De Belgische winkelketen Casa werd het slachtoffer van een ransomware-aanval. Hackers versleutelden de IT-systemen en stalen klanten- en personeelsgegevens.
Casa maakt in een mededeling bekend het slachtoffer te zijn geworden van een ransomware-aanval. Een hackersgroep zou op één augustus erin geslaagd zijn de IT-systemen van het hoofdkantoor van de interieurwinkelketen te versleutelen. Verder werden persoonsgegevens buit gemaakt.
De aanval werd door de interne systemen van de keten wel in korte tijd opgepikt. Toch kon dit niet voorkomen dat de hackers slaagden in hun opzet.
Opletten voor phishing
In de mededeling waarschuwt Casa haar klanten: “Door het lekken van gegevens zoals uw naam, adres, emailadres, telefoon- en klantennummer worden deze mogelijks ongeoorloofd verspreid en gebruikt waardoor u een verhoogd aantal van ongewenste berichten zoals phishing en smishing zou kunnen ontvangen.”
Met de data kunnen hackers persoonlijke e-mails of sms-berichten opstellen, waardoor het lijkt alsof klanten van Casa de zender kunnen vertrouwen. Via deze wegen kunnen hackers bank- en betaalgegevens toch nog ontfutselen. Deze gegevens zijn namelijk uit de handen van de aanvallers gebleven, doordat de winkelketen samenwerkt met een externe partner voor de beveiliging hiervan.
lees ook
CCB brengt nieuwe Safeonweb-app uit die gebruikers inlicht over phishinggevaren
Onderzoek lopende
Momenteel is een onderzoek naar de ransomware-aanval lopende. Welke hackersgroep achter de aanval zit, is niet bekend. Verdere informatie geeft de interieurwinkel aan stakeholders van het bedrijf. Wel is bekend dat de IT-systemen op het hoofdkantoor in Olen stilaan gefaseerd en veilig heropgestart kunnen worden.