Finse bedrijven via Cisco lek besmet met ransomware, back up tapes gewist
Meerdere Finse organisaties zijn vorig jaar slachtoffer geworden van de Akira ransomware, waarbij back ups aanwezig op NAS servers en tapes werden gewist. Dat laat het National Cyber Security Centre Finland weten. De organisaties raakten besmet via een kwetsbaarheid in de remote access VPN feature van Cisco Adaptive Security Appliance, ASA, en Cisco Firepower Threat Defense, FTD.
Via het beveiligingslek, CVE-2023-20269, is het voor een ongeauthenticeerde aanvaller mogelijk om een bruteforce aanval uit te voeren en zo geldige combinaties van gebruikersnamen en wachtwoorden te achterhalen. De kwetsbaarheid was als zeroday door de criminelen achter de Akira en LockBit ransomware ingezet. Volgens het Finse CERT deden de meeste infecties zich eind vorig jaar voor, toen workarounds en hot fixes voor het probleem al beschikbaar waren.
Verder lezen bij de bron- Voorwaarden burgers en zorgverleners bij delen gegevens - 14 mei 2024
- Tot 10 miljoen boete voor onaangepaste cyberbeveiliging - 14 mei 2024
- Hoe AI de SOC expert te hulp schiet - 13 mei 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Voorwaarden burgers en zorgverleners bij delen gegevens | Verder lezen | |
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging | Verder lezen | |
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen | |
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF | Verder lezen | |
Applicatiebeveiliging in Nederland schiet flink tekort | Verder lezen | |
Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware | Verder lezen | |
Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG | Verder lezen | |
Avast krijgt Tsjechische AVG boete van 14 miljoen voor doorverkopen van data | Verder lezen | |
Dit zijn geleerde lessen uit XZ kwetsbaarheid | Verder lezen |