Cybercriminelen chanteren wereldwijde dienstverlener voor scheepvaartsector
Dienstverlener voor de scheepvaartsector Clarksons is getroffen door een datalek. Cybercriminelen proberen het bedrijven te chanteren, maar Clarksons weigert tot betaling over te gaan.
Het bedrijf bevestigt in een verklaring (pdf) getroffen te zijn door een cyberinbraak, waarbij vertrouwelijke data is buitgemaakt. Om wat voor data het precies gaat meldt Clarksons niet. Wel geeft het bedrijf aan dat de daders van de diefstal mogelijk vandaag data van het bedrijf zullen vrijgeven.
Gecompromitteerd gebruikersaccount
Onderzoek van Clarksons wijst uit dat de aanvallers toegang hebben weten te verkrijgen tot een gebruikersaccount dat toegang gaf tot systemen. Hoe de aanvallers de inloggegevens van dit account in handen hebben gekregen is onduidelijk. Het bedrijf geeft aan het getroffen account te hebben geblokkeerd en maatregelen te hebben genomen om herhaling van het incident te voorkomen.
De verklaring van Clarksons doet vermoeden dat het bedrijf geen twee-factor authentificatie had geïmplementeerd, al is dit niet met zekerheid te zeggen. Regelmatig wordt gewaarschuwd voor het hergebruik van wachtwoorden bij verschillende diensten, aangezien datalek bij één partij er hierdoor toe kan leiden dat meerdere accounts van een gebruik worden gecompromitteerd. Dit kan een manier zijn waarop de aanvallers toegang hebben weten te verkrijgen tot het getroffen account.
Politie ingeschakeld
Het bedrijf biedt zijn excuses aan aan zowel aandeelhouders, klanten als werknemers voor het incident. Clarksons geeft aan de politie te hebben ingeschakeld en advocaten klaar te hebben staan om noodzakelijke stappen te nemen om de data in kwestie geheim te houden.
Meer over
Lees ook
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1