01. Britse National Health Service wordt geconfronteerd met de grootste ransomware-aanval ooit
Het Verenigd Koninkrijk kampt met een groeiende golf van cyberaanvallen terwijl Barts Health NHS Trust onderzoek doet naar een vermeend ransomware-incident. De ALPHV-ransomwarebende beweert 70 terabyte aan gevoelige gegevens te hebben gestolen, waaronder paspoorten en vertrouwelijke e-mails, in wat volgens hen de grootste is. overtreding van gezondheidsgegevens in het Verenigd Koninkrijk.
Dit volgt op een recente ransomware-aanval op de Universiteit van Manchester, waarbij hackers toegang kregen tot een NHS-dataset met informatie over 1.1 miljoen patiënten. De Britse publieke sector, waaronder Ofcom en de University of the West of Scotland, is de afgelopen maanden het doelwit geweest van cyberaanvallen.
02. Microsoft verandert de naam van Azure Active Directory in Microsoft Entra ID
Microsoft verandert de naam van Azure Active Directory (Azure AD) in Microsoft Entra ID. De naamswijziging, die naar verwachting eind 2023 voltooid zal zijn, heeft geen invloed op de mogelijkheden van de service, waaronder single sign-on en multifactorauthenticatie. Microsoft introduceerde ook twee nieuwe services, Entra Internet Access en Entra Private Access, in een openbare preview.
Entra Internet Access beveiligt openbare webservices, terwijl Entra Private Access externe toegang tot interne bedrijfsbronnen mogelijk maakt. Het bedrijf wil Microsoft Entra uitbreiden om de beveiliging te verbeteren en realtime toegangsbeslissingen mogelijk te maken.
03. Chinese hackers hacken e-mails van de Amerikaanse overheid via Microsoft Cloud-exploit
Chinese hackers hebben via een Microsoft Cloud-exploit e-mails van de Amerikaanse overheid gehackt en zich een maand lang ongeoorloofd toegang tot e-mailaccounts verschaft voordat ze werden ontdekt. De hack, uitgevoerd door een Chinese hackersgroep genaamd "Storm-0558", was gericht op e-mailsystemen voor het verzamelen van inlichtingen en trof ongeveer 25 organisaties, waaronder overheidsinstanties in West-Europa en de VS. Microsoft heeft maatregelen genomen en werkt samen met de autoriteiten om getroffen gebruikers te beschermen. Het exacte aantal gecompromitteerde organisaties en overheidsinstanties blijft onbekend.
04. MOVEit-cyberaanval treft Deutsche Bank, ING, Postbank en Comdirect
Deutsche Bank, ING, Postbank en Comdirect hebben te maken gehad met lekken van klantgegevens als gevolg van een inbreuk op de Cl0p MOVEit-hacks. De banken maakten gebruik van dezelfde externe leverancier, Majorel, die het slachtoffer werd van een cyberaanval. De gelekte informatie omvat de namen van klanten en internationale bankrekeningnummers, wat mogelijk ongeautoriseerde automatische incasso's mogelijk maakte.
Alleen klanten die gedurende specifieke periodes gebruik hebben gemaakt van de overstapservice, zijn getroffen. ING Bank en Comdirect hebben ook hun betrokkenheid bij het lek bevestigd. De banken raden klanten aan hun rekeningen te controleren op ongeautoriseerde transacties. De MOVEit-aanvallen hebben wereldwijd talloze bedrijven getroffen.
05. Hackers misbruiken Windows-beleidslek en vervalsen kernelmodusdriverhandtekeningen
Hackers misbruiken een lek in het Windows-beleid om handtekeningen op drivers voor de kernelmodus te vervalsen, waarbij ze zich voornamelijk richten op Chineestalige hackers. Cisco Talos meldde dat de aanvallers open-sourcetools gebruiken om de ondertekeningsdatum van drivers te wijzigen en schadelijke drivers te laden met verlopen certificaten. Microsoft heeft stappen ondernomen om alle certificaten te blokkeren en heeft verklaard dat er geen inbreuk op Microsoft-accounts is vastgesteld.
De zwakte komt voort uit een uitzondering die cross-signed drivers onder specifieke omstandigheden toestaat. Kwaadwillenden gebruiken software voor het vervalsen van handtekeningen en tijdstempels om duizenden niet-ondertekende drivers te implementeren, waarmee ze het verificatieproces van Microsoft omzeilen. Deze methode vormt een aanzienlijke bedreiging, omdat volledige toegang wordt verleend en het systeem in gevaar wordt gebracht.
