Een digitaal supply chain incident vindt plaats wanneer een aanvaller toegang krijgt tot de infrastructuur van een organisatie via een zwakke schakel in de toeleveringsketen. In plaats van een directe aanval op het hoofddoel, wordt vaak een minder goed beveiligde leverancier, partner of softwareleverancier als 'ingang' gebruikt.
- Indirecte Inbraak: Malware of kwetsbaarheden worden verspreid via legitieme software-updates of gedeelde netwerkverbindingen.
- Rimpeleffect: Een incident bij één kritieke leverancier kan honderden tot duizenden eindgebruikers tegelijkertijd raken (bijv. SolarWinds of Kaseya).
- Hoge Impact: De gevolgen variëren van grootschalige datadiefstal en ransomware tot langdurige uitval van kritieke bedrijfsprocessen.
Hieronder lichten we een aantal typische voorbeelden van recente incidenten toe, analyseren we de impact op de betrokken partijen en bekijken we hoe u deze risico's preventief kunt monitoren.
