In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Ransomware-aanvallen: Van ziekenhuizen tot bedrijven
Ransomware-aanvallen blijven een belangrijke bedreiging vormen voor zowel de publieke als private sector. In de afgelopen week zagen we meerdere aanvallen waarbij gevoelige informatie werd gestolen en systemen werden gegijzeld door kwaadwillenden.
Een van de meest opvallende gevallen is de aanval op Weiser Memorial Hospital in de Verenigde Staten. Het ziekenhuis werd getroffen door de Embargo-groep, die naar verluidt 200 GB aan gegevens heeft buitgemaakt. Het incident benadrukt opnieuw hoe kwetsbaar de gezondheidszorgsector is voor cyberaanvallen. Patiëntinformatie, een van de meest waardevolle gegevens voor cybercriminelen, ligt vaak voor het oprapen wanneer systemen onvoldoende beveiligd zijn. De aanval op het ziekenhuis heeft niet alleen geleid tot zorgen over de privacy van patiënten, maar ook tot verstoringen in de zorgverlening.
Ook CobelPlast, een Belgisch productiebedrijf, werd slachtoffer van ransomware. Hoewel de gegevens van het bedrijf niet versleuteld werden, suggereren experts dat de aanval voornamelijk gericht was op datadiefstal. Dit incident toont aan dat zelfs de maakindustrie steeds vaker een doelwit is van cybercriminelen die het gemunt hebben op kritieke bedrijfsgegevens.
Datalekken op het darkweb: Gevolgen voor organisaties en klanten
Naast ransomware-aanvallen worden bedrijven geconfronteerd met datalekken die vaak hun weg vinden naar het darkweb. Hier worden gestolen gegevens verhandeld, wat ernstige gevolgen kan hebben voor zowel bedrijven als hun klanten.
Zo werd de Nederlandse politie vorige week getroffen door een grote cyberaanval. Hackers wisten werkgerelateerde contactgegevens van bijna 65.000 politiemedewerkers te bemachtigen. De betrokkenheid van een statelijke actor, mogelijk Rusland, wordt onderzocht. Dit incident heeft geleid tot grote onrust binnen de politie, vooral omdat gevoelige functies zoals undercoveragenten mogelijk in gevaar zijn gebracht. Het lekken van dergelijke informatie op het darkweb kan leiden tot ernstige veiligheidsrisico’s voor zowel de getroffen medewerkers als hun families.
In een ander incident werd het Nederlandse technologiebedrijf Omniboxx.nl getroffen door de Ransomhub-groep. Hoewel de volledige impact van de aanval nog wordt onderzocht, benadrukt dit incident het belang van sterke cybersecuritymaatregelen binnen de technologiesector. Bedrijven die afhankelijk zijn van geavanceerde technologieën voor hun bedrijfsvoering lopen een groot risico wanneer cybercriminelen toegang krijgen tot hun systemen en gegevens.
Phishing en misbruik van overheidsgegevens
Phishing-aanvallen blijven een van de meest voorkomende vormen van cybercriminaliteit, vooral wanneer ze worden uitgevoerd via gehackte overheidsaccounts. Een recent voorbeeld hiervan is de hack op verschillende e-mailaccounts van de gemeente Den Haag. Deze accounts werden gebruikt om phishingmails te versturen die op het eerste gezicht betrouwbaar leken, omdat ze afkomstig waren van echte gemeentelijke e-mailadressen.
De impact van dergelijke aanvallen kan groot zijn, vooral wanneer inwoners, medewerkers en organisaties worden misleid door deze kwaadaardige e-mails. Het probleem werd ontdekt nadat een detectiesysteem een ongebruikelijke hoeveelheid uitgaande e-mails had opgemerkt. Hoewel de accounts snel werden beveiligd, wijst dit incident op de noodzaak van tweefactorauthenticatie en andere beschermingsmaatregelen om dergelijke aanvallen in de toekomst te voorkomen.
Cyberaanvallen in de gezondheidszorg: Groeiende dreiging voor patiënten
De gezondheidszorgsector is een van de meest kwetsbare sectoren voor cyberaanvallen, en de incidenten van de afgelopen week bevestigen dit. Naast het Weiser Memorial Hospital werd ook Credihealth, een groot gezondheidszorgplatform in India, getroffen door een aanval. De Killsec-groep, een bekende cybercriminele organisatie, slaagde erin om toegang te krijgen tot gevoelige patiëntgegevens en bedreigde de continuïteit van zorgdiensten.
De aanval op Credihealth toont de wereldwijde reikwijdte van cybercriminaliteit, waarbij zowel grote als kleine zorginstellingen worden getroffen. Het verlies van vertrouwelijke gegevens kan leiden tot identiteitsdiefstal, financiële fraude en ernstige verstoringen in de toegang tot zorg, vooral voor kwetsbare bevolkingsgroepen die afhankelijk zijn van platforms zoals Credihealth.
Een ander incident betrof het Community Hospital of Anaconda in de Verenigde Staten, dat werd aangevallen door de Meow-groep. Dit incident had niet alleen gevolgen voor de veiligheid van patiëntgegevens, maar ook voor de operationele capaciteit van het ziekenhuis, wat een directe impact had op de zorgverlening. Cyberaanvallen op ziekenhuizen kunnen levensbedreigend zijn wanneer essentiële systemen worden verstoord.
Hieronder vind je een compleet dag-tot-dag overzicht.
Politie hack Nederlandse Politie
Slachtoffers cyberaanval
Dreigingen
Algemeen
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb โ |
---|---|---|---|---|
Broward Realty Corp | Everest | USA | Real Estate | 6-okt-24 |
yassir.com | Kill Security | USA | IT Services | 6-okt-24 |
tpgagedcare.com.au | LockBit | Australia | Health Services | 6-okt-24 |
HAWITA Gruppe, Germany | WikiLeaksV2 | Germany | Miscellaneous Manufacturing Industries | 6-okt-24 |
seoulpi.io | Kill Security | South Korea | Real Estate | 5-okt-24 |
Creative Consumer Concepts | PLAY | USA | Business Services | 5-okt-24 |
Power Torque Services | PLAY | USA | Oil, Gas | 5-okt-24 |
canstarrestorations.com | Ransomhub | Canada | Construction | 5-okt-24 |
www.ravencm.com | Ransomhub | USA | Security And Commodity Brokers, Dealers, Exchanges, And Services | 5-okt-24 |
Ibermutuamur | Hunters International | Spain | Health Services | 5-okt-24 |
C&L Ward | PLAY | USA | Construction | 5-okt-24 |
Wilmington Convention Center | PLAY | USA | Miscellaneous Services | 5-okt-24 |
Guerriere & Halnon | PLAY | USA | Engineering Services | 5-okt-24 |
Markdom Plastic Products | PLAY | Canada | Rubber, Plastics Products | 5-okt-24 |
Pete's Road Service | PLAY | USA | Automotive Services | 5-okt-24 |
FGV Holdings Berhad, Malaysia | WikiLeaksV2 | Malaysia | Food Products | 5-okt-24 |
omniboxx.nl | Ransomhub | Netherlands | IT Services | 5-okt-24 |
betterhalf.ai | Kill Security | India | IT Services | 5-okt-24 |
Etairos Health, FL USA | WikiLeaksV2 | USA | Health Services | 5-okt-24 |
EN ACT - ARCHITECTURE, FR | WikiLeaksV2 | France | Construction | 5-okt-24 |
BNBuilders | Hunters International | USA | Construction | 5-okt-24 |
winwinza.com | Ransomhub | South Africa | Educational Services | 5-okt-24 |
Storck-Baugesellschaft mbH | INC Ransom | Germany | Construction | 4-okt-24 |
releese.io | Ransomhub | Canada | Miscellaneous Services | 4-okt-24 |
kleberandassociates.com | Ransomhub | USA | Business Services | 4-okt-24 |
City Of Forest Park | MONTI | USA | General Government | 4-okt-24 |
Riley Gear Corporation | Akira | USA | Aerospace | 4-okt-24 |
TANYA Creations | Akira | USA | Apparel And Accessory Stores | 4-okt-24 |
mullenwylie.com | BlackLock (Eldorado) | USA | Legal Services | 4-okt-24 |
GenPro Inc. | BLACK SUIT | USA | Motor Freight Transportation | 4-okt-24 |
North American Breaker | Akira | USA | Wholesale Trade-durable Goods | 4-okt-24 |
CopySmart LLC | CiphBit | USA | Wholesale Trade-durable Goods | 4-okt-24 |
Amplitude Laser | Hunters International | France | Machinery, Computer Equipment | 4-okt-24 |
GW Mechanical | Hunters International | USA | Machinery, Computer Equipment | 4-okt-24 |
Dreyfuss + Blackford Architecture | Hunters International | USA | Construction | 4-okt-24 |
Fursan Travel | RansomHouse | Saudi Arabia | Transportation Services | 4-okt-24 |
McGaughey & Keaney CPAs | Qilin | USA | Accounting Services | 4-okt-24 |
Transtec SAS | Orca | Colombia | Transportation Equipment | 4-okt-24 |
enterpriseoutsourcing.com | Ransomhub | South Africa | IT Services | 4-okt-24 |
DPC DATA | Qilin | USA | IT Services | 4-okt-24 |
HARTSON-KENNEDY.COM | CL0P | USA | Furniture | 4-okt-24 |
LIFTING.COM | CL0P | USA | Building Materials, Hardware, Garden Supply, And Mobile Home Dealers | 4-okt-24 |
Isola | Medusa | Norway | Miscellaneous Manufacturing Industries | 4-okt-24 |
BELL DATA, Inc | Medusa | Japan | IT Services | 4-okt-24 |
Sub-Zero, Wolf, and Cove | Medusa | USA | Electronic, Electrical Equipment, Components | 4-okt-24 |
Travel Alberta | Medusa | Canada | Business Services | 4-okt-24 |
Emerson | Medusa | USA | Machinery, Computer Equipment | 4-okt-24 |
Lyomark Pharma | DragonForce | Germany | Chemical Producers | 4-okt-24 |
Conductive Containers, Inc | Cicada3301 | USA | Rubber, Plastics Products | 4-okt-24 |
bbgc.gov.bd | Kill Security | Bangladesh | Educational Services | 4-okt-24 |
CobelPlast | Hunters International | Belgium | Rubber, Plastics Products | 3-okt-24 |
Barnes & Cohen | Trinity | USA | Legal Services | 3-okt-24 |
TRC Worldwide Engineering (Trcww) | Akira | USA | Engineering Services | 3-okt-24 |
Rob Levine & Associates | Akira | USA | Legal Services | 3-okt-24 |
CaleyWray | Hunters International | Canada | Legal Services | 3-okt-24 |
Golden Age Nursing Home | Rhysida | USA | Health Services | 3-okt-24 |
mccartycompany.com | Ransomhub | USA | Engineering Services | 2-okt-24 |
bypeterandpauls.com | Ransomhub | Canada | Miscellaneous Services | 2-okt-24 |
domainindustries.com | Ransomhub | USA | Wholesale Trade-durable Goods | 2-okt-24 |
ironmetals.com | Ransomhub | USA | Metal Industries | 2-okt-24 |
rollxvans.com | Ransomhub | USA | Automotive Dealers | 2-okt-24 |
ETC Companies | Akira | USA | Construction | 2-okt-24 |
Branhaven Chrysler Dodge Jeep Ram | BLACK SUIT | USA | Automotive Dealers | 2-okt-24 |
Holmes & Brakel | Akira | Canada | Furniture | 2-okt-24 |
Forshey Prostok LLP | Qilin | USA | Legal Services | 2-okt-24 |
FoccoERP | Trinity | Brazil | IT Services | 2-okt-24 |
Quantum Healthcare | INC Ransom | USA | Health Services | 2-okt-24 |
United Animal Health | Qilin | USA | Food Products | 1-okt-24 |
Cascade Columbia Distribution | Akira | USA | Wholesale Trade-non-durable Goods | 1-okt-24 |
ShoreMaster | Akira | USA | Machinery, Computer Equipment | 1-okt-24 |
CSG Consultants | Akira | USA | Construction | 1-okt-24 |
aberdeenwa.gov | BlackLock (Eldorado) | USA | General Government | 1-okt-24 |
marthamedeiros.com.br | METATRON (MAD LIBERATOR) | Brazil | Apparel And Accessory Stores | 1-okt-24 |
Enviromental DesignInternational | Akira | USA | Engineering Services | 1-okt-24 |
Corantioquia | MEOW LEAKS | Colombia | Administration Of Environmental Quality And Housing Programs | 1-okt-24 |
performance-therapies | Qilin | USA | Health Services | 1-okt-24 |
www.galab.com | Cactus | Germany | Research Services | 1-okt-24 |
Control Panels USA | Nitrogen | USA | Machinery, Computer Equipment | 1-okt-24 |
Spectrum Industries | Nitrogen | USA | Furniture | 1-okt-24 |
Magenta Photo Studio | Nitrogen | Canada | Miscellaneous Services | 1-okt-24 |
Brechbuhler Scales Inc | Nitrogen | USA | Machinery, Computer Equipment | 1-okt-24 |
MDSi INC | Nitrogen | USA | IT Services | 1-okt-24 |
IDEALEASE INC | Nitrogen | USA | Motor Freight Transportation | 1-okt-24 |
Research Electronics International | Nitrogen | USA | Electronic, Electrical Equipment, Components | 1-okt-24 |
howardcpas.com | BlackLock (Eldorado) | USA | Accounting Services | 1-okt-24 |
bshsoft.com | BlackLock (Eldorado) | United Arab Emirates | IT Services | 1-okt-24 |
telehealthcenter.in | Kill Security | India | Health Services | 1-okt-24 |
credihealth.com | Kill Security | India | Health Services | 30-sep-24 |
Community Hospital of Anaconda | MEOW LEAKS | USA | Health Services | 30-sep-24 |
carlile-group.com | ThreeAM | USA | Engineering Services | 30-sep-24 |
sacredheart.southwark.sch.uk | ThreeAM | United Kingdom | Educational Services | 30-sep-24 |
mctas.org.au | ThreeAM | Australia | Membership Organizations | 30-sep-24 |
mnpl.com.sg | ThreeAM | Singapore | Metal Industries | 30-sep-24 |
verco.co.uk | ThreeAM | United Kingdom | Furniture | 30-sep-24 |
TOTVS | BlackByte | Brazil | IT Services | 30-sep-24 |
canstarrestorations.com | Qilin | Canada | Construction | 30-sep-24 |
itap.nacc.go.th | Kill Security | Thailand | General Government | 30-sep-24 |
Lee Hoffoss Injury Lawyers | MEOW LEAKS | USA | Legal Services | 30-sep-24 |
Keller Williams Realty Group | Qilin | USA | Real Estate | 30-sep-24 |
McAbee Construction, Inc | Qilin | USA | Construction | 30-sep-24 |
decalesp.com | BLACK SUIT | Spain | Gasoline Service Stations | 30-sep-24 |
Plastics Plus | Rhysida | USA | Rubber, Plastics Products | 30-sep-24 |
Freshstart Credit Repair | MEOW LEAKS | USA | Security And Commodity Brokers, Dealers, Exchanges, And Services | 30-sep-24 |
MacGillivray Law | MEOW LEAKS | Canada | Legal Services | 30-sep-24 |
Rรธros Hotell | Medusa | Norway | Lodging Places | 30-sep-24 |
weisermemorialhospital.org | EMBARGO | USA | Health Services | 30-sep-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb โ |
---|---|---|---|---|
omniboxx.nl | Ransomhub | Netherlands | IT Services | 5-okt-24 |
CobelPlast | Hunters International | Belgium | Rubber, Plastics Products | 3-okt-24 |
The Rubber Resources | PLAY | Netherlands | Rubber, Plastics Products | 29-sep-24 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 07-10-2024 | 15.986 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb