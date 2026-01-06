Nieuws
Gegevens van circa vijftig multinationals te koop aangeboden na compromittering cloudaccounts

dinsdag 6 januari 2026, 11:34 door Redactie, 2 reacties

Data van ongeveer vijftig multinationals zijn online te koop aangeboden. De gegevens lijken te zijn buitgemaakt via onder meer gecompromitteerde ShareFile, OwnCloud en Nextcloud accounts. Onder de getroffen organisaties bevinden zich bedrijven onder andere in de luchtvaartindustrie, roboticasector, woningsector en overheid.

Hudson Rock meldt in een analyse van de aanval dat onder meer Pickett, Sekisui House, IFLUSAC, Iberia Airlines, K3G Solutions, CRRC MA, GreenBills en CiberC getroffen zijn door de aanvallen. De aanvallen zijn het werk van een aanvaller die opereert onder de namen “Zestix” en “Sentap”.

Bij de aanvallen is geen gebruik gemaakt van zeroday kwetsbaarheden. Aanvallers wisten apparaten van werknemers van de getroffen bedrijven te infecteren met malware en zo toegang te krijgen tot de inloggegevens van filesharingdiensten. Op de getroffen accounts werd geen multifactorauthenticatie (MFA) toegepast, waardoor de aanvallers ongehinderd toegang kregen tot bedrijfsdata.

Vandaag, 11:56 door Anoniem
Attribution & Origins: Recent research by DarkSignal has linked the “Sentap” persona to an Iranian national.

Active since at least 2021, the actor employs an opportunistic “Trust Abuse Model,” targeting exposed infrastructure and third-party access.

Furthermore, Sentap has demonstrated clear affiliations with the Funksec cybercriminal group, aligning with their modus operandi of high-volume, opportunistic attacks.


Complete lijst van alle bedrijven waar data van gerausjt is:

https://cybernews.com/security/fifty-firms-breached-using-stolen-cloud-storage-passwords/
Vandaag, 11:57 door Joep Lunaar
PCs waarop malware zich heeft kunnen nestelen (hoogstwaarschijnlijk draaiend onder MS Windows), dat is een ruime aanvalsvector. Te vrezen valt dat dan niet alleen cloud accounts zonder 2FA binnen het bereik van de datadieven lagen.

Grote les is dan in elk geval, **altijd** 2FA gebruiken.
