Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang hadden gekregen tot het MOVEit Transfer-systeem dat het bedrijf gebruikt voor het uitwisselen van gegevens.
Bij de aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadressen buitgemaakt, volgens een e-mail van Landal Greenparks aan de gasten. MOVEit Transfer is een applicatie voor het uitwisselen van bestanden die door verschillende organisaties wordt gebruikt, en de aanval werd mogelijk gemaakt door middel van SQL Injection en het installeren van een webshell op het systeem. Ontwikkelaar Progress Software heeft een beveiligingsupdate uitgebracht en klanten geadviseerd om hun systemen te controleren op ongeautoriseerde toegang. De Amerikaanse, Duitse en Nederlandse autoriteiten hebben ook waarschuwingen afgegeven.
De aanvallen op MOVEit-servers worden toegeschreven aan de criminelen achter de Clop-ransomware, en de Amerikaanse overheid heeft ook gewaarschuwd voor mogelijk misbruik van het lek door deze ransomwaregroep. Landal GreenParks heeft het incident gemeld als een mogelijk datalek bij de Autoriteit Persoonsgegevens en heeft de MOVEit-server uitgeschakeld en opnieuw opgebouwd. Andere bedrijven, waaronder British Airways, BBC, Boots (apothekersketen), Aer Lingus (Ierse luchtvaartmaatschappij) en de Canadese provincie Nova Scotia, zijn ook getroffen door de aanval op MOVEit Transfer.
Kwetsbaarheidsmanagement as a service: https://vulncontrol.com
