Hackersgroep ShinyHunters zegt honderdduizenden gegevens van BCD Travel te bezitten en biedt die aan op het darkweb, meldt het FD. BCD is een grote speler in de zakenreisbranche en behaalde vorig jaar een omzet van ruim 24 miljard dollar.
700.000 BCD-klantaccounts buitgemaakt
‘Inmiddels heeft de groep een bestand van meer dan dertig gigabyte geplaatst op het darkweb’, aldus Jordy Bovenschen van cybersecuritybedrijf Passguard in het FD. Dit is een sterke indicatie dat de corporate top van BCD Travel heeft geweigerd te bezwijken voor de digitale chantage van ShinyHunters, dat eerder als ultimatum 1 juni stelde.
Waarom juist BCD Travel?
Voor cybersecurity-experts komt de aanval niet als een verrassing. Zakenreisorganisaties verwerken dagelijks een toxische combinatie van data.
Identiteitsgegevens: volledige paspoortdetails en visuminformatie.
Financiële stromen: creditcardnummers en zakelijke accounts.
Gedragspatronen: exacte reisschema's, hotelboekingen en agenda's van sleutelfiguren binnen bedrijven.
Uit de reconstructie en verklaringen van het bedrijf komen cruciale lessen naar voren voor elk modern IT-bestuur over de kwetsbaarheid van cloudinfrastructuren en de uitvoering van incidentresponseprotocollen.
Aanvalsmethode: kwetsbaarheden in Salesforce en SharePoint
Volgens claims van ShinyHunters lag de bron van de inbreuk niet in de core-systemen van BCD zelf, maar in de omliggende platformen voor dataopslag en digitale samenwerking. ShinyHunters stelt dat zij toegang hebben gekregen tot een klantomgeving die draait op Salesforce-software en interne samenwerkingsomgevingen binnen Microsoft SharePoint.
Trend-analyse voor de CISO
Deze methode vertoont sterke gelijkenissen met eerdere grootschalige hacks dit jaar, zoals bij telecomprovider Odido. Hackers richten zich steeds minder vaak op het forceren van de digitale voordeur, maar misbruiken in plaats daarvan geautoriseerde inloggegevens, gecompromitteerde accounts, om via legitieme cloudapplicaties data buit te maken.
In een officiële schriftelijke reactie laat BCD Travel weten dat de inbreuk werd ontdekt nadat er ‘verdachte activiteit werd waargenomen via een intern gebruikt account’. Het bedrijf activeerde direct het eigen cybersecurityprotocol en schakelde externe forensische cyberspecialisten in om de exacte reikwijdte van het lek in kaart te brengen.
Lees ook - Reputatie-expert Frank Peters over hacks en de Odido-crisis: ‘Huur een filosoof in voor de boardroom’
Wat dit betekent voor de markt
Het lopende onderzoek bevindt zich volgens BCD nog in een vroege fase. Het feit dat de dienstverlening overeind is gebleven, toont aan dat de back-up- en isolatieprotocollen van de reisgigant werken.
De publicatie van de data dwingt de duizenden zakelijke klanten van BCD echter wel om nu direct zelf in actie te komen. Nu de paspoort- en creditcardgegevens van reizende executives op straat liggen, verschuift het probleem zich van de IT-afdeling van BCD ook naar onder meer de risicomanagers van de getroffen multinationals.
Op de website van BCD Travel is niets over de hack gepubliceerd.
Lees ook
=> ‘Het spijt ons’, zegt topvrouw over datalek Odido: ‘We zijn persoonlijk bedreigd’
=> Wat zijn gehackte gegevens online waard? ‘Hoe completer een dataset over mensen, des te meer hackers kunnen vragen’
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
