Cybercriminelen krijgen toegang tot gegevens TomTom
Cybercriminelen hebben zichzelf toegang kunnen verschaffen tot gegevens van navigatiebedrijf TomTom. Dat gebeurde bij het softwareplatform MOVEit, dat bedrijven gebruiken voor het digitaal versturen van bestanden. Volgens een woordvoerder van het Nederlandse bedrijf is „de deur gesloten” en zijn er geen gegevens buitgemaakt die „negatieve materiële impact kunnen hebben voor TomTom of zijn klanten”.
Die beperkte impact blijkt uit onderzoek van externe cybersecurity-experts, zegt de woordvoerder. TomTom weigert verder in te gaan op de vraag tot wat voor soort gegevens de hackers toegang hebben gehad. Het bedrijf heeft melding gedaan van het lek bij toezichthouders.
Cybersecurity-adviseur FalconFeeds meldde eerder op Twitter dat hackersgroep CL0P een geslaagde aanval op TomTom-gegevens had geclaimd. Die Russischtalige groepering beweerde toegang te hebben gekregen tot 82 gigabyte aan bedrijfsgegevens.
Die groepering zit vermoedelijk achter meer aanvallen via een zwakke plek binnen MOVEit. Zo meldden luchtvaartmaatschappij British Airways, omroep BBC en drogisterijketen Boots een datalek als gevolg van de inbraak bij die dienst. In Nederland waarschuwde de uitbater van vakantiepark Landal klanten dat hun persoonsgegevens mogelijk zijn gelekt door een aanval op MOVEit.