Wereldwijde dienstverlener voor scheepvaartsector getroffen door datadiefstal

container-2416512_960_720-pixabay-violetta

Dienstverlener voor de scheepvaartsector Clarksons is getroffen door een datalek. Cybercriminelen proberen het bedrijven te chanteren, maar Clarksons weigert tot betaling over te gaan.

Het bedrijf bevestigt in een verklaring (pdf) getroffen te zijn door een cyberinbraak, waarbij vertrouwelijke data is buitgemaakt. Om wat voor data het precies gaat meldt Clarksons niet. Wel geeft het bedrijf aan dat de daders van de diefstal mogelijk vandaag data van het bedrijf zullen vrijgeven.

Gecompromitteerd gebruikersaccount

Onderzoek van Clarksons wijst uit dat de aanvallers toegang hebben weten te verkrijgen tot een gebruikersaccount dat toegang gaf tot systemen. Hoe de aanvallers de inloggegevens van dit account in handen hebben gekregen is onduidelijk. Het bedrijf geeft aan het getroffen account te hebben geblokkeerd en maatregelen te hebben genomen om herhaling van het incident te voorkomen.

De verklaring van Clarksons doet vermoeden dat het bedrijf geen twee-factor authentificatie had geïmplementeerd, al is dit niet met zekerheid te zeggen. Regelmatig wordt gewaarschuwd voor het hergebruik van wachtwoorden bij verschillende diensten, aangezien datalek bij één partij er hierdoor toe kan leiden dat meerdere accounts van een gebruik worden gecompromitteerd. Dit kan een manier zijn waarop de aanvallers toegang hebben weten te verkrijgen tot het getroffen account.

Politie ingeschakeld

Het bedrijf biedt zijn excuses aan aan zowel aandeelhouders, klanten als werknemers voor het incident. Clarksons geeft aan de politie te hebben ingeschakeld en advocaten klaar te hebben staan om noodzakelijke stappen te nemen om de data in kwestie geheim te houden.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...