image

Sanoma was vorig jaar doelwit van cyberspionage

dinsdag 31 mei 2016, 15:01 door Redactie, 1 reacties

Het Finse mediaconcern Sanoma is vorig jaar het doelwit van cyberspionage geweest, waarbij de aanvallers waarschijnlijk probeerden om medewerkers naar een kwaadaardige webmailserver te lokken. Dat laat het Japanse anti-virusbedrijf Trend Micro tegenover het Finse Yle Uutiset weten.

De aanvallers hadden een domein geregistreerd dat bijna identiek was aan dat van Sanoma. Volgens Trend Micro was de webmailserver die via het domein bereikbaar was een aantal weken in de lucht voordat die offline ging. De cto van Sanoma bevestigt de aanval. "Eind april werden we door het Finse Nationaal Cyber Security Center geïnformeerd over een cyberspionagecampagne gericht tegen Sanoma. Ook andere mediabedrijven waren betrokken", zegt Kai Taka-Aho. Sanoma voerde vervolgens een eigen onderzoek uit. Er werden geen aanwijzingen gevonden dat de aanval succesvol was, maar dit kan ook niet worden uitgesloten, aldus Taka-Aho.

De aanval wordt toegeschreven aan een spionagegroep genaamd Pawn Storm, ook bekend als 'Sofacy', 'Sednit', 'APT28' en 'Strontium'. De groep voerde eerder aanvallen uit op de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers en het CDU.

Reacties (1)
01-06-2016, 21:40 door Anoniem
Sanoma is een ICT kluns, stuurt e-mail aan onjuist e-mail adres en reageert niet op melding dat adres niet klopt.
Geen zaken mee doen dus!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.