Luchtvaartmaatschappijen, transportbedrijven, retailers en verzekeringsmaatschappijen zijn de afgelopen tijd slachtoffer geworden van helpdeskfraude. Google heeft hier onlangs voor gewaarschuwd. Hackersgroep Scattered Spider zou volgens het techbedrijf verantwoordelijk zijn voor deze aanvallen.
De cybercriminelen doen zich voor als een medewerker van het bedrijf als ze de helpdesk bellen. Zodra ze de namen en informatie van systeembeheerders hebben bemachtigd, bellen ze opnieuw de helpdesk. Daarbij geven ze zich uit als de beheerder en vragen om een wijziging van het wachtwoord. Vervolgens proberen ze zich toegang tot VMware vCenter te verschaffen.
In het bericht geeft Google advies hoe organisaties zich hiertegen kunnen beschermen. Het techbedrijf raadt aan om helpdeskprocessen aan te scherpen. Personeelsleden zouden ‘in-person’ aanwezig moeten zijn om wachtwoorden opnieuw in te stellen of om apparatuur aan te melden voor multifactorauthenticatie (MFA).
Clorox heeft recentelijk IT-dienstverlener Cognizant aangeklaagd vanwege een ransomware-aanval. Dit koste de bleekmiddelfabrikant 380 miljoen dollar. “Cognizant was niet misleid door een geraffineerde truc of geavanceerde hackingtechnieken. De cybercrimineel belde gewoon de Cognizant servicdesk, vroeg om de inloggegevens om toegang tot het netwerk van Clorox te krijgen en Cognizant verstrekte ze gewoon,” luidt de aanklacht.
Klik hier voor het bericht van Google.
Klik hier voor het persbericht van Reuters over Clorox.
