Beroemde datalekken en phishingaanvallen: Wat we kunnen leren

Blog

Bekijk de belangrijkste gegevensinbreuken en phishing-aanvallen, de impact ervan en de belangrijkste lessen. Leer hoe bedrijven het slachtoffer zijn geworden en hoe ze zich tegen dergelijke bedreigingen kunnen beschermen.

door Milena Baghdasaryan

Leestijd: 9 min
Beroemde datalekken en phishingaanvallen: Wat we kunnen leren
Inhoudsopgave-

Datalekken en phishing-aanvallen nemen zowel in frequentie als in intensiteit toe. In 2023, een recordaantal van 3.205 datalekken gemeld, wat een stijging is van 78% ten opzichte van het jaar daarvoor.

Om huidige en toekomstige aanvallen zo effectief mogelijk aan te pakken, is het belangrijk om te kijken naar cyberaanvallen uit het verleden. Dit zal ons helpen om patronen en veelvoorkomende mazen in de wet te identificeren, terwijl we ook leren over de beste strategieën voor schadebeperking en preventie. 

Opvallende voorbeelden van datalekken

Hier zijn enkele voorbeelden van bekende datalekken: 

1. Datalek Facebook (2019)

De inbreuk op Facebook in 2019 heeft de persoonlijke gegevens van 533 miljoen Facebook-gebruikers blootgelegd. De gegevens werden van Facebook-profielen geschraapt door kwaadwillende actoren die voor september 2019 gebruik maakten van de contactimporteerfunctie van het platform.

Het datalek betrof gebruikers uit 106 landen. Het betrof 32 miljoen records uit de VS, 11 miljoen uit het VK en 6 miljoen uit India. Deze aanval toonde het belang aan van goede beveiligingsconfiguraties voor cloud-opslag.

2. Inbreuk op Sony PlayStation Network (2011) 

In de Sony PlayStation Network Breach van 2011 werden persoonlijke gegevens van ongeveer 77 miljoen accounts gecompromitteerd. Gebruikers kregen geen toegang tot PlayStation 3 en PlayStation Portable-consoles kregen geen toegang tot de service.

Er werden gerechtelijke stappen ondernomen tegen Sony. Bovendien moest het bedrijf zijn gebruikers compenseren voor de geleden schade. Het is belangrijk om gebruikers op tijd op de hoogte te stellen van een mogelijk beveiligingslek en de creditcardgegevens van leden te beschermen tegen ongeautoriseerd gebruik. 

3. Colonial Pipeline Ransomware-aanval (2021) 

Dit is een van de beroemdste datalekken die enorme schade heeft veroorzaakt. Op 7 mei 2021 werd Colonial Pipeline, de grootste exploitant van brandstofpijpleidingen in de Verenigde Staten, het slachtoffer van een ransomware-aanval. Hierdoor moest het bedrijf zijn hele netwerk afsluiten. De aanval bracht de IT-systemen van Colonial in gevaar en leidde tot de diefstal van 100 gigabytes aan gegevens. De pijplijn transporteert 2,5 miljoen vaten brandstof per dag en levert bijna de helft van de brandstof aan de oostkust, maar als gevolg van de aanval bleef het meerdere dagen offline.

De afsluiting trof 45% van de brandstoftoevoer aan de oostkust en dreigde ook gevolgen te hebben voor Amerikaanse consumenten en de economie. De pijplijn werd stilgelegd van 7 tot 12 mei 2021 en de normale werkzaamheden werden pas op 15 mei hervat. Colonial Pipeline moest een losgeld van 75 Bitcoin (ongeveer 4,4 miljoen dollar) betalen aan de aanvallers. Het incident toonde het belang aan van Multi-factor authenticatie (MFA) bij het voorkomen van aanvallen op basis van wachtwoorden. 

4. Gegevensinbreuk bij Equifax (2017) 

In 2017 werd Equifax, een groot kredietrapportagebureau, getroffen door een enorm datalek waardoor de persoonlijke gegevens van 147 miljoen Amerikanen bekend werden.

Equifax werd veroordeeld tot het betalen van $700 miljoen aan individuele schadevergoedingen en civielrechtelijke boetes. Het bedrijf moest nog eens 275 miljoen dollar aan civielrechtelijke boetes en schadevergoedingen betalen aan 48 staten, Washington, Puerto Rico en het Consumer Financial Protection Bureau. Bovendien kregen de getroffen personen 10 jaar gratis kredietbewaking of een uitbetaling van $125 aangeboden. 

Deze gebeurtenis liet zien dat het erg belangrijk is om beveiligingsmechanismen op tijd te implementeren om soortgelijke cyberaanvallen te voorkomen.

5. Datalek Marriott International (2018) 

In 2018 ontdekte Marriott International een grootschalig datalek in de Starwood-database voor gastenreserveringen. De inbreukdie in 2014 begon, legde de persoonlijke informatie van tot wel 500 miljoen gasten bloot.

Dit datalek leidde tot de blootstelling van gevoelige gegevens van tot wel 500 miljoen gasten, waaronder 327 miljoen met gecompromitteerde paspoortnummers. Marriott werd geconfronteerd met een collectieve rechtszaak en een daling van de aandelenkoers met 5,6%. Het geschatte verlies bedroeg 1 miljard dollar aan inkomsten voor Marriott. 

Een belangrijke conclusie was dat het noodzakelijk is om encryptie, netwerksegmentatie en regelmatige beveiligingsaudits te implementeren, en het hielp om hotels te zien als hoogwaardige doelwitten voor cybercriminelen en actoren van nationale staten. 

Opmerkelijke voorbeelden van phishing-aanvallen

Hieronder staan enkele bekende voorbeelden van phishing-aanvallen.

1. Fraude met CEO's van Google en Facebook (2013-2015)

In deze aanvaldeed de 48-jarige Evaldas Rimasauskas zich voor als een werknemer van de Aziatische fabrikant Quanta Computer en bedroog hij Facebook en Google gedurende meerdere jaren. Als gevolg hiervan werden van 2013 tot 2015 werknemers en agenten van de twee bedrijven misleid om geld (ongeveer $100 miljoen) over te maken naar zijn bankrekeningen.

De impact was enorm! Google en Facebook verloren samen 100 miljoen dollar door de aanvallen en leden ook reputatieschade. 

Er waren een paar belangrijke conclusies van dit incident. Naast andere phishing-casestudies liet dit incident zien hoe belangrijk het is om strikte verificatieprocedures te implementeren voor grote transacties. Het onderstreepte ook het belang van het inzetten van DKIM, SPF en DMARC om domain spoofing te voorkomen en e-mailbeveiliging te verbeteren.

2. De hack bij het Democratisch Nationaal Comité (DNC) (2016)

Het 2016 Democratic National Committee e-maillek omvatte talrijke e-mails van het Democratic National Committee die gestolen waren door een of meer hackers die opereerden onder het pseudoniem "Guccifer 2.0". Het leidde tot het lekken van 19.252 e-mails en 8.034 bijlagen.

Het lek toonde vooringenomenheid tegen de campagne van Bernie Sanders en leidde tot veel prominente ontslagen, zoals DNC-voorzitter Debbie Wasserman Schultz. De lekken veroorzaakten ook aanzienlijke schade voor de campagne van Hillary Clinton. 

Deze gebeurtenis liet zien dat cyberaanvallen een enorme impact kunnen hebben op de politiek en zelfs de uitkomst van presidentsverkiezingen kunnen beïnvloeden. 

3. Ubiquiti Networks Phishing-aanval (2021)

In december 2020, kreeg Ubiquiti te maken met een inbreuk door een medewerker die een senior cloud engineer was bij het bedrijf. Deze medewerker slaagde erin zijn identiteit te verhullen via een VPN, kloonde de GitHub repository van het bedrijf en veranderde logs in AWS om zijn aanwezigheid en het bewijs van de inbreuk te verbergen. Nadat hij valse details van de aanval had gelekt naar een bekende beveiligingsblogger, verloren de aandelen van Ubiquiti 4 miljard USD in waarde.

Als gevolg van deze phishing-zwendel daalde de aandelenkoers van Ubiquiti tussen 30 en 31 maart 2021 met ongeveer 20%. Deze gebeurtenis toonde aan dat er behoefte is aan betere bewaking en controle van administratieve toegang voor cloudservices. Een andere belangrijke les die we hebben geleerd is dat het belangrijk is om uitgebreide achtergrondcontroles uit te voeren voordat we iemand aannemen, vooral voor een leidinggevende functie. Eenmaal in dienst, is voortdurende controle ook noodzakelijk. 

4. Twitter Bitcoin-zwendel (2020) 

Op 15 juli 2020 zijn 130 Twitter-accounts van grote namen (zoals die van Elon Musk, Bill Gates, Barack Obama, enz.) naar verluidt gecompromitteerd door externe partijen om een Bitcoin "weggeef" zwendel te promoten. De aanval beloofde Bitcoin die naar specifieke portemonneeadressen werd gestuurd te verdubbelen.

Er werd voor bijna $118.000 aan Bitcoin gestolen van ongeveer 400 slachtoffers van de zwendel. Na de hack daalde de aandelenkoers van Twitter met 4%. Een belangrijke les was dat sterke interne beveiligingsprotocollen bedreigingen van binnenuit kunnen voorkomen. Het toonde ook aan dat het beperken en zorgvuldig monitoren van de toegang van werknemers tot interne tools en systemen cruciaal is om ongeoorloofd gebruik te voorkomen. Daarnaast onderstreepte het incident de noodzaak van publieke voorlichting over oplichting met cryptocurrency en de onomkeerbare aard van Bitcoin-transacties.

5. Crypto-beurs phishing-aanvallen 

In 2023 en begin 2024 was er een grote toename van het aantal phishingaanvallen op cryptobeurzen. Deze omvatten vaak valse inlogpagina's voor populaire uitwisselingen en portemonneediensten en kwaadaardige browserextensies om legitieme cryptowallets na te bootsen.

De financiële impact van crypto phishing-aanvallen in 2023 was erg groot. Bijna $300 miljoen aan cryptocurrency activa werd gestolen van meer dan 324.000 slachtoffers via wallet-drainer malware.

Daarom is het belangrijk om altijd het adres van de website te controleren voordat je inloggegevens invoert of een portemonnee aansluit.

Recente gevallen van gegevensinbraak en phishing

Recente bekende datalekken en phishingzaken zijn onder andere: 

Hospital Sisters Health System (2023)

Hospital Sisters Health System (HSHS) meldt 882.000 patiënten over een datalek als gevolg van een cyberaanval in augustus 2023. Bij de inbreuk werden namen, geboortedata, adressen, burgerservicenummers, rijbewijsnummers, nummers van medische dossiers, gegevens over ziektekostenverzekeringen, enz. bekendgemaakt.

MGM Resorts International (2023)

MGM Resorts kreeg te maken met een aanzienlijke cyberaanval in september 2023 waardoor de activiteiten en diensten werden verstoord. De aanval, die werd toegeschreven aan een groep die bekend stond als "Scattered Spiderwerd uitgevoerd met geavanceerde tactieken, waaronder voice phishing en de inzet van een secundaire Identity Provider (IDP).

Datalek Grubhub (2025)

Onder de recente bekende datalekken is Grubhub een belangrijke die mensen uit verschillende lagen van de bevolking heeft getroffen. In februari 2025 werd bekendgemaakt dat een Grubhub datalek gevolgen had voor een onbekend aantal klanten van Grubhub, campusdiners, chauffeurs en handelaren. De aanval was afkomstig van een gecompromitteerde account van een externe serviceprovider en legde belangrijke gegevens bloot, zoals gedeeltelijke betaalkaartgegevens. Er is mogelijk compensatie beschikbaar voor degenen die op de hoogte zijn gesteld van het feit dat hun persoonlijke gegevens zijn gecompromitteerd.

Finastra (2025)

Finastra, een Brits financieel technologiebedrijf, heeft een datalek gemeld dat plaatsvond tussen 31 oktober en 8 november 2024. Een onbevoegde derde partij kreeg toegang tot hun Secure File Transfer Platform (SFTP), waardoor gevoelige klantgegevens in gevaar kwamen.

Casio UK (2025)

De e-shop van Casio UK is tussen 14 en 24 januari 2025 gehackt met kwaadaardige scripts waarmee creditcard- en klantgegevens zijn gestolen. Bij klanten die in deze periode aankopen hebben gedaan, kunnen de creditcardgegevens en andere informatie door hackers zijn gestolen. Deze aanval maakte deel uit van een grotere campagne die minstens 17 e-commerce sites.

Op basis van het bovenstaande onderzoek naar vroegere en huidige gegevensbedreigingen en phishing-aanvallen, evenals andere informatie die op het web is gevonden, zijn hier enkele belangrijke patronen en trends:

  • Van alle cyberdelicten is phishing momenteel het meest wijdverspreid; bijna 3,4 miljard spam e-mails worden dagelijks verzonden. Alleen al Google blokkeert dagelijks ongeveer 100 miljoen phishing e-mails.
  • Het gebruik van gestolen referenties is de meest voorkomende oorzaak van moderne datalekken.
  • Verrassend genoeg zijn millennials en Gen-Z het meest vatbaar voor phishingaanvallen.
  • De gemiddelde kosten van een datalek worden geschat op meer dan 4 miljoen dollar.
  • Aanvallen gericht op externe leveranciers en serviceproviders komen steeds vaker voor.
  • De gezondheidszorg blijft een belangrijk doelwit voor cybercriminelen vanwege de gevoelige aard van patiëntgegevens.

Belangrijkste lessen uit deze cyberaanvallen

Moderne e-mailbeveiligingspraktijken volgen

Met de veranderende tijden is het belangrijk om je beveiligingsstack te upgraden en moderne oplossingen voor moderne problemen te integreren! In plaats van traditionele e-mailbeveiligingspraktijken kunnen meer geavanceerde en evoluerende oplossingen zoals DMARC een game-changer zijn! 

DMARC is een e-mailverificatieprotocol waarmee u kunt bepalen hoe u wilt dat onbevoegde e-mails afkomstig van uw eigen domein worden behandeld. Met DMARC kun je ervoor kiezen om ze te blokkeren en zo het volgende grote datalek of phishing-bedrog voorkomen.

Dat is nog niet alles! Er is ook BIMI - een moderne kijk op e-mailmarketing met de gecombineerde veiligheid van authenticatie. BIMI helpt je om merklogo's toe te voegen aan uitgaande e-mails, zodat je merkidentiteit vaststaat en bescherming biedt tegen imitatie.

Software bijwerken

Het is cruciaal om je anti-spyware en anti-virussoftware voortdurend bij te werken, omdat cybercriminelen voortdurend op zoek zijn naar zwakke, kwetsbare computernetwerken met verouderde beveiliging. Door regelmatig controles uit te voeren kun je verouderde software en alle mogelijke negatieve neveneffecten daarvan op je bedrijf vermijden. 

Gegevensencryptie

Gegevensversleuteling helpt onbevoegde toegang tot of extractie van waardevolle informatie te voorkomen.

Encryptie helpt om platte tekst om te zetten in een complex, geavanceerd en onbegrijpelijk formaat dat cybercriminelen niet kunnen decoderen tenzij ze de encryptiesleutel hebben. 

Regelmatige back-ups van gegevens

Back-upsystemen voor gegevens zijn erg belangrijk om bedrijfsinformatie te beschermen tegen verschillende bedreigingen, zoals menselijke fouten, stroomstoringen en malware-aanvallen. Deze systemen maken kopieën van belangrijke gegevens om de beschikbaarheid ervan te garanderen in het geval van een inbreuk op de beveiliging of een incident met gegevensverlies. 

Training Personeel

Een van de gemeenschappelijke oorzaken achter het succes van vroegere en huidige phishing-aanvallen en datalekken is dat de medewerkers niet goed genoeg opgeleid of getraind waren om zichzelf en de bedrijfsgegevens te beschermen. Door het personeel van tijd tot tijd te trainen, kunnen ze op de hoogte blijven van de nieuwste bedreigingen en ontwikkelingen en zo beschermd blijven tegen toekomstige cyberbeveiligingsgevaren.

Firewalls

Een firewall is een belangrijk onderdeel van netwerkbeveiliging dat fungeert als een poortwachter die helpt bij het bewaken en controleren van inkomend en uitgaand netwerkverkeer. Het dient als de eerste verdedigingslinie tegen cyberbedreigingen, die op zijn beurt legitiem verkeer doorlaat terwijl het potentieel kwaadaardige of ongeautoriseerde toegangspogingen blokkeert. 

Hoe PowerDMARC helpt beschermen tegen phishing en gegevenslekken

Er zijn vele manieren PowerDMARC kan helpen uw bedrijf te beschermen tegen phishingaanvallen en datalekken. Deze omvatten:

  1. Full-Stack e-mailverificatie: PowerDMARC biedt een complete reeks gehoste oplossingen voor e-mailverificatie, waaronder DMARC, SPF en DKIM, MTA-STSTLS-RPT en BIMI.
  2. Handhaving DMARC: PowerDMARC stelt organisaties in staat om DMARC-beleid effectief te implementeren en te beheren, waardoor gespoofde e-mails worden geblokkeerd voordat ze de inbox van de ontvangers bereiken.
  3. Inlichtingen over bedreigingen en bewaking: Realtime bewaking en analyse van e-mailverkeer door PowerDMARC helpt bij het detecteren en voorkomen van phishingpogingen en andere op e-mail gebaseerde bedreigingen.
  4. AI-gestuurde inzichten: PowerDMARC's platform maakt gebruik van kunstmatige intelligentie om bruikbare inzichten en aanbevelingen te bieden voor het verbeteren van de e-mailbeveiliging.
  5. Vereenvoudigde naleving: Het platform vereenvoudigt DMARC-compliancewat organisaties helpt om volledige bescherming te bereiken binnen de kortst mogelijke tijd!
  6. Wereldwijd bereik: PowerDMARC heeft betrouwbare en 24/7 ondersteuning, met vertaalde dashboards en inhoud in meer dan 11 talen, waardoor het een wereldwijde oplossing is voor moderne cyberbeveiligingsuitdagingen.

Laatste gedachten

Nu datalekken en phishingaanvallen steeds geavanceerder worden met de tijd en de ontwikkeling van AI, is de kans groter dat ze bedrijven aanzienlijke financiële schade en reputatieschade berokkenen. Wereldwijd zijn er nog steeds veel hiaten in de beveiliging van organisaties; sommige hebben geen geavanceerde e-mailfilters, andere geven niet regelmatig trainingen aan hun medewerkers en veel organisaties besteden onvoldoende aandacht aan e-mailverificatieprotocollen. De kosten van dergelijke gaten in de beveiliging werden onderzocht aan de hand van vroegere en huidige voorbeelden van de grootste beveiligingslekken, die vaak leidden tot rechtszaken en aanzienlijke winstderving. DMARC implementerenwaarmee kan worden geverifieerd of een inkomende e-mail afkomstig is van een legitieme afzender of van een niet-geautoriseerde afzender, is een effectieve manier om de strijd aan te gaan met de steeds veranderende cyberbedreigingen. Houd er echter rekening mee dat het implementeren van DMARC alleen niet genoeg is, omdat de complexe aard van cyberbeveiliging een uitgebreidere aanpak vereist. Deze kan bestaan uit bewustmaking, gegevensversleuteling, software-updates en andere e-mailverificatieprotocollen naast DMARC, zoals MTA-STS en BIMI.

CTA

Laatste berichten van Milena Baghdasaryan (Bekijk alle berichten)
PowerDMARC erkend als Grid Leader voor DMARC in G2 Spring Reports 2025dkim-setupDKIM instellen: Stap-voor-stap handleiding voor het configureren van DKIM voor e-mailbeveiliging (2025)