AIMMS, een softwarebedrijf gevestigd in Haarlem, werd in 2020 het doelwit van cybercriminelen. Deze criminelen wisten de tweefactorauthenticatie te omzeilen en kregen toegang tot een e-mailaccount en openstaande facturen. De aanval begon toen klanten e-mails ontvingen over een gewijzigde bankrekening voor betalingen, wat later een frauduleuze actie bleek te zijn. De IP-adressen van de aanvallers werden getraceerd naar Nigeria en de VS. AIMMS kon verdere schade voorkomen door snel te reageren en klanten te informeren. De aanval werd mogelijk gemaakt door een zwak wachtwoord dat eerder was gelekt, gecombineerd met een manipulatie van de tweefactorauthenticatie. Gelukkig leed het bedrijf geen grote financiƫle schade. (Bron: ncsc.nl)