TomTom te grazen genomen door cybercriminelen, via MOVEit-gat

Die beperkte impact blijkt uit onderzoek van externe cybersecurity-experts, zegt de woordvoerder. TomTom weigert verder in te gaan op de vraag tot wat voor soort gegevens de hackers toegang hebben gehad. Het bedrijf heeft melding gedaan van het lek bij toezichthouders.

Dieven: 82GB gestolen

Cybersecurity-adviseur FalconFeeds meldde eerder op Twitter dat hackersgroep CL0P een geslaagde aanval op TomTom-gegevens had geclaimd. Die Russischtalige groepering beweerde toegang te hebben gekregen tot 82 Gigabyte aan bedrijfsgegevens.

Deze cybercrimebende zit vermoedelijk achter meer aanvallen via een zwakke plek binnen MOVEit. Zo meldden luchtvaartmaatschappij British Airways, omroep BBC en drogisterijketen Boots een datalek als gevolg van de inbraak bij die dienst. In Nederland waarschuwde de uitbater van vakantiepark Landal klanten dat hun persoonsgegevens mogelijk zijn gelekt door een aanval op MOVEit.

Weer waarschuwing

De Nederlandse cybersecuritydienst NCSC (National Cyber Security Centre) heeft afgelopen maand nog een waarschuwing afgegeven: dat er opnieuw een kwetsbaarheid in MOVEit Transfer is gevonden. "In korte tijd zijn er meerdere kwetsbaarheden gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van de gevonden kwetsbaarheden en de mogelijke impact hiervan zijn ingeschat op hoog", aldus de waarschuwing van 16 juni. Daarbij gaf het NCSC het advies aan organisaties die MOVEit Transfer gebruiken om het stappenplan van leverancier Progress (voorheen IPswitch) door te lopen en om de beschikbaar gestelde beveiligingsupdates zo snel mogelijk te installeren.