Supply chain

Een cyber supply chain aanval is een soort cyberaanval die zich richt op de technologieproducten, software en diensten die door een organisatie worden gebruikt, door kwetsbaarheden in de toeleveringsketen te exploiteren.

Bij een cyber supply chain aanval kan de aanvaller een leverancier of derde partij die een cruciaal onderdeel of dienst aan een organisatie levert, aanvallen en deze toegangspunt gebruiken om ongeoorloofde toegang tot het netwerk of de systemen van de organisatie te verkrijgen. De aanvaller kan ook de toeleveringsketen compromitteren door malware of andere schadelijke code in de software- of hardwarecomponenten te injecteren die door de organisatie worden gebruikt, of door gevoelige gegevens of intellectueel eigendom te stelen.

Cyber supply chain aanvallen kunnen ernstige gevolgen hebben, zoals diefstal van gegevens, financiële verliezen, reputatieschade en verstoring van kritieke activiteiten. Ze kunnen ook meerdere organisaties in verschillende sectoren en regio's beïnvloeden, omdat veel technologieproducten en -diensten wereldwijd worden geleverd.