Nederlandse onderzoekers scannen 35.000 goede doelen op kwetsbaarheden

Nederlandse onderzoekers scannen 35.000 goede doelen op kwetsbaarheden

Nederlandse beveiligingsonderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) hebben de systemen van 35.000 stichtingen en goede doelen wereldwijd gescand op kwetsbaarheden. Vervolgens werden de kwetsbare organisaties via e-mail gewaarschuwd. Het gaat om duizenden goede doelen.

Aanleiding voor het onderzoek dat op 22 februari startte was de aanval op het Internationale Comit√© van het Rode Kruis (ICRC) waarbij de persoonlijke en vertrouwelijke gegevens van meer dan 515.000 “zeer kwetsbare” personen werden gestolen. De aanval was mogelijk doordat het Rode Kruis had nagelaten een kritieke beveiligingsupdate voor de Zoho ManageEngine te installeren die al maanden beschikbaar was.

De onderzoekers brachten op 22 februari eerst allerlei goede doelen en stichtingen in kaart, waarna er werd gescand op duizend bekende kwetsbaarheden, gevoelige bestanden die toegankelijk zijn en andere misconfiguraties, zo laat een woordvoerster van het DIVD tegenover Security.NL weten. Vervolgens werden de eerste waarschuwingen op 25 februari verstuurd.

DIVD roept goede doelen op die een e-mail hebben ontvangen om de systemen zo snel mogelijk te patchen. In de e-mail is aangegeven om welke kwetsbaarheid het gaat. Indien organisaties problemen ondervinden met het patchen, kunnen zij met het DIVD contact opnemen. De Nederlandse onderzoekers gaan verder met het scannen van de omgevingen. Goede doelen kunnen daarom nog een e-mail met aanvullende informatie verwachten.

Bron: https://www.security.nl/posting/747048/Nederlandse+onderzoekers+scannen+35_000+goede+doelen+op+kwetsbaarheden?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.