Bij de aanval kregen de criminelen toegang tot namen en e-mailadressen en duizenden huidige en voormalige klanten, werknemers, potentiële klanten en leveranciers. Volgens Dropbox is er relatief weinig persoonlijke data gestolen, aangezien Dropbox 700 miljoen gebruikers zou hebben. Bestanden die gebruikers met Dropbox opslaan en delen zijn bij de aanval niet gestolen, Ook zijn er geen wachtwoorden en betaalgegevens buit gemaakt. De mensen welke getroffen zijn, zijn al ingelicht.
De hackers kregen toegang tot de gegevens door in oktober phishingmails te sturen naar meerdere Dropbox medewerkers. In die mails deden de criminelen zich voor als CircleCi een code integration– en delivery-platform. De mails linkten naar een externe website die CircleCi’s nabootst. Hier moesten de medewerkers inloggen met hun GitHub gegevens en hun fysieke authenticatiesleutel een one-time password doorgeven. De criminelen gebruikte deze gegevens om in te kunnen loggen op een van de GitHub organisaties van Dropbox en zo konden ze de data stelen. Een gedeelte van de phisingmails werd door systemen van Dropbox automatisch geblokkeerd, maar een deel daarvan kwam wel in de inbox werknemers.
Wij kunnen u niet vaak genoeg waarschuwen maar klik daarom nooit op een link in een mail maar controleer altijd of dit spam is of niet. Heeft u vragen of wilt u een check doen van uw systemen neem contact met ons op!
Gehackt? Wij helpen u verder!
Wij van Power4ICT zijn er om u te helpen. Door onze passie, kennis en de wil om het beste uit onszelf te halen zetten wij dat extra stapje voor uw bedrijf. Zo bent uw voorbereid op de toekomst. Met Power4ICT heeft u een krachtige partner aan boord. Vul hieronder het formulier in en wij nemen zo snel mogelijk contact met je op.
