Het NFIR CERT heeft tijdens meerdere incident response trajecten zogenoemde Indicators of Compromise (IoCs) gedetecteerd –het delen van deze indicatoren is van grote waarde voor organisaties om vast te kunnen stellen of zij gecompromitteerd zijn en actie dienen te ondernemen om mogelijk (verdere) schade te voorkomen.
Doel
Het NFIR CERT deelt in dit geval deze specifieke dreigingsinformatie voor het expliciet gebruik binnen een eigen Security Operation Center (SOC) of Security Team met als doel om organisaties te beschermen.
Wat moet uw organisatie doen bij mogelijk misbruik?
Indien uw organisatie het slachtoffer is geworden van een aanval, is het dringende advies om onderzoek uit te laten voeren naar de toedracht, in hoeverre aanvallers mogelijk andere systemen hebben gecompromitteerd en welke informatie mogelijk ongeautoriseerd geraadpleegd is.
Handelingsperspectief
- Koppel indien mogelijk de getroffen systemen los van het netwerk, maar laat deze aanstaan (in verband met eventuele sporen zoals het vluchtige geheugen – RAM);
- Laat de getroffen systemen forensisch onderzoeken; zorg voor adequate backups
- Reset uw wachtwoorden en gebruikersgegevens
- Doe aangifte bij de Politie
- Overweeg een melding te doen bij de Autoriteit Persoonsgegevens
Update per 06/04/2021
Per 6 april 2021 zijn er nieuwe indicatoren toegevoegd aan de notificatie, klik hieronder om de informatie over deze nieuwe indicatoren te downloaden