Wouter Hoeffnagel - 21 augustus 2014

Hackers stelen creditcardgegevens bij koeriersbedrijf UPS

Opnieuw is een Amerikaans bedrijf slachtoffer geworden van een grootschalige cyberaanval waarbij betaalgegevens van klanten zijn buitgemaakt. Ditmaal gaat het om koeriersbedrijf UPS. Hackers zouden hebben toegeslagen bij 51 Amerikaanse vestigingen van het bedrijf en creditcardgegevens hebben gestolen.

UPS bevestigt de hack op zijn website en heeft een lijst gepubliceerd van de getroffen vestigingen. Klanten die bij deze vestigingen tussen 20 januari 2014 en 11 augustus 2014 hebben afgerekend lopen het risico slachtoffer te zijn geworden van de hack. Het gaat overigens om een klein percentage van de vestigingen van UPS. UPS beschikt in de Verenigde Staten namelijk over 4.470 vestigingen, waarvan 51 door de cybercriminelen zijn getroffen.

Waarschuwing van inlichtingendiensten
Amerikaanse veiligheidsdiensten waarschuwde op 31 juli voor hackers die netwerken van Amerikaanse bedrijven zouden scannen op kwetsbaarheden. Dit was voor UPS aanleiding een beveiligingsbedrijf in te huren om het eigen netwerk door te lichten. Bij dit onderzoek kwamen malafide activiteiten op het netwerk tegen. De Point-of-Sale-systemen in 51 van zijn vestigingen bleken te zijn besmet met malware. Het gaat hierbij om geavanceerde malware die moeilijk op te sporen is. Deze malware is inmiddels van de systemen verwijderd.

De New York Times weet op basis van anonieme bronnen te melden dat het lijkt te gaan om een Oost-Europese hackersgroep die ook verantwoordelijk is voor de grootschalige cyberaanval op Target. Bij Target werden Point-of-Sale systemen in een groot aantal vestigingen gekraakt, waarna de creditcardgegevens konden worden gestolen. In totaal vielen 40 miljoen creditcardnummers in handen van de cybercriminelen.

Aandacht voor beveiliging
Het incident benadrukt dat bedrijven die met creditcardgegevens van klanten werken extra aandacht moeten besteden aan de beveiliging van de systemen waarop deze gegevens worden verwerkt. Cybercriminelen blijken actief op zoek te zijn naar gaten in de beveiliging om creditcardnummers en andere betaalgegevens in handen te krijgen.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024