Regelmatig worden ondernemingen het slachtoffer van een hack.
Recent nog werden uit het systeem van ODIDO miljoenen klantgegevens gestolen.

PHISHING
De hack bij Odido vond plaats doordat aanvallers individuele klantenservicemedewerkers wisten te raken met phishing-aanvallen, schrijft de NOS op basis van bronnen. De hackers deden zich daarna ook voor als Odido-werknemers om zo tweestaps-verificatie te omzeilen.
De hack kon plaatsvinden doordat individuele klantenservicemedewerkers werden gephisht. Na het stelen van wachtwoorden wisten de criminelen zich succesvol voor te doen tegenover de klantenservicemedewerkers als ict’ers van Odido. Daardoor konden ze de tweetrapsauthenticatiecodes van de werknemers stelen.

LAPTOPS VOOR “THUISWERKSTER” CHRISTINA CHAPMAN
Een beproefde tactiek om Amerikaanse bedrijven te misleiden:
Bij een thuiswerkbaan stuurt een bedrijf een laptop naar het huisadres van de nieuwe medewerker.
Noord-Koreaanse hackers gebruiken dan een echt Amerikaans adres om geen argwaan te wekken.
Zo ontving Christina Chapman honderden laptops in haar woonkamer.
Sommige verstuurde ze naar een stad in China, andere sloot ze zelf aan.
De FBI ontdekte tijdens een huiszoeking in oktober 2023 meer dan 90 laptops die waren verkregen via thuiswerk-contracten.

LAPTOP-FARMING
Deze ‘laptopfarm’ hielp Noord-Korea 309 bedrijven infiltreren met 68 gestolen identiteiten. Elk apparaat droeg de naam van een bedrijf en werknemer. Gezamenlijk verdienden de valse medewerkers ruim 17 miljoen dollar, geld dat rechtstreeks het nucleair programma van Pjöngjang financierde.

WAAKZAAMHEID TROEF
Er zijn waarschijnlijk veel meer laptopfarms aan het werk.
Het is een schone taak voor het adviserende intermediair zakelijke cliënten te attenderen op het feit dat het gevaar dreigt bij lichtzinnige omgang met personen die zij niet persoonlijk kennen en vertrouwen.