dat ze die nog niet had doorgevoerd.

Bij de hack die in januari werd ontdekt werden de gegevens van 515.000 kwetsbare personen gestolen, onder wie 4.600 mensen die via het Nederlandse Rode Kruis om hulp hadden gevraagd. Het gaat bijvoorbeeld om mensen die op de vlucht waren voor conflicten en mensen die op zoek zijn naar familieleden die ze uit het oog zijn verloren door een ramp, conflictsituatie of detentie.

Waarom de update voor ManageEngine ADSelfService Plus van het softwarebedrijf Zoho niet op tijd werd uitgevoerd, is niet duidelijk. Het Rode Kruis schrijft jaarlijks tienduizenden updates – zogenoemde patches – uit te voeren. “Het tijdig uitvoeren van noodzakelijke updates is essentieel voor onze cybersecurity. Helaas hebben we deze update niet op tijd uitgevoerd.”

Volgens het Rode Kruis maakten de aanvallers ook gebruik van zeer geavanceerde hacktechnieken, die doorgaans alleen door professionele groepen worden ingezet. “Deze tools zijn niet publiekelijk beschikbaar”, zegt de organisatie.

De hack werd op 18 januari ontdekt, maar vond al plaats op 9 november vorig jaar. Het Rode Kruis is nog bezig alle betrokken personen te informeren. Of de hackers de gegevens hebben gedeeld of verkocht, is niet duidelijk. Ze zouden geen losgeld hebben gevraagd.

Bron: https://www.nu.nl/tech/6184605/hack-rode-kruis-kon-plaatsvinden-doordat-software-update-niet-was-uitgevoerd.html?_ga=2.257839563.1176699318.1645458294-1442330863.1645191218

Internet Blabla

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.