Af Eskil Sørensen, 24/04/20
Version 2 skriver i dag, at hardwareproducenten SCUF Gaming har været udsat for et hackerangreb, der har eksponeret data fra 1,1 mio. af deres kunder. Data omhandlende adresser, navne, mailadresser og ordrehistorik.
Angrebet er interessant ud fra en sikkerhedsfaglig synsvinkel, fordi det angiveligt blev muliggjort, efter at en medarbejder i virksomheden ikke har taget de nødvendige forholdsregler ifm. hjemmearbejde. Det oplyser SCUF Gaming selv i en pressemeddelelse, som Version 2 citerer fra.
Held med angreb under krisen
Med dette angreb bekræftes hermed den øgede risiko for, at cyberkriminelle får held med deres forehavende her under Coronakrisen, hvor medarbejdere verden over er blevet sendt hjem. Noget som flere forskellige aktører har advaret om.
Selv om de kompromitterede oplysninger ikke omfatter fortrolige betalingskortoplysninger, så er det alligevel en alvorlig sag for de ramte kunder. Oplysningerne giver nemlig cyberkriminelle mulighed for at konstruerede mere troværdige phishingmails, når de fx kan referere til ordrer, adresser og andre oplysninger og derved få modtagerne til at tro på, at der er tale om en seriøs henvendelse, som kræver en eller anden form for interaktion. Denne aktive handling kan så medføre, at offeret uforvarende kommer til at installere malware på sin maskine, afgiver loginoplysninger på en falsk loginside eller fremsender andre andre fortrolige oplysninger.
Det er således ikke kun under hjemmearbejde i Coronakrisen, man skal være ekstra opmærksomhed. Med mange lækkede oplysninger som følge af uopmærksomhed ved hjemmearbejde, kommer der også en tid efter Coronakrisen, hvor de lækkede oplysninger kommer i spil og anvendes til målrettede phishingangreb.
At der lækkes data i stor stil verden over er ikke nyt. I marts kom det frem, at data fra over 300 mio. brugere af Facebook var eksponeret og lå frit tilgængeligt nettet. Også af den grund er der grund til at være påpasselig over for henvendelser, man ikke regner med at få og som opfordrer til usikre handlinger.
Links:
https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online/