Aanval op DNC was slechts een gesimuleerde phishing-test

phising

Gisteren kwam er een bericht naar buiten dat de Amerikaanse Democratic National Committee (DNC) mogelijk het doelwit was van een phishing-aanval. Daarmee zouden hackers toegang willen krijgen tot een database met kiezers. Nu blijkt echter dat dit slechts een beveiligingstest was. Dat meldt The Washington Post.

“Wij denken, samen met de partners die de neppe website rapporteerde, nu dat de website gebouwd was door een derde partij, als onderdeel van een gesimuleerde phishing-aanval op VoteBuilder (de database in kwestie)”, zegt Bob Lord, hoofd van de beveiliging bij DNC, tegenover de Amerikaanse krant.

“De test, die diverse onderdelen van een echte aanval op de database namaakte, was niet goedgekeurd door de DNC, Votebuildor of een van onze partners”, aldus Lord. Het is onduidelijk wie de test precies heeft uitgevoerd en waarom.

Nepwebsite

Bij de nep-aanval kreeg de DNC een melding van een provider van een clouddienst en een beveiligingsorganisatie dat er een valse loginpagina aangemaakt was. Het leek er op dat hackers de inloggegevens van DNC-leden konden verzamelen via de pagina, en zo de database met kiezers in zouden kunnen komen.

Microsoft liet snel na het nieuws nog weten dat delen van de aanval gelinkt werden aan de Russische militaire inlichtingendienst.