In alle einde-van-het-jaar-lijstjes mag op het gebied van cybersecurity een lijst met de meest opmerkelijke datalekken van het jaar natuurlijk niet ontbreken. We hebben een paar van de meest opvallende datalekken van 2022 voor je verzameld, waarvan de oorzaak van het lek e-mailverkeer bleek te zijn.
Een datalek via e-mail is bijvoorbeeld het geval als iemand een e-mail met privégegevens naar de verkeerde persoon verzendt, of als iemand verkeerde bestanden met gevoelige gegevens toegestuurd krijgt. Maar steeds vaker zien we dat een succesvolle phishing-, ransomware- of malware-aanval via e-mail de eerste oorzaak is van een datalek.
Bedrijven opener over inbreuken, maar gesloten over de oorzaak
Een ding dat ons dit jaar is opgevallen, is dat bedrijven opener zijn over een datalek. Een positieve ontwikkeling, maar het viel ons ook op dat ze de oorzaak van het datalek vaker voor zich houden. Over het algemeen wordt gesproken van een 'hack', ongeacht de oorzaak.
Als je het slachtoffer bent van een datalek, dan kan dat voor de nodige kopzorgen leiden om alles op te lossen.
Dat heeft verschillende mogelijke oorzaken. Een daarvan is dat ze aansprakelijk kunnen worden gesteld, met boetes en rechtszaken in het vooruitzicht. Maar het kan ook zijn dat ze niet iedereen willen laten weten wat de oorzaak was, om nieuwe lekken te voorkomen. En misschien is de belangrijkste oorzaak van het lek nog niet weggenomen, dus willen ze het geheim houden voordat anderen misbruik maken van een zwakke plek.
Twilio heeft de grootste
We beginnen de lijst met het grootste datalek van 2022, Twilio. Twilio levert tools die worden gebruikt door onder meer Airbnb, Twitter, Facebook en Uber. De oorzaak van het lek was een phishingmail die uiteindelijk de inloggegevens van verschillende werknemers kreeg. Daarna kregen de aanvallers toegang tot tal van interne systemen die klantgegevens bevatten.
Het verkeerde Signa(a)l
De Twilio-hack leidde tot een gevoelige hack bij Signal, de beveiligde berichtenapp. Bij de aanval werden telefoonnummers en sms-codes van ongeveer 1.900 mensen gestolen. Met die gegevens konden hackers andere apparaten registreren voor een account en daarmee mogelijk toegang te krijgen tot de versleutelde berichten.
De hacks bij Twilio en Mailchimp tonen goed aan dat een enkel datalek kan leiden tot nog veel meer datalekken.
Omnicell lijdt aan een geval van ransomware
Bij een ransomware-aanval zijn de privégegevens van ruim 128.000 klanten van het Amerikaanse zorgbedrijf Omnicell blootgelegd. Verzwarende factor bij dit lek is dat er veel extra gevoelige privégegevens bij de gestolen data zat, zoals creditcardinfo, financiële status, sofinummers en zorgverzekeringsgegevens.
Mailchimp wordt gek
Verschillende medewerkers van Mailchimp trapten in een geraffineerde phishing-poging waardoor hun inlogs voor de bedrijfssystemen werden buitgemaakt. De daders kregen daarmee toegang tot 102 gebruikersaccounts. Vervolgens gebruikten ze deze accounts om phishing e-mails te verzenden naar de mailinglijsten van die accounts.
Omdat de e-mails voor de ontvangers uit een vertrouwde bron kwamen, kwamen de mails erg geloofwaardig over en was het voor een klant niet te onderscheiden om een mail echt of nep was. Er zijn (nog) geen gegevens openbaar gemaakt van de gevolgen van deze inbreuk.
Gemeente is té open met verkeerde bijlage
Een Nederlandse gemeente had in december een gevoelig lek. Tijdens Corona konden ondernemers financiële steun aanvragen bij de overheid, de Tozo. Eind 2022 werden definitieve berekeningen gemaakt en moesten sommigen de steun geheel of gedeeltelijk terugbetalen. Drie ondernemers wilden een meer gedetailleerde berekening om te bepalen of alles voor hen correct is afgehandeld.
Als je e-mailbeveiliging niet op orde is, dan is de kans groter dat je eigen mensen de oorzaak zijn van een datalek dan een hacker.
Maar die verzonden bijlage was een Excel-bestand met 'verborgen' tabellen met alle sofinummers van alle 8.200 aanvragers.
Begin 2023 met een positieve knal!
De 5 voorbeelden uit deze blog zijn slechts enkele van de vele datalekken in 2022. En reken maar dat de 'hackers' net zo hard hun best doen om in 2023 weer minstens zoveel data te stelen of bloot te leggen.
Met Smartlockr kunt je datalekken zoals hierboven voorkomen. Met automatische e-mailbeveiliging worden zowel de e-mail als de bijlagen gecontroleerd voordat ze worden verzonden. En heb je toch eens een fout gemaakt? Dan kun je zelfs de e-mail terughalen voordat de ontvanger hem heeft geopend!
Meer weten en 2023 positief beginnen? Boek dan hieronder jouw demo met een van onze adviseurs en ontdek hoe makkelijk het is om je e-mailbeveiliging te verbeteren.