Medewerker van Sage Software opgepakt voor recente cyberaanval

  1. 19 aug 2016
  2. 0 reacties

Handboeien

Een medewerker van Sage Software is gearresteerd in verband met de recente cyberaanval op het bedrijf. Bij deze aanval wisten cybercriminelen toegang te krijgen tot gegevens van 280 klanten van het Britse softwarebedrijf.

Dit bevestigt de politie van Londen tegenover Tech Week Europe. Sage Software bleek onlangs doelwit te zijn geworden van een cyberaanval, waarbij aanvallers met behulp van inloggegevens van een medewerker toegang wisten te verkrijgen tot systemen van het bedrijf. De aanval gaf de aanvallers vermoedelijk toegang tot de gegevens van 280 klanten van het bedrijf, dat ondermeer payroll en accountancy oplossingen levert. Vermoedelijk zijn onder andere salarisinformatie en bankgegevens in handen gevallen van de cybercriminelen.

Nu is dus een 32-jarige medewerkster van Sage Software opgepakt. De vrouw is gearresteerd op de luchthaven Heathrow en wordt verdacht van samenwerking tot fraude. Mocht de vrouw inderdaad betrokken blijken bij de aanval is dit een goed voorbeeld van een ‘insider threat’, een dreiging van binnen het eigen bedrijf die veroorzaakt wordt door een medewerker. Al langer wordt gewaarschuwd voor het beveiligingsrisico dat dergelijke werknemers kunnen opleveren.

Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.