Op donderdag 9 november waren we aan de beurt, één van onze Hi Delta e-mailaccounts werd gehackt. Deze inbraak vormde een potentiële bedreiging voor de veiligheid van onze communicatie en mogelijk gevoelige informatie. We hebben daarom onmiddellijk actie ondernomen om verdere schade te voorkomen. Hieronder de stappen die we hebben ondernomen.
- Het aangetaste account is onmiddellijk vergrendeld om verdere toegang te voorkomen.
- We hebben een onderzoek ingesteld om de omvang van de inbraak te bepalen.
- Wat was er gebeurd? Vanuit het gehackte email account is een fake (fishing?) mail vanuit het oorspronkelijke email adres uitgestuurd naar vele van onze relaties, met als afzender de normale handtekening met een mobiel nummer waar 1 cijfer van veranderd was.
3. Vervolgens zijn extra beveiligingsmaatregelen geïmplementeerd (zoals 2-factor-authentication) om herhaling te voorkomen en de beveiliging van onze e-mailsystemen te verbeteren.
- Alle getroffen relaties zijn inmiddels geïnformeerd en gewaarschuwd. Gelukkig waren er veel relaties die direct contact opnamen “deze email ziet er anders uit, is die wel van jullie?”.
- Alle wachtwoorden van alle Hi Delta email adressen zijn gereset en vernieuwd.
- De eigenaar van het misbruikte mobiele nummer is gewaarschuwd.
- Er is melding gedaan bij Microsoft en daar is ook een ticket aangemaakt bij de security helpdesk, die volgen op.
Na bovenstaande acties werkt alles gelukkig weer normaal.
Hadden we dit kunnen voorkomen is dan de vraag? Het is nog steeds niet duidelijk hoe de toegang tot het email account is verkregen. Wel is het van belang als email-ontvanger zeer waakzaam te blijven. De cybersecurity Campagnetoolkits van het Digital Trust Center kunnen daarbij helpen. Neem iedere maand een onderwerp onder de aandacht binnen je bedrijf en begin deze maand bij voorbeeld met Phishing.