Nieuws
image

Canadees bedrijf besmet met ransomware via softwareleverancier

donderdag 12 oktober 2017, 10:41 door Redactie, 1 reacties

Criminelen hebben onlangs een Canadees bedrijf in de financiële sector met ransomware weten te infecteren door eerst de softwareleverancier van het bedrijf aan te vallen. Bronnen laten tegenover IT World Canada weten dat de aanvallers een systeem van de softwareleverancier met malware wisten te besmetten door een phishingmail naar een medewerker te sturen.

De softwareleverancier had een applicatie voor het Canadese bedrijf ontwikkeld en had voor onderhoudsdoeleinden toegang tot de server waarop de applicatie draaide. Vanaf het gecompromitteerde systeem van de medewerker werd het Canadese bedrijf met ransomware geïnfecteerd. De aanvallers eisten vervolgens bijna 58.000 euro voor het ontsleutelen van de data die door de ransomware was versleuteld. Of het losgeld ook is betaald wordt niet vermeld. Het is niet voor het eerst dat aanvallers via een derde partij toegang tot systemen weten te krijgen. Recente voorbeelden zijn de backdoors die aan CCleaner, NetSarang en M.E.Doc werden toegevoegd.

Reacties (1)
12-10-2017, 18:53 door karma4
Het is zo makkelijk ook m van alles uit te besteden en de leverancier gewoon open ongecontroleerd toegang te laten houden.
In isms policies die je als richtlijngevend voor security terug kunt vinden is daar altijd een norm om dat dicht te zetten en enkel onder toeziend oog met vollsdige monioring tijdelijk open te geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure