ownCloud kreeg te maken met een inbreuk waarbij inloggegevens gestolen zijn.
ownCloud raadt gebruikers aan om MFA in te schakelen nadat cycbercriminelen inloggegevens van gebruikers verkregen via malware
Geen lek in het platform zelf
Volgens ownCloud is er geen sprake van een kwetsbaarheid of hack van het platform. De waarschuwing volgt op een rapport van het Israëlische cybersecuritybedrijf Hudson Rock, dat aantoonde hoe aanvallers toegang kregen tot ownCloud Community Edition-instanties via gecompromitteerde accounts.
“Het platform is niet gecompromitteerd en er zijn geen zero-day exploits gebruikt,” benadrukt het bedrijf. “De aanvallen verliepen via een andere keten.”
Concrete aanbevelingen
Daarom adviseert het bedrijf aan zijn gebruikers om onmiddellijk meerdere maatregelen te nemen:
- Multifactorauthenticatie inschakelen voor alle accounts
- Alle gebruikerswachtwoorden resetten
- Actieve sessies ongeldig maken om herauthenticatie af te dwingen
- Toegangslogboeken controleren op verdachte inlogpogingen
Volgens ownCloud blijft MFA de meest effectieve bescherming tegen misbruik van gelekte inloggegevens.
Data te koop op cybercrimefora
De waarschuwing komt er nadat een cybercrimineel bedrijfsgegevens te koop zette die afkomstig zouden zijn van tientallen bedrijven. Daarbij werden niet alleen ownCloud-omgevingen getroffen, maar ook systemen gebaseerd op ShareFile en Nextcloud.
Cybersecuritybedrijf Hudson Rock stelt in zijn rapport dat de aanvallers waarschijnlijk toegang kregen via geïnfecteerde werkstations binnen bedrijven.