Aanvallers hebben bij De Zaak de gegevens van 38.000 klanten gestolen en gebruikt voor het versturen van een phishingaanval in naam van energiebedrijf Nuon. Ook werd er malware op de website dezaak.nl geplaatst, zo laat de organisatie weten. De Zaak is een organisatie voor ondernemers. Aanvallers wisten door nog onbekende reden toegang tot de servers van De Zaak te krijgen. Daarbij zijn e-mailadressen en adresgegevens van 38.000 klanten buitgemaakt.

De gestolen e-mailadresgegevens zijn vervolgens bestookt met een e-mail van een incassobureau genaamd Proquest Incasso dat in naam van Nuon een openstaande rekening wilde vorderen. De links in het e-mailbericht wezen naar een website die bezoekers via een Java-lek probeerde te infecteren.

Malware
Naast de datadiefstal werd ook het 'Torrat-virus' op de website zelf geplaatst. Deze malware is al enkele maanden in Nederland actief. "Het is mogelijk dat niet alle virusscanners de betreffende infectie kunnen vinden. Binnen tests die wij zelf hebben uitgevoerd hebben wij positieve resultaten geconstateerd met: Microsoft Security Essentials, AVG trial versie, Avira en Avast", aldus de ondernemersorganisatie.

De Zaak heeft ondertussen aangifte gedaan van computervredebreuk en alles in het werk gezet om de website en de servers weer veilig te maken. Ook zijn er maatregelen getroffen om misbruik in de toekomst te voorkomen.