Lost in the Noise

De georganiseerde misdaad zit achter de meeste data-lekken, dat beweert Verizon in het jaarrapport. Het ‘ Data Breach Investigations Report’ bestaat uit gegevens van zowel Verizon als de Amerikaanse Secret Service en omvat 141 zaken, waarbij meer dan 143 miljoen gegevens werden buitgemaakt. Veel minder dan de 360 miljoen records uit 2008. Onder de landen waar één of meerdere incidenten plaatsvonden bevindt zich ook Nederland.

Incidenten die vaak het werk van criminelen zijn. De georganiseerde misdaad was voor 85% van de gestolen gegevens verantwoordelijk. Bij 38% van de incidenten werden gestolen inloggegevens gebruikt en 86% van de slachtoffers had bewijs van de aanval in hun logbestanden. Verder blijkt dat servers het favoriete doelwit van de aanvallers zijn, aangezien 98% van alle gestolen data hier van afkomstig is.

Belangrijke les
Verder blijkt dat 62% van de ‘threat agents’, entiteiten die het incident veroorzaakten of hier aan bijdroegen, extern is. 46% is intern en in tien procent van de gevallen is een partner betrokken. Volgens Verizon kunnen er meerdere agents bij een incident betrokken zijn, vandaar dat de waarden boven de honderd procent uitkomen.

Verizon concludeert dat de moeilijkheidsgraad van de meeste aanvallen iets hoger was dan het jaar ervoor. “Er ligt hier een belangrijke les voor security management. Ja, onze tegenstanders zijn vakkundig en vindingrijk, maar dit onderzoek laat zien dat ons beroep de benodigde tools heeft om de klus te klaren. De uitdaging is het selecteren van de juiste tools en ze te blijven gebruiken”, aldus het bedrijf. Dat geeft als tips het beperken en monitoren van geprivilegieerde gebruikers, alert zijn op kleine policy overtredingen en het implementeren van maatregelen om misbruik van gestolen gegevens tegen te gaan.

(bron: security.nl)

Bij de meeste aanvallen op bedrijven zijn keyloggers en spyware betrokken, maar hackers gebruiken ook steeds vaker “RAM scrapers”, een redelijke nieuwe vorm van malware ontworpen om het werkgeheugen van een systeem leeg te zuigen. Het gaat dan vooral om het geheugen van Point-of-Sale servers bij winkels, retailers en hotels, aldus Verizon in het nieuwste Data Breach Investigations Supplemental Report. In totaal passeren 15 van de meest voorkomende aanvallen de revue.

Door het toegenomen bewustzijn over beveiligingsproblemen en wettelijke regelgeving, worden veel bedrijven gedwongen om het bewaren van gegevens te beperken of te versleutelen zodra de data in ruste is of verstuurd wordt. RAM-schrapers omzeilen zulke maatregelen en kapen de gegevens in het geheugen waar het ontsleuteld wordt om te kunnen lezen en verwerken. De malware is volgens Verizon te herkennen aan onverwacht gedrag of prestaties, de aanwezigheid van grote en bijzondere bestanden, plotselinge veranderingen in de vrije harde schijfruimte en uitgeschakelde anti-virus software.

Meldplicht
Toch zitten ook malware auteurs niet stil. Tijdens een recent incident ontdekte onderzoekers een RAM-schraper die alleen naar kaartgegevens zocht, in plaats van complete geheugendumps te maken. Dit maakt zowel de operatie als het gebruik van de schijfruimte een stuk efficiënter. Verizon stelt dan ook dat niet alles te detecteren en te voorkomen is. Wel pleit het voor het vrijwillig melden van incidenten, waarbij het getroffen bedrijf dit anoniem kan doen, zonder de klanten te waarschuwen. Dit zou uiteindelijk de “community” ten goede komen, aangezien waarschijnlijk veel aanvallen nooit gerapporteerd worden.

Personeel van telecombedrijf T-Mobile heeft miljoenen gegevens van duizenden klanten aan derde partijen doorverkocht, zo heeft het bedrijf bevestigd. Volgens Information Commissioner Christopher Graham gaat het om het grootste incident in z’n soort. De partijen die de gegevens kochten, benaderden vervolgens de klanten zodra hun contract met T-Mobile afliep. Graham bereidt inmiddels een zaak voor tegen de personen die de data doorverkochten, maar merkt op dat er gevangenisstraffen nodig zijn om te voorkomen dat mensen privégegevens doorverkopen. “De huidige straffen zijn simpelweg onvoldoende om mensen af te schrikken om zich met deze lucratieve criminele activiteiten bezig te houden. De dreiging van celstraf in plaats van boetes, zal een sterkere afschrikkende werking hebben.”

“Veel mensen vragen zich af hoe en waarom ze werden benaderd door iemand die ze niet kenden, net voordat hun contract zou verlopen”, laat de Information Commissioner weten. Die merkt verder op dat steeds meer persoonlijke informatie in handen van overheid en bedrijven komt. “Als nieuwe systemen in de toekomst worden ontwikkeld en deze vaker op elkaar worden aangesloten, wordt het risico dat gegevens uitlekken alleen maar groter.”

Na de uitbraak van Ikee worm, moeten gebruikers van een gejaibreakte iPhone weer op hun tellen passen. Nu wordt er gewaarschuwd voor een hackertool die via ongewijzigde SSH-wachtwoorden weet binnen te dringen. De tool steelt vervolgens allerlei persoonlijke informatie, zoals e-mailberichten, contactgegevens, SMS’berichten, kalender, foto’s, muziekbestanden en andere data. In tegenstelling tot de Ikee worm, laat hacktool ” iPhone/Privacy.A”, niet weten dat het systeem geïnfecteerd is. Volgens schatting is 6 tot 8 procent van alle iPhones gejailbreakt.

Beveiligingsbedrijf Intego waarschuwt dat iPhone gebruikers die hun telefoon jailbreaken, zich aan bekende beveiligingslekken blootstellen. “Hoewel het aantal aangevallen iPhones beperkt is, suggereert de hoeveelheid persoonlijke informatie die gestolen kan worden dat iPhone gebruikers beter hun apparaat niet kunnen jailbreaken en hun standaard configuratie zouden moeten blijven gebruiken”, aldus woordvoerder Peter James.

De hacker of hackers die patiëntendossiers van meer dan 8 miljoen Amerikanen wisten te stelen, kunnen fluiten naar het losgeld van 10 miljoen dollar. De Staat Virginia zal namelijk niet betalen, zo heeft het laten weten. Via de database wordt het gebruik van krachtige medicijnen en pijnstillers gemonitord, om zo misbruik, diefstal en illegale verkoop tegen te gaan. De gehackte website is nog altijd offline, maar aangezien er een backup van de gegevens was gemaakt, kunnen burgers nog steeds hun recept krijgen.

Zo werden er door de hackers al dossiers van meer dan acht miljoen patiënten verwijderd en er werd op de website een bericht geplaatst dat de hackers tien miljoen dollar eisten in ruil voor de dossiers. Dat blijkt uit een bericht op Wikileaks.org.

Losgeld
De site meldt dat de website voor het Virginia Prescription Monitoring Program werd gehackt en er een bericht achtergelaten was met de mededeling dat de database van doktersrecepten nu in één versleuteld bestand is opgeslagen. Pas als de hackers het losgeld hadden, zouden ze het wachtwoord geven. Het volgende bericht werd op de website achtergelaten:

“Ik heb jullie spullen! Ik heb reeds 8.257,378 patientendossiers en 35.548,087 recepten in mijn bezit. Tevens heb ik een versleutelde backup gemaakt en het origineel weggegooid. Helaas voor Virginia, zijn hun backups blijkbaar ook spoorloos. Voor $10 miljoen stuur ik jullie graag het wachtwoord.”

Sandra Whitley Ryals, directeur van Virginia’s Department of Health Professions, zegt tenslotte: “Op dit moment is er een onderzoek door de regering gaande en we nemen de informatiebeveiliging erg serieus”. De site is tot nu toe nog steeds onbereikbaar. Daarnaast heeft de FBI de zaak inmiddels in onderzoek.