E-mailaccounts van Britse parlementariërs doelwit van cyberaanval
Het Britse parlement is getroffen door een cyberaanval. Aanvallers probeerden toegang te verkrijgen tot e-mailaccounts van Britse parlementariërs. Ongeveer 90 accounts zouden daadwerkelijk zijn gekraakt.
The meldt The Guardian, die een e-mail heeft ingezien die naar betrokkenen is verstuurd. De aanval zou zijn gericht op e-mailaccounts met een zwak wachtwoord. Volgens bronnen van het Britse Press Association (PA) hebben de aanvallers toegang weten te verkrijgen tot 90 e-mailaccounts van parlementariërs. De aanval vond op vrijdag 23 juni plaats.
Toegang tot e-mail geblokkeerd
In de e-mail die naar betrokkenen is gestuurd wordt aangegeven dat de aanvalsmethode wordt samengewerkt in nauwe samenwerking met het Britse National Cyber Security Centre. Daarnaast zijn in samenwerking met dit centrum maatregelen genomen om te voorkomen dat aanvallers toegang kunnen verkrijgen tot getroffen e-mailaccounts. Zo is momenteel de toegang tot e-mailaccounts vanaf locaties buiten het Britse parlement geblokkeerd.
Een woordvoerder van het Britse House of Commons zegt tegenover The Guardian: “De Houses of Parliament hebben ongeautoriseerde pogingen ontdekt om toegang te verkrijgen tot parlementaire gebruikersaccounts. We onderzoeken het incident en nemen in samenwerking met het National Cyber Security Centre verdere maatregelen om het computernetwerk te beveiligen.”
Dossiers
Meer over
Lees ook
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1