Hackers hebben de hand weten te leggen op de klantgegevens van het Duitse softwarebedrijf Ashampoo. Klanten van het bedrijf ontvangen daardoor e-mails met besmette PDF-files als bijlage.
Hackers hebben deze week de servers waarop de klantenlijst van het Duitse softwarebedrijf Ashampoo staat gekraakt. Het bedrijf, dat gespecialiseerd is in hulpprogramma’s voor Windows en beveiligingssoftware, waarschuwt haar klanten nu voor kwaadaardige e-mails. Die zouden afkomstig zijn van deze cybercriminelen.
Mail met besmette PDF
“We nemen aan dat de hackers in staat waren om gegevens van de klanten te ontvreemden”, laat het bedrijf in een e-mail aan klanten geven. Ashampoo benadrukt daarbij wel dat betalingsgegevens, zoals creditcardnummers, niet gestolen zijn. Deze gegevens staan namelijk op een externe server. Het softwarebedrijf heeft bijna 14 miljoen klanten. Het is onduidelijk of van al deze klanten de gegevens zijn gestolen.
Op een speciale webpagina over het incident, waarschuwt Ashampoo haar klanten over vervalste orderbevestigingen via e-mail. Volgens het bedrijf versturen de hackers deze e-mails met een kwaadaardige PDF-bestand als bijlage. “Als je een orderbevestiging van een bedrijf ontvangt zonder dat je daar een aankoop hebt gedaan, open de bijlage dan niet en verwijder de e-mail direct”, raadt het softwarebedrijf aan.
'Aanval wordt al sinds 2007 gebruikt'
Ashampoo noemt de Britse online winkel PurelyGadgets als voorbeeld waar de kwaadaardige mailtjes vandaan komen. De Britten bevestigden onlangs al dat oplichters inderdaad neporderbevestigingen verstuurden. Het is echter onduidelijk of die e-mails iets te maken hebben met de hackers van Ashampoo. Er was twijfel of de servers van PurelyGadgets ook gekraakt waren om de mails langs te versturen, inmiddels blijkt dat dit niet zo is.
De Duitse softwaremaker levert op haar website twee voorbeelden van de kwaadaardige PDF-bestanden die de hackers versturen. Volgens beveiligingsonderzoeker Patrick Peterson van Cisco betekenen die bestanden echter niet zoveel. De hackers wijzigen deze bestanden dagelijks zodat ze niet gepakt worden door antivirussoftware.
De aanval in de PDF-bestanden wordt al sinds 2007 graag gebruikt door cybercriminelen. Hoewel het probleem al zo oud is, is deze volgens Peterson nog steeds effectief. “Deze methode is moeilijk te ontdekken door antivirus”, zegt hij tegen onze Amerikaanse zustersite PCWorld. “We zullen de komende 12 tot 18 maanden nog meer van dit soort aanvallen zien”.
Geen verband met internetmarketeer
De gegevensdiefstal lijkt geen verband te houden met de recente inbraak bij internetmarketeer Epsilon. Dat zegt Neil Schwartzman, directeur van de Coalition Against Unsollicited Commercial Email (coaltie tegen ongewenste commercële e-mail). Bij Epsilon werden begin deze maand klantgegevens buitgemaakt.
Toch blijft het volgens de Amerikaan wel slecht nieuws voor een bedrijf dat beveiligingssoftware produceert. “Hun lijst is gestolen en nu is iemand hun klanten aan het spammen met malware. Dat is het verhaal in het lang en in het kort”, aldus Schwartzman.
Webwereld