Van circa vijftig multinationals zijn online gegevens te koop aangeboden. De data lijkt te zijn ontvreemd via aangevallen accounts van onder andere ShareFile, OwnCloud en Nextcloud.
Zestix en Sentap
Het zou gaan om overheidsorganisaties, de woningbranche en om bedrijven in de luchtvaartindustrie en roboticasector. Volgens een analyse van cyberbeveiligingsbedrijf Hudson Rock behoren onder andere Pickett, Sekisui House, IFLUSAC, Iberia Airlines, K3G Solutions, CRRC MA, GreenBills en CiberC tot de slachtoffers. Verantwoordelijk voor de aanval zou een organisatie zijn die bekend is onder de namen Zestix en Sentap.
Malware
De kwaadwillenden slaagden erin om apparatuur van hun slachtoffers met malware te besmetten. Daarbij maakten ze geen gebruik van zeroday kwetsbaarheden. Vervolgens konden ze de inloggegevens van filesharingdiensten benaderen. De gecompromitteerde accounts waren niet voorzien van multifactorauthenticatie (MFA) waardoor de aanvallers zich gemakkelijker toegang konden verschaffen tot de gegevens.
Klik hier voor het bericht van Hudson Rock.