Duits supermarktconcern afgeperst na inbraak in mailbox
Het Duitse supermarktconcern Rewe wordt afgeperst door een crimineel die toegang tot de mailbox van een lid van de Raad van Commissarissen wist te krijgen, zo meldt het Duitse Bild. "Ik heb een grote hoeveelheid data in bezit en het zou toch jammer zijn als die het publiek zou bereiken", aldus de afperser.
Hij stuurde het bericht naar Alain Caparros, de 57-jarige CEO van Rewe. De afperser dreigt informatie over het concern te publiceren als er niet betaald wordt. Hoeveel geld de afperser vraagt is onbekend. Hij wist toegang tot een webmailaccount van een lid van de Raad van Commissarissen te krijgen waar ook allerlei e-mails van Caparros in stonden. De informatie uit het account zou, in de zeer competitieve markt voor supermarkten, zeer interessant voor concurrenten kunnen zijn.
Een woordvoerder van Rewe, die de afpersing bevestigt, laat weten dat het bedrijf zich niet onder druk zal laten zetten. In 2011 was het supermarktconcern ook al het slachtoffer van datadiefstal. Naar aanleiding van dit incident werden de beveiligingsmaatregelen aangescherpt. De woordvoerder merkt op dat in dit geval er geen account van het bedrijf is gekraakt, maar een privé e-mailadres van een lid van de Raad van Commissarissen.
Dan vraag ik me af wat zo'n beveiliging voorstelt als men toelaat de firma mailbox te negeren en een, blijkbaar minder beveiligde, privé mailbox te gebruiken. En hier is niet alleen Alain Caparros schuldig. Als zijn e-mail contacten moeten ook gezien hebben dat de mail wisseling niet via het firma account ging.
Maar, het kan natuurlijk ook bewust gebeurd zijn als het om illegale transacties ging die ze juist buiten de boeken wilden houden. b.v. niet toegelaten prijsafspraken etc. Zoiets maakt die mail natuurlijk extra interessant voor een afperser. Anderzijds zou ik bij dat soort mail juist extra veiligheden inbouwen en het liefst helemaal geen mail gebruiken.
Beter lezen . Het gaat om het account van een lid van de raad van commissarissen.
Die controleren en adviseren de directie van een bedrijf (extern) , en zijn _dus_ geen werknemer daar .
En hebben logischerwijs dus zicht op veel gevoelige gegevens .
Het is vaak een bijbaan voor bestuurders van andere bedrijven, of soms politici .
http://nl.wikipedia.org/wiki/Raad_van_commissarissen
Het is natuurlijk erg correct, en vaak verplicht , dat iemand z'n 'normale' zaken scheidt van nevenfuncties als een commissariaat , en dus geen mailinfra van z'n primaire werkomgeving gebruikt.
De commissaris zal hier een mailaccount hebben voor z'n rol commissariaat. En dat zal gehacked zijn.
Zonder meer gegevens is niet te zeggen of dat erg verwijtbaar is. "privé mail" wil niet per definitie zeggen lek, en "bedrijfsmail" wil zeker niet zeggen veilig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.