De massale dataroof bij EasyJet zit zo vernuftig in elkaar dat dezelfde groep hackers wordt verdacht die eerder andere luchtvaartbedrijven aanviel. Het persbureau Reuters haalt twee anonieme bronnen aan die aanwijzingen hebben dat de roof het werk is van Chinese criminelen.
Negen miljoen klanten gegevens
Volgens EasyJet zijn van negen miljoen klanten gegevens als mailadressen en reisschema's gestolen. Van 2.208 passagiers kwamen ook creditcardgegevens in verkeerde handen. De informatie over reisplannen wordt mogelijk gebruikt bij phishing. Uit onderzoeken van de it-beveiligers Check Point en Proofpoint blijken cybercriminelen momenteel actiever dan ooit.
Ook ransomware blijft een groot probleem. De Australische staalfabrikant BlueScope moest een deel van de productie stopzetten na een aanval met dit soort malware.
Cybercriminelen actiever dan ooit
Cybercriminelen zijn momenteel actiever dan ooit. Vooral op de coronacrisis wordt aangehaakt. Check Point zag het aantal aanvallen dat is gerelateerd aan corona de afgelopen twee weken met dertig procent stijgen ten opzichte van de vorige weken. Hackers doen zich voor als de Wereldgezondheidsorganisatie (WHO) om malware te verspreiden waarmee ze wachtwoorden kunnen stelen. Ook versnelt de registratie van Zoom-gerelateerde domeinen. De afgelopen drie weken kwamen er 2.449 van dit soort domeinen bij. Enkele tientallen zijn ronduit kwaadaardig, terwijl vele honderden verdacht zijn. Sinds het begin van dit jaar zijn er wereldwijd 6.576 Zoom-gerelateerde domeinen opgericht.
Videoconferencing worden ingezet
Ook andere tools voor videoconferencing zoals Microsoft Teams en Google Meet worden ingezet om slachtoffers te maken. Onlangs vielen werknemers ten prooi aan phishing-e-mails met als onderwerp 'U bent toegevoegd aan een team van Microsoft-Teams'. De e-mails bevatten een kwaadaardige internetadres. De slachtoffers downloadden de malware toen ze op het 'Open Microsoft Teams'-icoontje klikten dat naar dit adres leidde.
Templates voor nep-website populair
Een ander securitybedrijf, Proofpoint, ziet een toename van het aantal templates voor nep-websites met een coronavirus-thema. Hierin worden de namen en logo's van diverse overheden en internationale organisaties als de WHO gebruikt. Met zo'n template kunnen cybercriminelen schadelijke nep-websites in hun phishing-campagnes opnemen die bijna niet van echt zijn te onderscheiden.
Bron: Check Point, Proofpoint, Computable / Alfred Monterie