Winkelmand

Geen producten in de winkelwagen.

Target als doelwit van hackers, en nog 4 andere aanvallen

Alle firewalls ten spijt zijn grote bedrijven regelmatig slachtoffer van hackers. MT zet voor het thema Digital vijf beroemde aanvallen op een rij:

 

#1. Target

De Amerikaanse supermarktketen Target werd eind 2013 doelwit van hackers. De digitale inbrekers begonnen bij een bedrijf dat de airco bij Target onderhield. Zo kwamen ze binnen en verschaften zich vervolgens toegang tot Targets kassasysteem. Daar stalen de dieven de creditcard- en NAW-gegevens van ruim 40 miljoen klanten. De kwestie kostte Target-ceo Gregg Steinhafel een half jaar later de kop. Ook de cio werd vervangen. Alleen aan directe kosten was Target in 2013 en 2014 al 160 miljoen dollar kwijt. Achteraf bleek dat Target alarmbellen niet had herkend of had genegeerd.

#2. Philips

Ons eigen Philips kreeg in februari 2012 last van hackers die opereerden onder de namen Bch195 en HaxOr. Ze legden niet alleen de website plat, maar slaagden er ook in namen, mailadressen, vestigingsplekken en functies van mensen te kapen. Hoewel Philips de server binnen een uur uitschakelde, maakten de computerkrakers zo’n 200.000 mailadressen buit die ze van plan waren te verkopen. In augustus datzelfde jaar was het weer raak. Toen werden 400 bestanden met passwords gestolen. Techsites verkneukelden zich later in hun analyses over de vele ‘12345’-jes en het niet te missen ‘password’ dat wel heel vaak voorkwam. De hackers doorzagen natuurlijk ook: ‘ph1lips’ en ‘phil1ps’.

#3. KPN

De Autoriteit Consument & Markt heeft begin juni naar buiten gebracht dat KPN is veroordeeld tot een boete van 364.000 euro, omdat het in 2012 klantgegevens niet goed genoeg heeft beveiligd. Het telecombedrijf werd destijds gehackt door een destijds 17-jarige hacker, die daarvoor inmiddels is veroordeeld.

#4. Sony

Het was een mooi staaltje Koude Oorlog-oude stijl, de beschuldigingen van de FBI dat Noord-Korea achter de computerinbraak bij Sony Pictures Entertainment moest zitten, omdat het Japanse bedrijf het had gewaagd een kritische film over de Noord-Koreaanse leider Kim Jung-Il te maken. In werkelijkheid werden echter geen bewijzen gevonden voor de beschuldigingen, wel voor het al jaren achterlopende veiligheidsbeleid van Sony. En voor het feit dat de film uit de bioscopen werd gehaald. En dat nadat in 2011 al was ingebroken op het PlayStation-netwerk, waarbij 77 miljoen creditcardgegevens van gebruikers werden gestolen.

#5. Amerikaanse overheid

Begin juni werden de VS opgeschrikt door een grote cyberaanval op het Office of Personnel Management, de instantie die de gegevens over functies, prestaties en trainingen van zo’n 4 miljoen huidige en voormalige medewerkers van de federale overheid verzamelt. Onduidelijk is nog steeds wie achter de aanval zat, al wezen veel Amerikaanse functionarissen meteen met de vinger naar China, waarna de Chinese ambassade het nodig vond naar buiten te brengen dat die beschuldiging ‘ongefundeerd’ en ‘voorbarig’ was. Het tekent de sfeer rondom cybercrime: doordat de aanvallers zo onbekend kunnen opereren, is vaak iedereen verdacht. Extra pijnlijk: de aanval in juni was al de derde (succesvolle) hack in iets meer dan een jaar tijd. Eerder onderschepten Russische hackers e-mails van Obama. En begin vorig jaar kregen Chinese hackers, net als nu, toegang tot gegevens van federale medewerkers.

Het nieuwe nummer van MT draait om het thema Digital. Lees meer over het belang van cybersecurity voor managers:


Alles weten over het onderzoek naar de beste digitale dienstverleners? Lees het in de meest recente printeditie van Management Team. Ben je nog geen abonnee? Vraag de huidige editie dan aan als gratis proefnummer.