Gen Digital, voorheen bekend als Symantec en later NortonLifeLock, zegt dat hackers probeerden om 925.000 accounts binnen te dringen. Bij een onbekend aantal slachtoffers is dat daadwerkelijk gelukt. Daarbij zijn mogelijk persoonsgegevens buitgemaakt. Het bedrijf adviseert slachtoffers hun wachtwoord te wijzigen en tweefactorauthenticatie in te schakelen.
Dat staat in een brief (1) die Gen Digital naar gedupeerden heeft gestuurd, zo schrijft BleepingComputer (2).
De cyberaanval deed zich voor op 12 december vorig jaar, zo blijkt uit onderzoek van Gen Digital. Medewerkers zagen dat een onbevoegde partij een groot aantal inlogpogingen uitvoerde bij klantaccounts van NortonLifeLock. De persoon in kwestie had de hand weten te leggen op inloggegevens. Deze informatie was volgens Gen Digital niet bemachtigd via het bedrijf. Naar eigen zeggen waren deze data afkomstig uit “een andere bron”, vermoedelijk het dark web (17).
Mogelijk zijn er bij de cyberaanval persoonlijke gegevens van klanten ingezien, al kan Gen Digital dat momenteel niet met zekerheid zeggen. Het gaat om voor- en achternaam, telefoonnummer en e-mailadres. Het bedrijf kan niet uitsluiten dat de aanvallers inloggegevens heeft bemachtigd die waren opgeslagen in Norton Password Manager.
“Als jouw data zijn ingezien door de onbevoegde partij, kan hij deze gegevens beschikbaar maken voor anderen, of een combinatie van je wachtwoord en e-mailadres gebruiken om in te loggen op andere online accounts”, zo schrijft Gen Digital in de brief aan gedupeerden.
Een woordvoerder van het bedrijf bevestigt tegenover BleepingComputer dat de aanvallers hebben geprobeerd om 925.000 actieve en inactieve accounts te hacken via credential stuffing. Daarbij voert een programma automatisch een combinatie van gebruikersnamen en wachtwoorden in, net zolang totdat er een match is. In een onbekend aantal gevallen slaagden de daders erin om een account binnen te dringen.
Om ervoor te zorgen dat de daders niet langer persoonlijke gegevens kunnen inzien, heeft Gen Digital het wachtwoord gereset van bijna één miljoen accounts. Verder zegt het bedrijf “talloze maatregelen” te hebben genomen om herhaling te voorkomen. Gedupeerden krijgen het advies om hun wachtwoord van hun NortonLifeLock-account en wachtwoordmanager (4) aan te passen. Zeker als klanten hetzelfde wachtwoord voor meerdere online diensten gebruiken.
De beste manier om een account te beschermen, is door tweefactorauthenticatie (5) te activeren. Naast een gebruikersnaam en wachtwoord moet er dan tevens een toegangscode worden ingevoerd. In feite is het een extra beveiligingslaag die je hiermee aanbrengt voor je online accounts. Hoewel er geen creditcard- of betaalgegevens zijn buitgemaakt, biedt Gen Digital gedupeerden een dienst aan waarmee ze uitgaven van hun betaalrekening in de gaten kunnen houden.
Tot slot krijgen slachtoffers de tip om de basisregels van cyberhygiëne na te leven. Daarmee bedoelt het bedrijf dat men regelmatig hun wachtwoord van hun online accounts dienen te veranderen, hetzelfde wachtwoord niet twee keer gebruiken en sterke wachtwoorden (6) bedenken.
https://web.archive.org/web/20230113191952/https:/ago.vermont.gov/blog/2023/01/09/nortonlifelock-gen-digital-data-breach-notice-to-consumers/
https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/
https://www.vpngids.nl/privacy/anoniem-browsen/wat-is-het-dark-web/
https://www.vpngids.nl/veilig-internet/surfen/wat-is-een-wachtwoordmanager/
https://www.vpngids.nl/veilig-internet/surfen/wat-is-twee-staps-verificatie/
https://www.vpngids.nl/veilig-internet/surfen/veilige-wachtwoorden-maken-en-beheren/
