De criminele hackersgroep ShinyHunters claimt toegang te hebben gekregen tot systemen van het Utrechtse zakenreisbureau BCD Travel. Daarbij zouden 700.000 Salesforce-records zijn gestolen, samen met bedrijfsdata van meerdere SharePoint-sites. BCD Travel weigerde te betalen en de inmiddels wordt een bestand van dertig gigabyte aan data aangeboden via de website van de groepering.
ShinyHunters claimt data te hebben gestolen bij BCD Travel. De groep stelde een duidelijke deadline om te betalen, maar die is nu verlopen. Zodoende heeft de groep alle gestolen data gepubliceerd, een werkwijze die vaker wordt gehanteerd. Het bestand is dertig gigabyte groot en bevat allerlei data van het grote internationale zakelijke reisbureau BCD Travel. Of bij de aanval ook persoonsgegevens van klanten of medewerkers zijn buitgemaakt, is op dit moment niet duidelijk. BCD Travel heeft vooralsnog geen publieke verklaring uitgebracht over het incident. Tegenover het FD wil het reisbureau niet op de zaak ingaan.
BCD Travel: groot internationaal zakenreisbureau
BCD Travel is een van de grootste zakenreisbureaus ter wereld. Het hoofdkantoor bevindt zich in Utrecht en heeft verschillende wereldwijde regionale vestigingen. De organisatie bedient multinationals en grote bedrijven wereldwijd bij het plannen en boeken van onder andere zakenreizen. Er moet ook gedacht worden aan het regelen van vergaderingen en evenementen voor multinationals en bedrijven. Het bedrijf regelt het boeken van vluchten, hotels en huurauto’s, het bewaken van het reisbeleid en het optimaliseren van reiskosten voor verschillende organisaties.
100 hotels in Nederland slachtoffer van phishing
Deze week schreven we ook over een ander lek in de reisbranche. Zeker honderd Nederlandse hotels zijn namelijk getroffen door een grootschalig datalek. Daarbij kregen hackers toegang tot de reserveringsgegevens en contactinformatie van duizenden gasten. Volgens horecaconcern Hospecs ligt de oorzaak vermoedelijk niet bij de hotels zelf, maar bij een gezamenlijke softwareleverancier. Het lek verspreidt zich inmiddels ook naar België en Ierland en er wordt nog volop onderzoek gedaan naar de precieze oorzaak.
Omdat de hackers over specifieke en correcte boekingsgegevens beschikken, kunnen zij gasten heel gericht en overtuigend benaderen met phishingberichten en valse betalingsverzoeken. Dit incident past binnen een breder patroon in de reisbranche; eerder werden ook bedrijven zoals Van der Valk, Sunweb en Booking.com slachtoffer van vergelijkbare cyberaanvallen.
Bekend patroon van ShinyHunters
ShinyHunters is geen onbekende in de Nederlandse cybersecuritywereld. Eerder dit jaar wist de groep hier echt naam te maken, door de hack bij telecomprovider Odido. Daarbij werd data gestolen van ruim 6,2 miljoen klanten. Na het verstrijken van de losgelddeadline werden die data gefaseerd gepubliceerd op een leaksite. Hetzelfde patroon tekent zich nu af bij BCD Travel.
De groep richt zich veel vaker op cloud- en SaaS-omgevingen van grote organisaties. Zo sloot het onderwijsplatform Canvas-maker Instructure onlangs een deal met ShinyHunters na een grootschalig datalek, waarbij de groep claimde bijna 6,65 terabyte aan data van duizenden onderwijsinstellingen wereldwijd buit te hebben gemaakt. Volgens beveiligingsoverzichten stuurde ShinyHunters eerder al waarschuwingen naar circa 400 organisaties die kwetsbaar zouden zijn via misconfiguraties in Salesforce Experience Cloud. Daarbij werden ook bedrijven uit de Benelux expliciet genoemd.