Los Angeles County meldt datalekken als gevolg van ‘MFA-vermoeidheid’ en phishingmails
Datalekken bij de Volksgezondheidsdienst van Los Angeles County: Een Analyse en Leerpunten
De Volksgezondheidsdienst van Los Angeles County, de grootste county in de Verenigde Staten met bijna tien miljoen inwoners, stond begin 2023 voor een aanzienlijke cyberveiligheidsuitdaging. In dit artikel worden de twee datalekken geanalyseerd die plaatsvonden als gevolg van ‘MFA (Multi-Factor Authentication) fatigue’ en phishingmails, en wordt ingegaan op de implicaties en leerpunten voor betere beveiligingspraktijken.
Incident 1: MFA Fatigue-aanval
Wat is MFA Fatigue?
‘MFA fatigue’ is een techniek waarbij aanvallers de multifactorauthenticatie (MFA) van een gebruiker proberen te omzeilen. Hoewel de aanvaller al beschikt over de inloggegevens van het doelwit, ontbreekt de MFA-code die nodig is om de inlogprocedure te voltooien. De aanvaller blijft herhaaldelijk inlogpogingen doen, wat leidt tot continu meldingen op de telefoon van het doelwit. Met de hoop dat de gebruiker door frustratie of verwarring uiteindelijk een van deze meldingen goedkeurt, kan de aanvaller uiteindelijk toegang verkrijgen tot het account.
Gevolgen van de MFA Fatigue-aanval
Op 6 februari sloeg een aanvaller toe door middel van deze techniek en verkreeg toegang tot een Microsoft 365-account van een medewerker. Hierdoor kreeg de aanvaller toegang tot een uitgebreide hoeveelheid persoonlijke informatie, waaronder namen, geboortedata, adresgegevens, telefoon- en e-mailadressen, social security-nummers, overheids-ID’s, medische dossiers (inclusief aandoeningen, diagnoses, medicatie, behandelingen en behandeldata), en gezondheidsverzekeringsinformatie.
Incident 2: Phishingaanval
Wat zijn Phishingmails?
Phishing is een veelgebruikte methode waarbij aanvallers kwaadaardige e-mails sturen die bedoeld zijn om slachtoffers te misleiden informatie zoals inloggegevens of andere gevoelige informatie prijs te geven. Deze e-mails bevatten vaak een link naar een nepwebsite die eruitziet als een legitieme site waar de gebruiker zijn gegevens invoert, niet wetende dat deze direct naar de aanvaller gaan.
Details van het Phishing-incident
Op 19 en 20 februari werden 53 medewerkers van de volksgezondheidsdienst slachtoffer van een phishingcampagne. Deze medewerkers werden ertoe gebracht hun inloggegevens in te voeren op een phishingsite. De aanvaller kreeg hiermee toegang tot persoonlijke informatie van meer dan 200.000 mensen. De gelekte gegevens omvatten namen, geboortedata, diagnoses, medicijnen, medisch dossiernummers, social security-nummers en financiële gegevens.
Implicaties en Preventieve Maatregelen
Impact en Risico’s
Het lekken van gevoelige persoonlijke en medische informatie brengt grote risico’s met zich mee, waaronder identiteitsdiefstal, financiële fraude en persoonlijke schade door misbruik van medische gegevens. Bovendien kunnen dergelijke incidenten het vertrouwen in de betrokken instanties ernstig schaden.
Verbeterde Beveiligingsmaatregelen
Naar aanleiding van deze incidenten heeft de volksgezondheidsdienst van Los Angeles County de volgende stappen ondernomen:
- Reset van Wachtwoorden: De wachtwoorden van getroffen accounts zijn onmiddellijk gereset om verdere toegang door de aanvaller te voorkomen.
- Herinstallatie van Systemen: Systemen van de betrokken medewerkers zijn opnieuw geïnstalleerd om eventuele achterdeurtjes of malware te verwijderen.
Aangeraden Preventieve Maatregelen
- Bewustwordingstraining: Regelmatige beveiligingstrainingen en simulaties voor medewerkers kunnen helpen om phishingpogingen beter te herkennen en te vermijden.
- Versterkte MFA: Implementatie van robuustere MFA-methoden, zoals hardware-tokens of biometrische verificatie, kan de kans op succesvolle MFA fatigue-aanvallen verminderen.
- Realtime Monitoring en Alerts: Gebruik van geavanceerde monitoringtools die kunnen detecteren en reageren op ongebruikelijke inlogpogingen in real-time.
Conclusie
De datalekken bij de Volksgezondheidsdienst van Los Angeles County benadrukken de noodzaak van voortdurende waakzaamheid en verbetering van beveiligingsmaatregelen. Organisaties moeten blijven investeren in zowel technische oplossingen als medewerkerstraining om de veiligheid van gevoelige informatie te waarborgen. Door te leren van deze incidenten kan de kans op toekomstige datalekken worden geminimaliseerd.
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Bron: Security.nl