Medewerker van Sage Software opgepakt voor recente cyberaanval

Handboeien

Een medewerker van Sage Software is gearresteerd in verband met de recente cyberaanval op het bedrijf. Bij deze aanval wisten cybercriminelen toegang te krijgen tot gegevens van 280 klanten van het Britse softwarebedrijf.

Dit bevestigt de politie van Londen tegenover Tech Week Europe. Sage Software bleek onlangs doelwit te zijn geworden van een cyberaanval, waarbij aanvallers met behulp van inloggegevens van een medewerker toegang wisten te verkrijgen tot systemen van het bedrijf. De aanval gaf de aanvallers vermoedelijk toegang tot de gegevens van 280 klanten van het bedrijf, dat ondermeer payroll en accountancy oplossingen levert. Vermoedelijk zijn onder andere salarisinformatie en bankgegevens in handen gevallen van de cybercriminelen.

Nu is dus een 32-jarige medewerkster van Sage Software opgepakt. De vrouw is gearresteerd op de luchthaven Heathrow en wordt verdacht van samenwerking tot fraude. Mocht de vrouw inderdaad betrokken blijken bij de aanval is dit een goed voorbeeld van een ‘insider threat’, een dreiging van binnen het eigen bedrijf die veroorzaakt wordt door een medewerker. Al langer wordt gewaarschuwd voor het beveiligingsrisico dat dergelijke werknemers kunnen opleveren.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....