Hackers stelen creditcardgegevens bij Home Depot
Opnieuw is een Amerikaanse winkelketen doelwit geworden van hackers. Cybercriminelen hebben toegeslagen bij Home Depot, een Amerikaanse keten van doe-het-zelf-winkels. Nagenoeg alle 2.000 vestigingen van het bedrijf zijn vermoedelijk door de cyberaanval getroffen.
Het bedrijf is de cyberaanval op het spoor gekomen nadat creditcardgegevens van klanten opdoken op een bekende ondergrondse marktplaats. Bij deze creditcardgegevens worden 1.822 verschillende postcodes genoemd, waarvan slechts 10 niet overeenkomen met een vestiging van Home Depot. Deze postcodes zijn voor cybercriminelen van belang, aangezien creditcardmaatschappijen steeds vaker transacties blokkeren die buiten het geografische gebied van de klant worden uitgevoerd.
Verklaring Home Depot
Ondanks het sterke vermoeden dat Home Depot doelwit geworden is van hackers is dit dus nog niet volledig zeker. De winkelketen belooft in een verklaring op zijn website klanten te waarschuwen als blijkt dat de gegevens inderdaad zijn gestolen.
Home Depot is de zoveelste Amerikaanse winkelketen die de afgelopen tijd doelwit is geworden van een cyberaanval waarbij creditcardgegevens van klanten zijn gestolen. Eerder vonden vergelijkbare diefstallen plaats van Target, Goodwill, Michaels Store en UPS.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?