Management

Branche
IT-kort

IT-kort: o.a. Trump ziet andere oorzaak cyberaanval VS

Kort IT-nieuws van vandaag.

21 december 2020

Kort IT-nieuws van vandaag.

AG Connect biedt hieronder een overzicht van kort IT-nieuws van vandaag:

 

 

 

'Beveiliging sites en apps van supermarkten ondermaats'

barcode scan
© Shutterstock

Veel apps en websites van supermarkten zijn onvoldoende beveiligd. Ook schenden ze de privacy van hun gebruikers, stelt de Consumentenbond op basis van eigen onderzoek bij 13 supermarktketens. Na kritiek van de organisatie pasten sommige ketens hun apps en websites aan, maar dat deden ze lang niet allemaal.

Volgens de Consumentenbond was bij de meeste onderzochte supers iets mis. Zo plaatsen de sites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies. En de apps van sommige ketens, waaronder Jumbo, deelden stiekem informatie met Facebook. Ook konden hackers in een aantal gevallen met behulp van een zogenoemde ‘brute force attack’ eindeloos wachtwoorden of gebruikersnamen blijven raden. De apps en websites van Albert Heijn, Aldi en Lidl houden zich wel netjes aan de privacyregels. Ook zijn deze voldoende beveiligd, aldus de Consumentenbond.

De onderzoekers deelden hun bevindingen in november met de betreffende ketens, maar dat leidde lang niet altijd tot het gewenste resultaat. Slechts vier supermarkten, namelijk Coop, Deka, Jan Linders en Picnic, voerden direct enige verbeteringen door. De andere ketens lieten weten hun dienst pas later deze maand of zelfs volgend jaar aan te zullen passen.

Consumentenbond-directeur Sandra Molenaar is niet te spreken over de lakse houding van sommige supers. "De slechte beveiliging en de manier waarop de supermarkten met de privacy van hun klanten omspringen geeft al te denken, maar de laconieke reactie op onze bevindingen is ronduit zorgelijk", zegt ze. "Het is relatief eenvoudig om technische maatregelen te treffen die een brute force attack onmogelijk maken, maar toch kiezen de supermarkten ervoor om dat niet te doen. Terwijl we weten dat veel consumenten op verschillende plekken hetzelfde wachtwoord gebruiken." (ANP)

 

Trump ziet andere oorzaak cyberaanval VS

Donald Trump
Donald Trump © CC BY-SA 2.0 - Flickr.com - Gage Skidmore

China zit mogelijk achter de massale cyberaanval op Amerikaanse overheidsinstellingen, zegt president Donald Trump. De cyberhack is door "fakenews media" veel groter voorgespiegeld dan die in werkelijkheid is, twittert Trump.

De president gaat daarmee in tegen zijn minister van Buitenlandse Zaken Mike Pompeo, die eerder op de dag zei "dat we nu vrij duidelijk kunnen zeggen dat het de Russen waren die zich met deze activiteit bezighielden".

Vorig weekend kwam naar buiten dat buitenlandse hackers maandenlang toegang hadden tot de netwerken van meerdere Amerikaanse ministeries, overheidsagentschappen en bedrijven. Aanleiding was een hack in het netwerk van leverancier SolarWinds, waarvan ook de Amerikaanse overheid afnemer is. Naast de ministeries van Handel, Financiën, Binnenlandse Veiligheid, Buitenlandse Zaken zijn ook de Nationale Gezondheidsinstituten (NIH) en softwaregigant Microsoft getroffen.

Van veel kanten is gezegd dat het waarschijnlijk gaat om Russische aanvallers. De daders behoren naar verluidt tot de hackersgroep die bekendstaat onder namen als APT29 en Cozy Bear.

Trump zegt volledig te zijn gebrieft, en volgens hem is "alles goed onder controle". Hij beschuldigt media ervan "vooral om financiële redenen" niet naar China te wijzen als mogelijke dader. Maar het zou toch echt China kunnen zijn, aldus Trump.

Na Trumps tweet dat het allemaal wel meevalt met de aanval meldde persbureau Bloomberg dat wereldwijd minstens tweehonderd organisaties zijn gehackt, waaronder overheidsinstanties en bedrijven. Een cyberveiligheidsfirma en drie ingewijden zouden dat bevestigen.

Namen van slachtoffers werden niet genoemd. De verwachting is dat het aantal nog oploopt. Wat de hackers hebben gezien of wat voor gegevens ze van netwerken hebben ontvreemd is onduidelijk. (ANP)

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.