Britse cybercrimineel gaat slachtoffer helpen beveiliging te verbeteren

Handboeien

Een man uit de Britse hoofdstad Londen is opgepakt voor betrokkenheid bij een cyberaanval op een organisatie uit het Britse Derbyshire wordt niet vervolgd. De man heeft een deal gesloten met de organisatie die hij heeft aangevallen. De aanvaller gaat het slachtoffer helpen diens IT-beveiliging te verbeteren.

De 24-jarige man werd opgepakt door de Britse politie voor computervredebreuk en heeft bekend in te hebben gebroken op e-mailaccounts van het bedrijf. De aanvaller zou via social media op zoek zijn gegaan naar doelwitten die bij het bedrijf werkzaam was. Door vervolgens de beveiligingsvragen van e-mailaccounts van deze werknemers te beantwoorden wist de aanvaller toegang te krijgen tot de e-mailaccounts. Hierdoor kreeg de man toegang tot data van het bedrijf.

Het bedrijf in kwestie wil anoniem blijven. De organisatie heeft een deal gesloten met de aanvaller. Het bedrijf ziet af van aangifte tegen de cybercrimineel, in ruil voor advies over het verbeteren van de beveiliging van de organisatie. Ook gaat de aanvaller uiteenzetten hoe hij het bedrijf exact heeft weten aan te vallen, zodat herhaling van dit incident kan worden voorkomen. Mick Donegan van de Derbyshire Cybercrime Unit Investigator zegt tegenover Burton Mail: “Tijdens het ondervragen van de man in verband met de netwerkinbraak gaf hij zijn acties toe, maar gaf aan zich niet bewust te zijn dat hij hiermee de wet had overtreden.”

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.