De massale dataroof bij EasyJet zit zo vernuftig in elkaar dat dezelfde groep hackers wordt verdacht die eerder andere luchtvaartbedrijven aanviel. Het persbureau Reuters haalt twee anonieme bronnen aan die aanwijzingen hebben dat de roof het werk is van Chinese criminelen. 

Negen miljoen klanten gegevens

Volgens EasyJet zijn van negen miljoen klanten gegevens als mailadressen en reisschema's gestolen. Van 2.208 passagiers kwamen ook creditcardgegevens in verkeerde handen. De informatie over reisplannen wordt mogelijk gebruikt bij phishing. Uit onderzoeken van de it-beveiligers Check Point en Proofpoint blijken cybercriminelen momenteel actiever dan ooit.

Ook ransomware blijft een groot probleem. De Australische staalfabrikant BlueScope moest een deel van de productie stopzetten na een aanval met dit soort malware.

Cybercriminelen actiever dan ooit

Cybercriminelen zijn momenteel actiever dan ooit. Vooral op de coronacrisis wordt aangehaakt. Check Point zag het aantal aanvallen dat is gerelateerd aan corona de afgelopen twee weken met dertig procent stijgen ten opzichte van de vorige weken. Hackers doen zich voor als de Wereldgezondheidsorganisatie (WHO) om malware te verspreiden waarmee ze wachtwoorden kunnen stelen. Ook versnelt de registratie van Zoom-gerelateerde domeinen. De afgelopen drie weken kwamen er 2.449 van dit soort domeinen bij. Enkele tientallen zijn ronduit kwaadaardig, terwijl vele honderden verdacht zijn. Sinds het begin van dit jaar zijn er wereldwijd 6.576 Zoom-gerelateerde domeinen opgericht.

Videoconferencing worden ingezet

Ook andere tools voor videoconferencing zoals Microsoft Teams en Google Meet worden ingezet om slachtoffers te maken. Onlangs vielen werknemers ten prooi aan phishing-e-mails met als onderwerp 'U bent toegevoegd aan een team van Microsoft-Teams'. De e-mails bevatten een kwaadaardige internetadres. De slachtoffers downloadden de malware toen ze op het 'Open Microsoft Teams'-icoontje klikten dat naar dit adres leidde.

Templates voor nep-website populair

Een ander securitybedrijf, Proofpoint, ziet een toename van het aantal templates voor nep-websites met een coronavirus-thema. Hierin worden de namen en logo's van diverse overheden en internationale organisaties als de WHO gebruikt. Met zo'n template kunnen cybercriminelen schadelijke nep-websites in hun phishing-campagnes opnemen die bijna niet van echt zijn te onderscheiden. 

Bron: Check Point, Proofpoint, Computable /  Alfred Monterie

Phishing gerelateerde berichten

• "Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"

• Aanhoudingen in phishingzaak: coronacrisis misbruikt

Malware gerelateerde berichten

• FBI "Groot aantal ziekenhuizen wereldwijd besmet met malware"

• Mail met bijlage over Corona is malware

Ransomware gerelateerde berichten

• "Sterke toename van het aantal aanvallen met ransomware op ziekenhuizen" zegt Interpol

• Ransomware criminelen zetten toch data van medische instelling online na aanval

Nep-websites gerelateerde berichten

• In een week vijfduizend malafide Corona websites opgericht