Blog

BCD Travel-hack legt risico van cloudconcentratie opnieuw bloot
Cybercriminele groep ShinyHunters claimt te hebben ingebroken bij BCD Travel en daarbij ruim 700.000 Salesforce-records en gegevens uit SharePoint-omgevingen te hebben buitgemaakt.

De aanvallers bieden inmiddels een bestand van circa 30 GB met vermeend gestolen data aan nadat een afpersingspoging zou zijn mislukt. Opvallend is dat opnieuw Salesforce wordt genoemd als bron van de buitgemaakte gegevens, waarmee het incident past in een bredere trend waarbij centrale cloudplatformen een aantrekkelijk doelwit vormen.

Volgens diverse threat intelligence-bronnen worden ook organisaties als Odido, PepsiCo, LinkedIn, Siemens, AstraZeneca en Lockheed Martin genoemd in verband met dezelfde aanvalsgolf. Het incident onderstreept hoe een succesvolle aanval op één centraal platform gevolgen kan hebben voor een compleet ecosysteem van organisaties, leveranciers, medewerkers en klanten.

De werkelijke zorg zit niet alleen in het aantal gestolen records, maar in de groeiende afhankelijkheid van een beperkt aantal cloudplatformen waarop grote delen van het bedrijfsleven draaien.

Dit roept fundamentele vragen op over dataminimalisatie, bewaartermijnen en de noodzaak om grote hoeveelheden historische data permanent online en direct raadpleegbaar te houden. Organisaties zouden kritischer moeten kijken naar het scheiden van actieve en archiefdata, het toepassen van cold storage, strengere segmentatie van datasets en het beperken van toegangsrechten. Daarnaast blijft de vraag waarom omgevingen met zulke hoge concentraties bedrijfs- en persoonsgegevens niet standaard zwaarder worden gehard en gemonitord.

De BCD Travel-zaak laat opnieuw zien dat cyberrisico’s steeds minder gaan over één organisatie en steeds meer over de kwetsbaarheid van de digitale keten als geheel.

Lees de Dark Web Intelligence post voor meer informatie.