Cybercriminelen maken gegevens klanten Huawei buit

security poppetjes op toetsenbord cybersecurity-incident

Cybercriminelen hebben de hand weten te leggen op gebruikersnamen en wachtwoorden van klanten van de Chinese mobieltjesfabrikant Huawei. Of ze die gegevens ook daadwerkelijk gebruikt hebben is onduidelijk.

Naar verluidt gaat het om een tweede golf van aanvallen van Shamoon. Bestanden, en zelfs hele geheugensegmenten worden daarmee onbruikbaar gemaakt. Unit 42, het onderzoeksteam van Palo Alto Networks ontdekte dat het met de gestolen inloggegevens van beheerders mogelijk wordt om toegang te krijgen tot VDI-oplossingen (virtual desktop infrastructure) zoals FusionCloud.

 

Aanvalsgolf

De onderzoekers ontdekten dat de cybercriminelen de gegevens via Huawei hebben buitgemaakt. Het is wel waarschijnlijk, maar nog niet aangetoond dat de gegevens zijn gebruikt in een tweede aanvalsgolf van Shamoon.

VDI-systemen zijn normaal gesproken beveiligd tegen dergelijke aanvallen. Buitmaken van inloggegevens is het enige middel.

 

Gerelateerde berichten...