Medewerker van Sage Software opgepakt voor recente cyberaanval

Handboeien

Een medewerker van Sage Software is gearresteerd in verband met de recente cyberaanval op het bedrijf. Bij deze aanval wisten cybercriminelen toegang te krijgen tot gegevens van 280 klanten van het Britse softwarebedrijf.

Dit bevestigt de politie van Londen tegenover Tech Week Europe. Sage Software bleek onlangs doelwit te zijn geworden van een cyberaanval, waarbij aanvallers met behulp van inloggegevens van een medewerker toegang wisten te verkrijgen tot systemen van het bedrijf. De aanval gaf de aanvallers vermoedelijk toegang tot de gegevens van 280 klanten van het bedrijf, dat ondermeer payroll en accountancy oplossingen levert. Vermoedelijk zijn onder andere salarisinformatie en bankgegevens in handen gevallen van de cybercriminelen.

Nu is dus een 32-jarige medewerkster van Sage Software opgepakt. De vrouw is gearresteerd op de luchthaven Heathrow en wordt verdacht van samenwerking tot fraude. Mocht de vrouw inderdaad betrokken blijken bij de aanval is dit een goed voorbeeld van een ‘insider threat’, een dreiging van binnen het eigen bedrijf die veroorzaakt wordt door een medewerker. Al langer wordt gewaarschuwd voor het beveiligingsrisico dat dergelijke werknemers kunnen opleveren.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.