Klanten van NortonLifeLock gewaarschuwd voor cyberaanval

Aanvallers zijn erin geslaagd binnen te dringen bij diverse Norton Password Manager-accounts. De aanval vond plaats via credential stuffing, waarbij aanvallers met eerder uitgelekte inloggegevens van andere diensten en websites proberen in te loggen.

Hiervoor waarschuwt Gen Digital, moederbedrijf van NortonLifeLock, in een brief die is gedeeld met de openbaar aanklager in het Amerikaanse Vermont. De aanvallers zouden data via derden partijen in handen hebben gekregen en deze data hebben gebruikt om in te loggen op Norton Password Manager-accounts. Deze werkwijze wordt ook wel credential stuffing genoemd en speelt in op het feit dat veel gebruikers online hetzelfde wachtwoord gebruiken voor meerdere accounts.

Ongebruikelijke hoeveelheid onsuccesvolle inlogpogingen

De aanval is op 12 december ontdekt, nadat Gen Digital een ongebruikelijke hoeveelheid onsuccesvolle inlogpogingen detecteerden. Op basis van intern onderzoek concludeerde het bedrijf op 22 december dat op 1 december een aanval is opgezet. "Onze eigen systemen zijn niet gecompromitteerd. We geloven echter sterk data een ongeautoriseerde partij het gebruikersnaam en wachtwoord van jouw account weet en heeft gebruikt", waarschuwt Gen Digital gebruikers. "Deze combinatie van gebruikersnaam en wachtwoord is mogelijk ook bekend bij anderen."

Het is onbekend hoeveel accounts zijn getroffen. Gen Digital waarschuwt dat indien aanvallers toegang hebben weten te krijgen tot informatie uit persoonlijke kluizen, dit kan leiden tot meer cyberaanvallen. Met name gebruikers die voor hun Norton-account en en hun hoofdwachtwoord voor de Norton Password Manager hetzelfde wachtwoord gebruiken zijn kwetsbaar, waarschuwt het bedrijf.

Meer informatie is hier beschikbaar.