Britse cybercrimineel gaat slachtoffer helpen beveiliging te verbeteren
Een man uit de Britse hoofdstad Londen is opgepakt voor betrokkenheid bij een cyberaanval op een organisatie uit het Britse Derbyshire wordt niet vervolgd. De man heeft een deal gesloten met de organisatie die hij heeft aangevallen. De aanvaller gaat het slachtoffer helpen diens IT-beveiliging te verbeteren.
De 24-jarige man werd opgepakt door de Britse politie voor computervredebreuk en heeft bekend in te hebben gebroken op e-mailaccounts van het bedrijf. De aanvaller zou via social media op zoek zijn gegaan naar doelwitten die bij het bedrijf werkzaam was. Door vervolgens de beveiligingsvragen van e-mailaccounts van deze werknemers te beantwoorden wist de aanvaller toegang te krijgen tot de e-mailaccounts. Hierdoor kreeg de man toegang tot data van het bedrijf.
Het bedrijf in kwestie wil anoniem blijven. De organisatie heeft een deal gesloten met de aanvaller. Het bedrijf ziet af van aangifte tegen de cybercrimineel, in ruil voor advies over het verbeteren van de beveiliging van de organisatie. Ook gaat de aanvaller uiteenzetten hoe hij het bedrijf exact heeft weten aan te vallen, zodat herhaling van dit incident kan worden voorkomen. Mick Donegan van de Derbyshire Cybercrime Unit Investigator zegt tegenover Burton Mail: “Tijdens het ondervragen van de man in verband met de netwerkinbraak gaf hij zijn acties toe, maar gaf aan zich niet bewust te zijn dat hij hiermee de wet had overtreden.”
Meer over
Lees ook
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity
Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1
ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app
Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Euro1