Medewerker van Sage Software opgepakt voor recente cyberaanval
Een medewerker van Sage Software is gearresteerd in verband met de recente cyberaanval op het bedrijf. Bij deze aanval wisten cybercriminelen toegang te krijgen tot gegevens van 280 klanten van het Britse softwarebedrijf.
Dit bevestigt de politie van Londen tegenover Tech Week Europe. Sage Software bleek onlangs doelwit te zijn geworden van een cyberaanval, waarbij aanvallers met behulp van inloggegevens van een medewerker toegang wisten te verkrijgen tot systemen van het bedrijf. De aanval gaf de aanvallers vermoedelijk toegang tot de gegevens van 280 klanten van het bedrijf, dat ondermeer payroll en accountancy oplossingen levert. Vermoedelijk zijn onder andere salarisinformatie en bankgegevens in handen gevallen van de cybercriminelen.
Nu is dus een 32-jarige medewerkster van Sage Software opgepakt. De vrouw is gearresteerd op de luchthaven Heathrow en wordt verdacht van samenwerking tot fraude. Mocht de vrouw inderdaad betrokken blijken bij de aanval is dit een goed voorbeeld van een ‘insider threat’, een dreiging van binnen het eigen bedrijf die veroorzaakt wordt door een medewerker. Al langer wordt gewaarschuwd voor het beveiligingsrisico dat dergelijke werknemers kunnen opleveren.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?