Het bedrijf LaserPayment, leverancier van betaaloplossingen voor tal van financiële instellingen, wordt getroffen door een grootschalige cyberaanval met kettingreacties voor zijn klanten.
De woordvoerder van LaserPayment heeft vanochtend aangekondigd dat de oorzaak van het incident is vastgesteld: een beveiligingslek bij een van zijn onderaannemers, XTSPayment, gevestigd in de Filipijnen. “Onze teams werken nauw samen met de autoriteiten en cybersecurity-experts om de dreiging in te dammen en uit te bannen.”
Deze aanval onderstreept de kwetsbaarheid van digitale toeleveringsketens en het belang van third-party risk management. LaserPayment zegt gecompromitteerde toegangen te hebben afgesloten en zijn controlemaatregelen te hebben versterkt om verdere indringing te voorkomen.
De cybersecurity-autoriteiten zijn geïnformeerd en er loopt een onderzoek om de omvang van mogelijk gecompromitteerde gegevens te beoordelen. LaserPayment zegt zijn cybersecuritybeleid te zullen aanscherpen en regelmatig te zullen communiceren over de ontwikkelingen.
CyberDigitalNews blijft deze zaak volgen en zal de belangrijkste informatie delen zodra die beschikbaar komt.