Een hacker verkoopt honderden inloggegevens van C-level executives wereldwijd. Het gaat om gegevens van Office 365-logins en Microsoft-accounts De data wordt verkocht op het versleuteld ondergronds Russisch forum Exploit.in.
De hacker verkoopt e-mail- en wachtwoordcombinaties van high-level executives volgens ZDNet. Het gaat voornamelijk om deze profielen:
- CEO – chief executive officer
- COO – chief operating officer
- CFO – chief financial officer of chief financial controller
- CMO – chief marketing officer
- CTO – chief technology officer
- President
- Vice President
- Executive Assistant
- Finance Manager
- Accountant
- Director
- Finance Director
- Financial Controller
- Accounts Payables
De kostprijs per account varieert van 100 dollar tot 1.500 dollar, afhankelijk van de grootte van het bedrijf en de functie van de account.
2FA inschakelen
Een anonieme bron binnen de cybersecurity community heeft contact opgenomen met de hackers om een paar samples te ontvangen. De hacker heeft twee accounts doorgestuurd: één was van een CEO van een middelgroot Amerikaans softwarebedrijf. Het tweede account kwam van een CFO van een Europees gebaseerde retail winkelketen.
De hacker weigert te zeggen hoe hij de gegevens heeft buitgemaakt, maar claimt dat hij er honderden heeft liggen om te verkopen. Malafide gebruikers kunnen die gegevens kopen om vanaf dat account phishingmails te sturen naar collega’s om zo toegang te krijgen tot het bedrijfsnetwerk. Volgens ZDNet was vorm van cybercriminaliteit het meest populair in 2019.
De meest eenvoudige manier om toegang tot gestolen gegevens te voorkomen, is door tweestapsverificatie of 2FA in te schakelen voor al je online accounts. Zelfs wanneer ze je gegevens stelen, krijgen malafide gebruikers op die manier geen toegang tot je account.