In 2019 zijn er nog nooit zoveel digitale lekken en datahacks gemeld. Cybercriminelen richten hun pijlen ook op ict-bedrijven. Vier aansprekende voorbeelden van cyberaanvallen waarbij (persoons)gegevens zijn buitgemaakt.
1. Philips
In 2016 werd de zogeheten ‘Cloud Hopper’-hack ontdekt. Hierbij werd bedrijfsspionage uitgevoerd op veertien bedrijven, waarvan de naam niet werd genoemd. Nu schrijft The Wall Street Journal op basis van verschillende bronnen binnen het onderzoek, dat Philips één van de slachtoffers van deze hack is. De hackers zouden toegang hebben gekregen tot de gegevens via clouddienst van Hewlett Packard Enterprises (HPE), waar de data waren opgeslagen. Hier is 20 TB aan data opgeslagen. Onder meer medische onderzoeksgegevens zijn buitgemaakt.
Philips laat in een reactie weten de hackpoging destijds gedetecteerd is en dat er geen data zijn buitgemaakt. ‘Deze pogingen zijn tijdig en effectief opgemerkt. De hackaanval had dus geen gevolgen voor Philips’, aldus het bedrijf in de verklaring.
Tussen 1 januari 2019 en 28 maart 2019 dringen hackers binnen tot een onbekend aantal mail-accounts in Microsoft Outlook. Dit doen de cybercriminelen door de aanmeldgegevens van een supportmedewerker van Microsoft te manipuleren. De hackers krijgen inzicht in onderwerpregels, mailadressen van contacten en de bestandsnamen van bijlagen in inboxen. De inhoud van de mails hebben zij volgens Microsoft niet bemachtigd.
In maart dringen cybercriminelen binnen op het interne netwerk van virtualisatie- en cloud-specialist Citrix. De hackers zijn binnengedrongen door een techniek die bekendstaat als ‘password spraying’. Hierbij worden een grote hoeveelheid wachtwoorden (die al bekend zijn of zijn buitgemaakt) ‘uitgeprobeerd’ op de servers. Het is nog ten tijde van berichtgeving onduidelijk wat er gestolen is, maar Citrix stelt dat het beperkt blijft tot interne, zakelijke documenten.
In juni schrijven security-experts van securitybedrijf vpnMentor dat Distributeur en ict-dienstverlener Tech Data kampen met een groot datalek. Hierbij is 264 GB aan informatie gelekt. Kwaadwillende krijgen toegang tot ip-adressen, bestandsnamen, namen van databases en informatie over de locatie van bestanden binnen de infrastructuur van klanten. Ook hebben ze toegang tot event-logs en securiy-policys. Mogelijk zijn ook betaalgegevens, klantnamen en creditcardgegevens gelekt.
