Honderden industriële bedrijven, zoals metaalproducenten, bouwbedrijven en stroomleveranciers, zijn eind vorig jaar aangevallen via een beveiligingslek in Office dat Microsoft op 14 april 2015 patchte, alsmede ingepakte exe-bestanden en macro-documenten. Dat meldt anti-virusbedrijf Kaspersky Lab.

De virusbestrijder spreekt over meer dan 500 aangevallen bedrijven in meer dan 50 landen. Het gaat met name om industriële ondernemingen en grote transport en logistieke organisaties. De bedrijven werden zoals gezegd op verschillende manieren via e-mailbijlagen aangevallen. Eind 2016 ontdekte Kaspersky Lab honderden tot duizenden e-mails per dag die het oude beveiligingslek in Microsoft Office aanvielen.

In het geval bedrijven de Office-update niet hadden geïnstalleerd en het document werd geopend kon de computer met malware besmet raken. Het ging om keyloggers, remote administration tools (RATs) en andere malware om vertrouwelijke informatie te stelen. Vermoedelijk probeerden de aanvallers toegang tot e-mailaccounts te krijgen om zo een variant van ceo-fraude uit te voeren. Hierbij kapen de aanvallers een lopende e-mailconversatie tussen een bedrijf en leverancier en stellen dat een betaling naar een ander rekeningnummer moet worden overgemaakt.

In het geval van de industriële ondernemingen werd er echter ook andere informatie van besmette systemen gestolen, zoals kostenschattingen, projectplannen, netwerkoverzichten en andere waardevolle informatie. Dit is niet nodig om ceo-fraude te plegen, zo laten de onderzoekers weten. Het is echter onduidelijk wat de aanvallers met deze gestolen informatie doen. De aanvallen vinden nog altijd plaats en zullen voorlopig niet ophouden, aldus Kaspersky Lab. Bedrijven krijgen dan ook het advies de Office-update te installeren mochten ze dit niet nog niet hebben gedaan en personeel op het gebied van 'cyberhygiëne' te trainen.