Landal GreenParks heeft 12.000 gasten geïnformeerd over een potentieel datalek na een cyberaanval. Criminelen verkregen toegang tot het MOVEit Transfer-systeem dat het bedrijf inzet voor gegevensuitwisseling. Hierdoor zijn mogelijk gegevens zoals naam, geboortedatum, geslacht, adres en e-mailadres gecompromitteerd. De aanval werd uitgevoerd via een SQL Injection op MOVEit, waardoor ongeautoriseerde toegang tot de database mogelijk was. De aanvallers installeerden ook een webshell om toegang te behouden. De aanvallen op MOVEit-servers worden toegeschreven aan de criminelen achter de Clop-ransomware. Landal GreenParks heeft de aanval zelf ontdekt, de betreffende server uitgeschakeld en opnieuw opgebouwd. Het onderzoek naar het incident is nog gaande. (Bron: security.nl)