Klantgegevens gestolen bij Vodafone UK
Cybercriminelen hebben toegang gekregen tot het interne systeem van de Britse afdeling van Vodafone. Hier hebben zij mogelijk toegang gekregen tot persoonlijke gegevens van ruim 1.800 klanten.
Dit meldt persbureau Reuters. Vodafone meldt dat de aanvallers mogelijk bankgegevens, namen en telefoonnummers in handen hebben gekregen. Het gaat hierbij overigens niet om volledige bankgegevens. Vodafone stelt uitsluitend de laatste vier cijfers van rekeningnummers van klanten en bankcodes voor transacties in het gehackte systeem op te slaan.
Fraude en phishing
Bij de aanval zouden geen creditcardgegevens zijn buitgemaakt. Wel waarschuwt de woordvoerder dat de in totaal 1.827 getroffen klanten doelwit kunnen worden van fraude en phishingaanvallen. Vodafone neemt contact op met alle klanten die door de aanval zijn getroffen.
Een woordvoerder van Vodafone stelt dat de aanvallers toegang hebben gekregen tot het systeem door gebruik te maken van inloggegevens die zij via een externe bron in handen hebben gekregen. Het is onduidelijke wie of wat deze bron is.
TalkTalk
Het is de tweede keer in korte tijd dat een Britse telecomprovider slachtoffer wordt van een cyberaanval. Vorige maand werd al ingebroken bij de telecomprovider TalkTalk, waarbij bankgegevens van klanten werden buitgemaakt.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.