Login
Volt Typhoon in vitale infra VS, Zuck getuigt en nasleep Odido
De geavanceerde door China gesteunde hackgroep Volt Typhoon zit nog altijd diep in Amerikaanse vitale infrastructuur, waarschuwen de onderzoekers van cybersecuritybedrijf Dragos, dat gespecialiseerd is in de beveiliging van industriΓ«le bedrijven.
Het Amerikaanse leger en opsporingsdiensten proberen de hackers al zeker drie jaar te ontdekken en uit de systemen te werken, maar sommige van deze aanvallen en aanvallers worden misschien wel nooit ontdekt, schrijft The Record.
Daarnaast zou een andere groep, nauw verbonden met Volt Typhoon, ook proberen binnen te komen in Amerikaanse systemen, om die op een later moment te kunnen saboteren. βAlles wat zij deden en leerden was bruikbaar om verstoring of vernietiging te veroorzaken [β¦] Voltzite zat in die infrastructuur met het doel die neer te halenβ, zegt Dragos-ceo Rob Lee tegen The Register.
Volt Typhoon richt zijn peilen al veel langer op Amerikaanse doelen. En dan vooral op vitale infrastructuur, zoals communicatie-, energie- en transportsystemen. Ze proberen daarbij zo onzichtbaar mogelijk te zijn. De grote vrees in de VS is dat China daarmee communicatie kan platleggen, transport kan bemoeilijken en andere cruciale systemen kan saboteren in het geval van een grote toekomstige crisis. Denk bijvoorbeeld aan een conflict rond Taiwan, waarbij de Amerikanen dan niet snel zouden kunnen reageren.
De groep zou al meer dan vijf jaar heel diep in die netwerken zitten, waarschuwden de Amerikaanse NSA, FBI en Microsoft al eerder. Ze richtten zich ook op het militaire steunpunt Guam, waar de VS gevechtsvliegtuigen hebben staan, wat geldt als een belangrijk militair-strategisch punt voor de VS.
Eerder dit jaar zeiden functionarissen van de NSA juist nog dat ze succesvol een aantal van de Chinese campagnes, van onder meer Volt Typhoon hadden afgeslagen.
De Nederlandse diensten MIVD en AIVD waarschuwen natuurlijk ook al langer voor Chinese dreigingen. Vorig jaar nog bleek dat de Chinese hackgroep Salt Typhoon ook in Nederland slachtoffers maakte onder kleinere Nederlandse internet- en telecomproviders.
Oplichters duiken nu al op Odido-lek
Het datalek na de hack bij telecomprovider Odido blijft nieuwskoppen opleveren. Logisch, als het gaat om de gegevens die horen bij 6,2 miljoen accounts.
Slachtoffers van het datalek worden nu al benaderd door de oplichters die hen beweren te willen helpen met het indienen van een schadeclaim. Een van mijn oud-collegaβs bij RTL Z ontving een mail met daarin het aanbod te helpen met het claimen van zoβn schadevergoeding. Maar dan moet er wel eerst 50 euro worden overgemaakt. Ook nog eens oppassen voor dit soort oplichting dus.
Odido bewaarde klantgegevens veel langer dan ze volgens hun eigen beleid mochten doen, meldt het FD. In het privacystatement schrijft Odido dat ze persoonsgegevens van mensen die verhuizen naar een andere provider maar 2 jaar bewaren. Maar mensen die al veel langer weg waren bij de provider kregen ook een mail dat hun gegevens mogelijk in handen van cybercriminelen waren beland.
Bij Tijd voor Max mocht ik vertellen over de overstappers en waar slachtoffers van het lek op moeten letten. Odido zelf zegt dat ze daar goed naar gaan kijken. Maar volgens privacyjurist Peter Kager zal privacywaakhond Autoriteit Persoonsgegevens dit ook met interesse volgen. Want als een bedrijf zoβn bewaartermijn belooft, moet dat ook worden nagekomen.
Over AP gesproken: daar regent het klachten en tips van consumenten die de dupe zijn van het datalek. Melden is dus niet meer nodig, zegt AP. βDe AP is op de hoogte van de situatie en houdt deze scherp in de gatenβ, meldt de toezichthouder. Ze verwijzen slachtoffers van datalekken daarbij wel door naar hun eigen pagina met tips.
Deze week bleek ook dat honderden klanten overstappen van Odido naar een andere mobiele- of internetprovider.
Er zijn ondertussen veel mensen die zich zorgen maken over identiteitsfraude, omdat het aans van paspoorten, identiteitskaarten en rijbewijzen mogelijk ook zijn buitgemaakt. De kans op misbruik daarmee is gelukkig klein, zegt het Centraal Meldpunt voor Identiteitsfraude. Er kan niet zomaar een lening of telefoonabonnement mee worden afgesloten. Toch ontvangt het meldpunt honderden meldingen van Odido-klanten die zich hier zorgen om maken.
Mark Zuckerberg in de rechtszaal
Mark Zuckerberg moest deze week in de rechtbank in CaliforniΓ« getuigen in een civiele procedure tegen zijn bedrijf Meta, het moederbedrijf van Instagram en Facebook. Maar de zaak is ook aangespannen tegen YouTube.
Het gaat om een procedure waarin een 20-jarige vrouw met de initialen KGM samen met 1600 anderen Meta en YouTube aanklaagt omdat die platformen volgens haar functioneren als βverslavingsmachinesβ. En door die plaformens raakte KGM verslaafd aan tech en ontwikkelde ze onder meer depressieve klachten. Zij en de andere aanklagers eisen vergoeding en willen ook dat de verslavende algoritmes worden aangepast.
Zuckerberg stelde in zijn getuigenis dat zijn bedrijf Meta langere schermtijd niet meer als expliciete doelstelling heeft. Je leest het goed: niet meer. Nu is alles dus koek en ei, soort van. Zo lijkt de boodschap van Zuck.
Tijdens de zaak werd Zuckerberg een aantal van zijn eigen uitspraken uit het verleden voorgeschoteld. Zoals een intern bericht uit 2015 waarin het management werd aangemoedigd tieners meer tijd op de apps te laten doorbrengen. Maar, zegt Zuckerberg nu, dat is vooral een kwestie van ambitie en concurrentiedruk. Het was geen expliciet verslavingsdoel.
Ook eerdere uitspraken van de Instagram-topman Adam Moseri over het verhogen van de gemiddelde gebruikstijd (van 40 naar 46 minuten per dag) zouden vooral competitief gemotiveerd zijn geweest.
Een uitspraak in deze zaak kan een kantelpunt betekenen als blijkt dat de grote techbedrijven aansprakelijk zijn voor de verslavende werking ervan en de schade die kinderen oplopen. Maar precies dat aantonen is natuurlijk een lastig juridisch steekspel.
Los van deze civiele zaak die draait om schadeclaims speelt er in de EU meer rond regulering van de apps van Meta en de andere reuzen. Daar gaat het vooral om de vraag: voldoet het ontwerp aan de regels rond bescherming van minderjarigen en risicobeperking. De Europese Commissie heeft in februari gezegd dat TikTok is ontworpen om verslavend te zijn. TikTok moet reageren. Doen ze dat niet tot tevredenheid van Brussel, dan kan dat leiden tot een boete van maximaal 6 procent van de wereldwijde jaaromzet.
De Europese Commissie heeft ook zoβn zaak lopen tegen Meta en het onvoldoende beschermen van minderjarigen op Facebook en Insta. Wordt dus nog vervolgd.
Tot volgende week! Reageren? Hit reply. Delen? Forward dit of stuur de link aan je kennissen en vrienden.
-H.
Harm Teunis | Cybersecurity Evangelist | Podcastmaker Het Digitale Front | Spreker
