Hack bij Anodot leidt tot datadiefstal en afpersing bij meerdere bedrijven

In dit artikel:

Softwareleverancier Anodot is slachtoffer geworden van een cyberaanval die mogelijk gegevens van meer dan twaalf klanten heeft blootgelegd, meldt TechCrunch. De aanval begon volgens bronnen op 4 april, toen enkele datacollectors van Anodot uitvielen en klanten tijdelijk geen toegang meer hadden tot hun in de cloud opgeslagen data.

Aanvallers zouden authenticatietokens hebben bemachtigd die klanten gebruiken om cloudomgevingen te koppelen en te lezen, waarna die tokens zijn gebruikt om data uit die omgevingen te halen. De hackersgroep ShinyHunters wordt genoemd als verantwoordelijke; getroffen organisaties krijgen naar verluidt te maken met afpersing en dreigingen om de buitgemaakte informatie openbaar te maken. Onder de genoemde slachtoffers bevindt zich gameontwikkelaar Rockstar Games.

Het incident illustreert het risico van het compromitteren van leveranciers: door één leverancier te hacken kunnen kwaadwillenden in één keer toegang krijgen tot gegevens van meerdere bedrijven. Voor organisaties die werken met third-party software betekent dit extra aandacht voor tokenbeheer, toegangscontrole en monitoring van cloudtoegang om soortgelijke ketenrisico’s te verkleinen.