Wereldwijde dienstverlener voor scheepvaartsector getroffen door datadiefstal
Dienstverlener voor de scheepvaartsector Clarksons is getroffen door een datalek. Cybercriminelen proberen het bedrijven te chanteren, maar Clarksons weigert tot betaling over te gaan.
Het bedrijf bevestigt in een verklaring (pdf) getroffen te zijn door een cyberinbraak, waarbij vertrouwelijke data is buitgemaakt. Om wat voor data het precies gaat meldt Clarksons niet. Wel geeft het bedrijf aan dat de daders van de diefstal mogelijk vandaag data van het bedrijf zullen vrijgeven.
Gecompromitteerd gebruikersaccount
Onderzoek van Clarksons wijst uit dat de aanvallers toegang hebben weten te verkrijgen tot een gebruikersaccount dat toegang gaf tot systemen. Hoe de aanvallers de inloggegevens van dit account in handen hebben gekregen is onduidelijk. Het bedrijf geeft aan het getroffen account te hebben geblokkeerd en maatregelen te hebben genomen om herhaling van het incident te voorkomen.
De verklaring van Clarksons doet vermoeden dat het bedrijf geen twee-factor authentificatie had geïmplementeerd, al is dit niet met zekerheid te zeggen. Regelmatig wordt gewaarschuwd voor het hergebruik van wachtwoorden bij verschillende diensten, aangezien datalek bij één partij er hierdoor toe kan leiden dat meerdere accounts van een gebruik worden gecompromitteerd. Dit kan een manier zijn waarop de aanvallers toegang hebben weten te verkrijgen tot het getroffen account.
Politie ingeschakeld
Het bedrijf biedt zijn excuses aan aan zowel aandeelhouders, klanten als werknemers voor het incident. Clarksons geeft aan de politie te hebben ingeschakeld en advocaten klaar te hebben staan om noodzakelijke stappen te nemen om de data in kwestie geheim te houden.
Meer over
Lees ook
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.