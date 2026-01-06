Data van ongeveer vijftig multinationals zijn online te koop aangeboden. De gegevens lijken te zijn buitgemaakt via onder meer gecompromitteerde ShareFile, OwnCloud en Nextcloud accounts. Onder de getroffen organisaties bevinden zich bedrijven onder andere in de luchtvaartindustrie, roboticasector, woningsector en overheid.
Hudson Rock meldt in een analyse van de aanval dat onder meer Pickett, Sekisui House, IFLUSAC, Iberia Airlines, K3G Solutions, CRRC MA, GreenBills en CiberC getroffen zijn door de aanvallen. De aanvallen zijn het werk van een aanvaller die opereert onder de namen “Zestix” en “Sentap”.
Bij de aanvallen is geen gebruik gemaakt van zeroday kwetsbaarheden. Aanvallers wisten apparaten van werknemers van de getroffen bedrijven te infecteren met malware en zo toegang te krijgen tot de inloggegevens van filesharingdiensten. Op de getroffen accounts werd geen multifactorauthenticatie (MFA) toegepast, waardoor de aanvallers ongehinderd toegang kregen tot bedrijfsdata.
