Datalekhack op Rode Kruis vond plaats door ongepatchte Zoho ManageEngine-server

De hack op het Internationale Rode Kruis gebeurde via een kwetsbaarheid in netwerktool ManageEngine van Zoho. Daarin zat een bug waarmee authenticatie kon worden omzeild. De kwetsbaarheid was al bekend en er was sinds 7 september ook al een patch beschikbaar, maar het Rode Kruis had die nog niet doorgevoerd. Het Internationale Rode Kruis en de Rode Halve Maan schrijven dat in een update over de hack die in januari plaatsvond.

Het Rode Kruis meldde toen dat er gegevens van zeker 515.000 kwetsbare personen waren gestolen, waaronder die van 4600 Nederlanders. De organisatie zegt nu dat de hack kon plaatsvinden door een ongepatchte kwetsbaarheid. De aanval vond plaats op 9 november vorig jaar, schrijft de organisatie. Het duurde vervolgens tot 18 januari voordat die ontdekt werd.

Opvallend is dat het Rode Kruis niet met stelligheid wil zeggen of er gegevens zijn buitgemaakt. “We moeten daarvan uitgaan”, zegt de organisatie, maar ze wijst daarbij niet op bewijs uit bijvoorbeeld logs.

Alles bij de bron; Tweakers