image

Phishingaanval op ambtenaren Arizona blijkt adware te zijn

donderdag 12 januari 2017, 12:37 door Redactie, 0 reacties

De staat Arizona besloot vorige week de externe toegang tot een HR- en salarissysteem uit te schakelen nadat beleidsmakers doelwit van een phishingaanval waren geworden waarbij Russische tekst op computers verscheen, maar verder onderzoek wijst uit dat er helemaal geen sprake van een aanval was.

De Russische tekst werd zeer waarschijnlijk door adware veroorzaakt. De beleidsmakers ontvingen een e-mail dat ze hun wachtwoord moesten wijzigen. Op de pagina waar de link naar wees was allerlei Russische tekst te zien. "Op dit moment moet iedereen die op de link heeft geklikt ervan uitgaan dat zijn wachtwoord is gecompromitteerd", aldus Mike Lettman, Chief Information Security Officer van de staat Arizona.

Naar aanleiding van het incident werd besloten om alle externe toegang tot het HR- en salarissysteem uit te schakelen totdat de omvang van het probleem bekend was. Het systeem wordt voor HR- en salariszaken van 40.000 ambtenaren gebruikt. Verder onderzoek wees uit dat de e-mail legitiem was, zo meldt The Arizona Republic. Uiteindelijk bleek dat de computers waarop de Russische tekst verscheen met de Wajam-adware geïnfecteerd waren, die advertenties op websites injecteert. Naar verluidt zou de adware op zo'n honderd computers zijn aangetroffen, aldus de Associated Press.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.