Duits supermarktconcern afgeperst na inbraak in mailbox
Het Duitse supermarktconcern Rewe wordt afgeperst door een crimineel die toegang tot de mailbox van een lid van de Raad van Commissarissen wist te krijgen, zo meldt het Duitse Bild. "Ik heb een grote hoeveelheid data in bezit en het zou toch jammer zijn als die het publiek zou bereiken", aldus de afperser.
Hij stuurde het bericht naar Alain Caparros, de 57-jarige CEO van Rewe. De afperser dreigt informatie over het concern te publiceren als er niet betaald wordt. Hoeveel geld de afperser vraagt is onbekend. Hij wist toegang tot een webmailaccount van een lid van de Raad van Commissarissen te krijgen waar ook allerlei e-mails van Caparros in stonden. De informatie uit het account zou, in de zeer competitieve markt voor supermarkten, zeer interessant voor concurrenten kunnen zijn.
Een woordvoerder van Rewe, die de afpersing bevestigt, laat weten dat het bedrijf zich niet onder druk zal laten zetten. In 2011 was het supermarktconcern ook al het slachtoffer van datadiefstal. Naar aanleiding van dit incident werden de beveiligingsmaatregelen aangescherpt. De woordvoerder merkt op dat in dit geval er geen account van het bedrijf is gekraakt, maar een privé e-mailadres van een lid van de Raad van Commissarissen.
Dan vraag ik me af wat zo'n beveiliging voorstelt als men toelaat de firma mailbox te negeren en een, blijkbaar minder beveiligde, privé mailbox te gebruiken. En hier is niet alleen Alain Caparros schuldig. Als zijn e-mail contacten moeten ook gezien hebben dat de mail wisseling niet via het firma account ging.
Maar, het kan natuurlijk ook bewust gebeurd zijn als het om illegale transacties ging die ze juist buiten de boeken wilden houden. b.v. niet toegelaten prijsafspraken etc. Zoiets maakt die mail natuurlijk extra interessant voor een afperser. Anderzijds zou ik bij dat soort mail juist extra veiligheden inbouwen en het liefst helemaal geen mail gebruiken.
Beter lezen . Het gaat om het account van een lid van de raad van commissarissen.
Die controleren en adviseren de directie van een bedrijf (extern) , en zijn _dus_ geen werknemer daar .
En hebben logischerwijs dus zicht op veel gevoelige gegevens .
Het is vaak een bijbaan voor bestuurders van andere bedrijven, of soms politici .
http://nl.wikipedia.org/wiki/Raad_van_commissarissen
Het is natuurlijk erg correct, en vaak verplicht , dat iemand z'n 'normale' zaken scheidt van nevenfuncties als een commissariaat , en dus geen mailinfra van z'n primaire werkomgeving gebruikt.
De commissaris zal hier een mailaccount hebben voor z'n rol commissariaat. En dat zal gehacked zijn.
Zonder meer gegevens is niet te zeggen of dat erg verwijtbaar is. "privé mail" wil niet per definitie zeggen lek, en "bedrijfsmail" wil zeker niet zeggen veilig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
