Bij de cyberaanval werden bedrijfsgegevens gestolen.
Het Britse detailhandelsconcern WH Smith heeft donderdag bekendgemaakt dat het slachtoffer is van een cyberaanval. Het bedrijf maakte de precieze aard van de aanval niet bekend, maar in de officiële “kennisgeving van het cyberbeveiligingsincident” die het aan de beurs van Londen deed toekomen, werd toegegeven dat de hackers zich “op illegale wijze toegang verschaften tot een aantal bedrijfsgegevens, waaronder gegevens van huidige en voormalige werknemers”.
Het bericht bevatte ook wat de standaardreactie van bedrijven op dergelijke cyberaanvallen is geworden. “Toen we ons bewust werden van het incident, hebben we onmiddellijk een onderzoek ingesteld, gespecialiseerde ondersteuningsdiensten ingeschakeld en onze incidentbestrijdingsplannen uitgevoerd, waaronder het inlichten van de relevante autoriteiten”, aldus het bedrijf.
“WH Smith neemt de kwestie van cyberveiligheid uiterst serieus en het onderzoek naar het incident loopt nog”, verzekert het bedrijf. “We stellen alle getroffen collega’s op de hoogte en hebben maatregelen getroffen om hen te ondersteunen”.
Het zegt ook dat er “geen gevolgen waren voor de handelsactiviteiten” en dat de website van het bedrijf, de klantenrekeningen en de onderliggende klantendatabases zich op afzonderlijke systemen bevinden en dus “niet beïnvloed zijn door dit incident”.
Mogelijke ransomware-aanval
“Hoewel de details van de hack op dit moment beperkt zijn, laat het zien hoe criminelen steeds vaker organisaties in het Verenigd Koninkrijk aanvallen in een verscheidenheid aan industrieën, wat het feit versterkt dat geen enkele sector, omvang of organisatie veilig is voor aanvallen,” vertelde Javvad Malik, lead awareness advocate bij security awareness training bedrijf KnowBe4, aan SiliconANGLE.
Op dit moment heeft geen enkele hackersgroep de verantwoordelijkheid genomen voor de aanval, en WH Smith heeft geen losgeldverzoeken ontvangen voor de gegevens die werden geëxfiltreerd. Toch wijst het feit dat er gegevens werden gestolen op een mogelijke ransomware-operatie, ook al is het een bescheiden operatie, aangezien slechts een beperkt aantal systemen bij WH Smith werd getroffen.
Ransomware-aanvallers stelen doorgaans gegevens en eisen vervolgens losgeld in ruil voor een encryptiesleutel waarmee het slachtoffer de verloren gegevens kan herstellen. De boosdoeners kunnen ook dreigen de gestolen gegevens te publiceren als het losgeld niet wordt betaald.
Tip: Een kijkje in de wereld van ransomware criminelen; Wat kan je als slachtoffer doen?
12 uur geleden
