Nederlandse autobedrijven doelwit van cybercriminelen

Verschillende autobedrijven in zowel Nederland, Duitsland, Italië als het Verenigd Koninkrijk zijn doelwit van een gerichte malware-aanval. Cybercriminelen proberen de bedrijven te besmetten met malware om allerlei gevoelige informatie te stelen. Het incident toont aan dat bedrijven in alle sectoren alert moeten zijn op dergelijke aanvallen en beveiligingsoplossingen vandaag de dag interessant zijn voor iedere sector.

Symantec waarschuwt voor de cyberaanval 'Carbon Grabber'. Cybercriminelen richten zich specifiek op allerlei soorten autobedrijven. Denk hierbij aan verhuurbedrijven, maar ook aan transportbedrijven of organisaties die bedrijfsvoertuigen leveren. In 31% van de gevallen zou het gaan om Nederlandse bedrijven.

Technik Automobile GMBH
De bedrijven ontvangen een e-mail van een Duits bedrijf met de naam 'Technik Automobile GMBH', dat in werkelijkheid niet bestaat. Het bedrijf claimt gebruikte auto's te willen kopen. Geïnteresseerde bedrijven worden doorverwezen naar de bijlage van de e-mail, waarin een lijst met gevraagde modellen zou zijn opgenomen.

Op het eerste oog lijkt het om een PDF-bestand te gaan dat is ingepakt in een ZIP-bestand. In werkelijkheid gaat het echter om malware die van Symantec de naam 'Carbon Grabber Trojan' heeft gekregen. Dit stukje software infecteert Microsoft Outlook, Internet Explorer, Google Chrome en Mozilla Firefox. Eenmaal actief gaat de malware op zoek naar informatie. Ook informatie die versleuteld wordt verzonden wordt onderschept, aangezien de data al wordt gestolen voordat de versleuteling wordt toegepast.

Gestolen gegevens
Allerlei gegevens worden door de malware buitgemaakt. Denk hierbij aan inloggegevens voor online accounts bij websites, maar ook aan inloggegevens voor e-mailaccounts. De servers worden verzonden naar een server die is opgezet door de cybercriminelen.

Het incident laat zien dat bedrijven in iedere sector tegenwoordig doelwit kunnen worden van cybercrime. Nagenoeg ieder bedrijf werkt tegenwoordig immers met IT, wat cybercriminelen de mogelijkheid geeft de IT-systemen van deze bedrijven aan te vallen in een poging gevoelige informatie buit te maken. Ieder bedrijf, ongeacht de sector waarin het actief is, zou dan ook alert moeten zijn op cyberaanvallen. Symantec adviseert bedrijven beveiligingsoplossing volledig up-to-date te houden en kritisch te kijken naar alle bestanden die via e-mail worden toegezonden.