De Russische hackersgroep Clop heeft toegang gekregen tot gegevens van TomTom. Het Amsterdamse navigatiebedrijf bevestigt slachtoffer te zijn geworden van deze cybercriminelen. Volgens een woordvoerder zijn geen gegevens buitgemaakt die een 'negatieve materiële impact kunnen hebben voor TomTom of zijn klanten.' Het bedrijf wil niets zeggen over de aard van de data die in verkeerde handen zijn gekomen. Het lek is gemeld bij de privacy-toezichthouders.
De criminelen maakten gebruik van een lek in Moveit Transfer, een veel gebruikte applicatie voor het delen van bestanden. 261 klanten van softwaremaker Progress, waaronder dus ook TomTom, hebben problemen ondervonden. Begin juni waarschuwde het Nationaal Cyber Security Centrum (NCSC) al voor een kwetsbaarheid in deze software. De kans op misbruik van deze kwetsbaarheid en de mogelijke impact hiervan zijn ingeschat op hoog. Progress heeft een beveiligingsadvies gepubliceerd.
Toegang tot gecompromitteerde systemen en de hierin opgeslagen gegevens vindt mogelijk al plaats sinds 28 mei. De kwetsbaarheid kan mogelijk ook worden misbruikt voor het verkrijgen van beheerdersrechten. De groep achter de Clop-ransomware beweert 82 gigabyte aan bedrijfsgegevens van TomTom te hebben gekaapt. De criminelen dreigen de gestolen data via hun eigen website te publiceren als slachtoffers niet betalen.
Tot de andere slachtoffers van de lek behoren British Airways, omroep BBC, drogisterijketen Boots, Landal (vakantieparken), hotelketen Radisson en Jones Lang LaSalle (vastgoed).
