Wachtwoorden, e-mails en data buitgemaakt bij OVSE

  1. 29 dec 2016
  2. 0 reacties

De Organisatie voor Veiligheid en Samenwerking in Europa (OVSE) meldt eind oktober doelwit te zijn geworden van een grootschalige cyberaanval. Hierbij zijn onder andere wachtwoorden, e-mailberichten en data gestolen.

Dit meldt een woordvoerder van de OVSE aan de Franse krant Le Monde. In totaal zijn 57 landen betrokken bij de OVSE. Deze landen zijn allen op de hoogte gesteld van de aanval. De cyberaanval is begin november ontdekt, waarna maatregelen zijn genomen om de aanvallers van de systemen te weren. Zo zijn nieuwe beveiligingssystemen geïmplementeerd en wachtwoorden gewijzigd.

De OVSE doet geen uitspraken over de daders achter de cyberaanval. Le Monde meldt echter op basis van anonieme bronnen, waaronder bronnen bij een Westerse inlichtingendienst, dat vermoedelijk de cybercrimegroepering APT28 (ook bekend als Pawn Storm, Sofacy of Fancy Bear) achter de aanval zit. Deze groep heeft vermeende banden met de Russische overheid en is in verband gebracht met verschillende geruchtmakende cyberaanvallen, waaronder de aanval op de Amerikaanse Democratische Partij tijdens de recente presidentsverkiezingen.

Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?