Phishingaanval op Amerikaanse Democratische Partij blijkt een test

De Amerikaanse Democratische Partij waarschuwde onlangs doelwit te zijn van een phishingaanval, waarmee onbevoegden inloggegevens van de partij in handen probeerden te krijgen. Het blijkt echter niet om een phishingaanval te gaan, maar om een interne phishing test die is opgezet door de Democratische Partij zelf.

Alarmbellen gingen afgelopen woensdag af toen de Democratic National Committee (DNC) meldde doelwit te zijn van een phishingaanval. Aanvallers zouden een valse inlogpagina hebben gecreëerd met als doel inloggegevens van medewerkers van de DNC in handen te krijgen. Met behulp van deze inloggegevens zouden zij toegang willen krijgen tot het kiezersbestand van de partij, waarin informatie over tien miljoen stemgerechtigden is opgeslagen.

Gesimuleerde phishing test

Bob Lord, Chief Security Officer (CSO) van het Democratic National Committee (DNC) meldt nu dat de phishingaanval is ontworpen door een derde partij als onderdeel van een gesimuleerde phishing test. Doordat de aanval verschillende kenmerken droeg die eerder zijn opgemerkt bij echte phishingaanvallen op de DNC, werd de test aangezien voor een echte cyberaanval.

De test zou zijn opgezet door het chapter van het committee in de Amerikaanse staat Michigan, meldt een anonieme bron aan het persbureau Associated Press. De bron wil anoniem blijven aangezien hij geen informatie over het incident mag delen.