Malware infecteert energiebedrijf via besmette Sims 4-installer

Een werkstation van Eskom, het grootste energiebedrijf van Zuid-Afrika, is met malware besmet geraakt nadat een medewerker het spel The Sims 4 wilde installeren. Een zogenaamde installer van het computerspel bleek

in werkelijkheid malware te zijn die al de wachtwoorden van de gebruiker buitmaakte.

Het ging onder andere om wachtwoorden voor intranetpagina's, aldus een onderzoeker die de infectie via VirusTotal ontdekte. De gebruiker in kwestie zou een senior infrastructuuradviseur zijn. De onderzoeker waarschuwde Eskom via Twitter. Het energiebedrijf bedankte de onderzoeker in een tweet voor het melden. Volgens Eskom heeft er een onderzoek plaatsgevonden en zijn er de noodzakelijke acties ondernomen.

Een andere onderzoeker genaamd Devin Stokes ontdekte een ander datalek bij Eskom. Het gaat om een onbeveiligde database met klantgegevens die voor iedereen op internet toegankelijk is. Nadat Stokes geen reactie op zijn e-mails kreeg maakte hij het datalek via Twitter bekend. Eskom liet weten dat de informatie aan de "relevante autoriteiten" was doorgestuurd. Gisterenavond meldde Stokes dat er nog geen contact met hem was gezocht en de database nog steeds online was.

Image

Op deze website gebruikt VM4 cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.