Het Nationaal Cyber Security Center (NCSC) heeft naar aanleiding van de inbraak bij Adobe, waar de broncode van verschillende producten, 2,9 miljoen creditcardnummers en een onbekend aantal wachtwoorden werden gestolen, een preventieve waarschuwing voor phishingaanvallen afgegeven.
Vanwege de inbraak besloot Adobe uit voorzorg de wachtwoorden van gebruikers te resetten, wat volgens het NCSC een ideaal moment voor phishingaanvallen is, zo laat een woordvoerder tegenover Security.NL weten. "Zo'n reset zou het ideale moment zijn om een phishingactie uit te voeren." De woordvoerder benadrukt dat er nog geen phishingmails zijn gezien die op de inbraak inspelen.
De waarschuwing die de overheidsorganisatie verstuurde was gericht aan partners van het NCSC en ISACs (Information Sharing en Analysis Centers). In het geval gebruikers een wachtwoordreset van Adobe krijgen adviseert het NCSC om zelf naar de website van Adobe te gaan in plaats van op de link in het bericht te klikken.
In tegenstelling tot veel andere adviezen wordt de waarschuwing niet via de Waarschuwingsdienst of de website van het NCSC verspreid, waardoor de boodschap niet bij consumenten en bedrijven aankomt. Pieter Rood, CIO van het Ministerie van Economische Zaken, Landbouw en Innovatie (EL&I), liet via Twitter weten dat het NCSC de waarschuwing had afgegeven. De tweet werd vervolgen geretweet door het NCSC zelf.
Toch vindt de organisatie het niet nodig om thuisgebruikers te waarschuwen. "Adobe is verantwoordelijk voor het probleem én de oplossing", aldus de woordvoerder. "Adobe is hier aan zet, maar binnen ons eigen netwerk hebben we gedacht dat het goed is als mensen alert op deze situatie zijn."
Deze posting is gelocked. Reageren is niet meer mogelijk.