Beveiligingsonderzoekers hebben op een server van cybercriminelen de vertrouwelijke gegevens van talloze organisaties, individuen en bedrijven ontdekt, waaronder die van 40 grote financiële instellingen. Het gaat onder andere om patientgegevens, informatie van bankklanten, zakelijke e-mails en complete Outlook accounts. In totaal trof beveiliger Finjan 1,4 gigabyte aan gestolen zakelijke en persoonlijke data aan, afkomstig van besmette computers.
De meeste slachtoffers bevinden zich in Turkije, Duitsland en de Verenigde Staten, hoewel het bedrijf ook 46 logbestanden uit Nederland aantrof. Naast de 40 financiële instellingen, is de malware ook bij verschillende opsporingsdiensten aangetroffen. De patiëntgegevens zijn afkomstig van de besmette computer van een arts, maar mogelijk zijn ook gezondheidsinstellingen en verzekeraars besmet geraakt. Op de server stonden ook persoonsgegevens, informatie over behandelingen, verzekeringsgegevens, Sofi-nummers, namen van artsen en aandoeningen bij patiënten.
De meer dan 5000 vertrouwelijke bedrijfs- en persoonsgegevens werden in een periode van minder dan een maand verzameld, wat volgens de beveiliger aangeeft dat het aantal slachtoffers waarschijnlijk nog vele malen groter is. Verder is de ontdekking de bevestiging van een trend dat het cybercriminelen steeds vaker te doen is om "grab en run", waarbij ze zich alleen richten op de informatie die eenvoudig te verkrijgen en beheren is, met een zo'n klein mogelijk risico.
Deze posting is gelocked. Reageren is niet meer mogelijk.