Wereldwijde dienstverlener voor scheepvaartsector getroffen door datadiefstal
Dienstverlener voor de scheepvaartsector Clarksons is getroffen door een datalek. Cybercriminelen proberen het bedrijven te chanteren, maar Clarksons weigert tot betaling over te gaan.
Het bedrijf bevestigt in een verklaring (pdf) getroffen te zijn door een cyberinbraak, waarbij vertrouwelijke data is buitgemaakt. Om wat voor data het precies gaat meldt Clarksons niet. Wel geeft het bedrijf aan dat de daders van de diefstal mogelijk vandaag data van het bedrijf zullen vrijgeven.
Gecompromitteerd gebruikersaccount
Onderzoek van Clarksons wijst uit dat de aanvallers toegang hebben weten te verkrijgen tot een gebruikersaccount dat toegang gaf tot systemen. Hoe de aanvallers de inloggegevens van dit account in handen hebben gekregen is onduidelijk. Het bedrijf geeft aan het getroffen account te hebben geblokkeerd en maatregelen te hebben genomen om herhaling van het incident te voorkomen.
De verklaring van Clarksons doet vermoeden dat het bedrijf geen twee-factor authentificatie had geïmplementeerd, al is dit niet met zekerheid te zeggen. Regelmatig wordt gewaarschuwd voor het hergebruik van wachtwoorden bij verschillende diensten, aangezien datalek bij één partij er hierdoor toe kan leiden dat meerdere accounts van een gebruik worden gecompromitteerd. Dit kan een manier zijn waarop de aanvallers toegang hebben weten te verkrijgen tot het getroffen account.
Politie ingeschakeld
Het bedrijf biedt zijn excuses aan aan zowel aandeelhouders, klanten als werknemers voor het incident. Clarksons geeft aan de politie te hebben ingeschakeld en advocaten klaar te hebben staan om noodzakelijke stappen te nemen om de data in kwestie geheim te houden.
Meer over
Lees ook
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1