Overzicht van slachtoffers cyberaanvallen week 12-2023

Gepubliceerd op 27 maart 2023 om 15:00

"Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "


In de afgelopen week zijn cyberaanvallen naar een ongekend niveau gestegen, waarbij maar liefst 180 organisaties slachtoffer zijn geworden van cybercriminelen die hun gestolen data op het darkweb publiceerden. Deze organisaties hadden geweigerd losgeld te betalen aan de aanvallers. Het is belangrijk om te vermelden dat dit aantal enkel betrekking heeft op de organisaties die niet hebben betaald. Bedrijven die wél betaalden, zijn niet opgenomen in deze lijst, aangezien de cybercriminelen in dat geval geen data publiceren. Onder de cybercriminelen nemen de groeperingen CLOP, Black Basta en LockBit de leiding, met respectievelijk 70, 39 en 24 organisaties waarvan ze afgelopen week data op het darkweb plaatsten. Hieronder vindt u een uitgebreid overzicht van de cyberaanvallen die de afgelopen week hebben plaatsgevonden.


Laatste wijziging op 27-maart-2023



Week overzicht slachtoffers

Slachtoffer Cybercriminelen Website Land Sector Publicatie datum darkweb ↑
Picou Builders Supply PLAY www.picoulumber.com USA Wholesale Trade-durable Goods 26-mrt.-23
Kk Mehta Cpa Associates PLAY www.kkmehtacpa.com USA Accounting Services 26-mrt.-23
Lightcast PLAY www.lightcast.io USA Business Services 26-mrt.-23
Optica PLAY www.optica.org USA Miscellaneous Services 26-mrt.-23
Pizza 73 PLAY www.pizza73.com Canada Eating And Drinking Places 26-mrt.-23
James, McElroy and Diehl PLAY www.jmdlaw.com USA Legal Services 26-mrt.-23
Lysander Associates PLAY www.lysander.com UK Construction 26-mrt.-23
TAC PLAY tac.eu.com Austria IT Services 26-mrt.-23
Guyana Goldfields PLAY www.guygold.com Canada Mining 26-mrt.-23
Turvatehnika STORMOUS www.turvatehnika.eu Estonia Miscellaneous Retail 26-mrt.-23
Rob Levine & Associates Lawyers BlackCat (ALPHV) www.roblevine.com USA Legal Services 26-mrt.-23
Socomec STORMOUS www.socomec.com France Electronic, Electrical Equipment, Components 26-mrt.-23
Konica STORMOUS www.konicaminolta.com Japan Electronic, Electrical Equipment, Components 26-mrt.-23
giga.com.vc LockBit giga.com.vc Brazil Wholesale Trade-non-durable Goods 25-mrt.-23
jubileeinsurance.com LockBit jubileeinsurance.com Kenya Insurance Carriers 25-mrt.-23
DGCX STORMOUS www.dgcx.ae United Arab Emirates Security And Commodity Brokers, Dealers, Exchanges, And Services 25-mrt.-23
La Providence STORMOUS laprovidence-blois.fr France Educational Services 25-mrt.-23
slipstreaminc.org LockBit slipstreaminc.org USA Electrical 25-mrt.-23
demechindia.com LockBit demechindia.com India Machinery, Computer Equipment 25-mrt.-23
precisionit.co.in LockBit precisionit.co.in India IT Services 25-mrt.-23
Cesce STORMOUS www.cesce.es Spain Insurance Carriers 24-mrt.-23
Cospec Srl RansomHouse www.cospec.it Italy Construction 24-mrt.-23
BISSELL.COM CL0P bissell.com USA Electronic, Electrical Equipment, Components 24-mrt.-23
EMERALDX.COM CL0P emeraldx.com USA Business Services 24-mrt.-23
CAJASANRAFAEL.COM.MX CL0P cajasanrafael.com.mx Mexico Depository Institutions 24-mrt.-23
TAS.GOV.AU CL0P tas.gov.au Australia General Government 24-mrt.-23
ENERJISAURETIM.COM CL0P enerjisauretim.com Turkey Electrical 24-mrt.-23
INTELLICARE.COM.PH CL0P intellicare.com.ph Philippines Health Services 24-mrt.-23
CRESCENTHOTELS.COM CL0P crescenthotels.com USA Lodging Places 24-mrt.-23
COLMAC.COM CL0P colmac.com USA Machinery, Computer Equipment 24-mrt.-23
INVESTORCOM.COM CL0P investorcom.com Canada IT Services 24-mrt.-23
Confido STORMOUS www.confido.ae United Arab Emirates Engineering Services 24-mrt.-23
Sun Global BlackCat (ALPHV) sunglobal.com United Arab Emirates Miscellaneous Manufacturing Industries 24-mrt.-23
lclattorneys.com BlackCat (ALPHV) lclattorneys.com USA Legal Services 24-mrt.-23
wbactc BlackCat (ALPHV) www.wbactc.org USA Miscellaneous Services 24-mrt.-23
Accolade Group Inc Levelwear AvosLocker accolade-group.com Canada Apparel And Other Finished Products 24-mrt.-23
Zeller AvosLocker maneygordon.com USA Legal Services 24-mrt.-23
Tip Top Poultry AvosLocker tiptoppoultry.com USA Food Products 24-mrt.-23
CCAA Mallox www.ccaa.com.br Brazil Educational Services 24-mrt.-23
IMAGINE360.COM CL0P imagine360.com USA Insurance Carriers 24-mrt.-23
Teklas BlackCat (ALPHV) teklas.com Turkey Transportation Equipment 24-mrt.-23
Sun Pharmaceutical Industries Ltd. BlackCat (ALPHV) sunpharma.com India Chemical Producers 24-mrt.-23
securens.in LockBit securens.in India Management Services 24-mrt.-23
THECYPRINUS.COM CL0P thecyprinus.com Spain IT Services 24-mrt.-23
SPI.CO.ZA CL0P spi.co.za South Africa IT Services 24-mrt.-23
DETECH.COM.TR CL0P detech.com.tr Turkey IT Services 24-mrt.-23
GRUPOFLORAPLANT.COM CL0P grupofloraplant.com Mexico Miscellaneous Services 24-mrt.-23
ALTO.US CL0P alto.us USA Miscellaneous Services 24-mrt.-23
Da Vinci STORMOUS davinci.edu.ar Argentina Educational Services 24-mrt.-23
Berjaya STORMOUS www.berjaya.com Malaysia Lodging Places 24-mrt.-23
Novelis STORMOUS www.novelis.com USA Metal Industries 24-mrt.-23
bianchiindustry.com LockBit bianchiindustry.com Italy Machinery, Computer Equipment 24-mrt.-23
GOA.GOV.IN CL0P goa.gov.in India General Government 24-mrt.-23
INTERTERMINALS.COM CL0P interterminals.com UK Oil, Gas 24-mrt.-23
GLOBALFARM.COM.AR CL0P globalfarm.com.ar Argentina Chemical Producers 24-mrt.-23
ATOS.NET CL0P atos.net France IT Services 24-mrt.-23
TGW.COM CL0P tgw.com USA Apparel And Accessory Stores 24-mrt.-23
DERK.CL CL0P derk.cl Chile Mining 24-mrt.-23
REDBOXVOICE.COM CL0P redboxvoice.com UK Communications 24-mrt.-23
PROGRESSION.COM CL0P progression.com India IT Services 24-mrt.-23
UNIMELB.EDU.AU CL0P unimelb.edu.au Australia Educational Services 24-mrt.-23
Gujarat Mineral Medusa www.gmdcltd.com India Mining 24-mrt.-23
CROWNRESORT.COM.AU CL0P crownresort.com.au Australia Amusement And Recreation Services 24-mrt.-23
BRIDGEWAY.COM.PH CL0P bridgeway.com.ph Philippines Communications 24-mrt.-23
TLG.COM CL0P tlg.com In progress Business Services 24-mrt.-23
HainPureProtein Plainville Farms AvosLocker www.hainppc.com USA Agriculture Production Livestock And Animal Specialties 24-mrt.-23
Comune Taggia RansomHouse www.comune.taggia.im.it Italy General Government 23-mrt.-23
VLS Black Basta www.vls.com USA Miscellaneous Services 23-mrt.-23
Autoridad de Acueductos Y Alcantarillados Vice Society www.acueductospr.com Puerto Rico Administration Of Environmental Quality And Housing Programs 23-mrt.-23
bluebirdnetwork BlackCat (ALPHV) bluebirdnetwork.com USA Communications 23-mrt.-23
PHOENIX.TECH CL0P phoenix.tech UK Insurance Carriers 23-mrt.-23
SODALESSOLUTIONS.COM CL0P sodalessolutions.com Canada IT Services 23-mrt.-23
NATIONSBENEFITS.COM CL0P nationsbenefits.com USA Health Services 23-mrt.-23
SHOLASTIC.COM CL0P sholastic.com USA Publishing, printing 23-mrt.-23
VUMACAM.CO.ZA CL0P vumacam.co.za South Africa IT Services 23-mrt.-23
TORONTO.CA CL0P toronto.ca Canada General Government 23-mrt.-23
CLOUDMED.COM CL0P cloudmed.com USA Health Services 23-mrt.-23
DPWORLD.COM CL0P dpworld.com United Arab Emirates Transportation Services 23-mrt.-23
SOLPAC.CO.JP CL0P solpac.co.jp Japan IT Services 23-mrt.-23
VIRGIN.COM CL0P virgin.com UK Holding And Other Investment Offices 23-mrt.-23
LEGACY-TECHNOLOGIES.DE CL0P legacy-technologies.de Germany IT Services 23-mrt.-23
OSHCO.COM CL0P oshco.com Saudi Arabia Security And Commodity Brokers, Dealers, Exchanges, And Services 23-mrt.-23
GRAY.TV CL0P gray.tv USA Communications 23-mrt.-23
ORCAAUDIT.COM CL0P orcaaudit.com Canada Transportation Services 23-mrt.-23
CHEMILAB.COM.CO CL0P chemilab.com.co Colombia Chemical Producers 23-mrt.-23
PAYBOXAPP.COM CL0P payboxapp.com Israel Security And Commodity Brokers, Dealers, Exchanges, And Services 23-mrt.-23
VERRAMOBILITY.COM CL0P verramobility.com USA IT Services 23-mrt.-23
BUNZL.COM CL0P bunzl.com UK Wholesale Trade-non-durable Goods 23-mrt.-23
FIRST-CENTRAL.COM CL0P first-central.com Guernsey Insurance Carriers 23-mrt.-23
ALIVIAHELTH.COM CL0P aliviahelth.com Puerto Rico Health Services 23-mrt.-23
HORMELFOODS.COM CL0P hormelfoods.com USA Food Products 23-mrt.-23
THECROSBYGROUP.COM CL0P thecrosbygroup.com USA Machinery, Computer Equipment 23-mrt.-23
MUNICHRE.COM CL0P munichre.com Germany Insurance Carriers 23-mrt.-23
GRUPOVANTI.COM CL0P grupovanti.com Colombia Oil, Gas 23-mrt.-23
VOLARIS.COM CL0P volaris.com Mexico Transportation By Air 23-mrt.-23
ACCUZIP.COM CL0P accuzip.com USA IT Services 23-mrt.-23
SEPIRE.COM CL0P sepire.com USA Publishing, printing 23-mrt.-23
WVI.ORG CL0P wvi.org UK Miscellaneous Services 23-mrt.-23
TTBH.ORG CL0P ttbh.org USA Health Services 23-mrt.-23
HUMANGOOD.COM CL0P humangood.com USA Miscellaneous Services 23-mrt.-23
KANNACT.COM CL0P kannact.com USA Health Services 23-mrt.-23
CINEPLEX.COM CL0P cineplex.com Canada Amusement And Recreation Services 23-mrt.-23
AMERIJET.COM CL0P amerijet.com USA Transportation By Air 23-mrt.-23
GDI.COM CL0P gdi.com Canada Miscellaneous Services 23-mrt.-23
ZOSKINHEALTH.COM CL0P zoskinhealth.com USA Chemical Producers 23-mrt.-23
HRTRANSIT.ORG CL0P hrtransit.org USA Passenger Transportation 23-mrt.-23
PLURALSIGHT.COM CL0P pluralsight.com USA Educational Services 23-mrt.-23
PPF.CO.UK CL0P ppf.co.uk UK Public Finance, Taxation 23-mrt.-23
Graceworks Lutheran Services Royal www.graceworks.org USA Miscellaneous Services 23-mrt.-23
LASOLTEL.FR CL0P lasoltel.fr France Communications 22-mrt.-23
rockinsurancebrokers Black Basta www.rockinsurancebrokers.com Canada Insurance Carriers 22-mrt.-23
PG.COM CL0P pg.com USA Miscellaneous Manufacturing Industries 22-mrt.-23
CROSSVILLEINC.COM CL0P crossvilleinc.com USA Wholesale Trade-durable Goods 22-mrt.-23
LESLIESPOOL.COM CL0P lesliespool.com USA Miscellaneous Retail 22-mrt.-23
US District Court Everest www.uscourts.gov USA Justice, Public Order, And Safety 22-mrt.-23
Troutman Pepper Black Basta www.troutman.com USA Legal Services 22-mrt.-23
Advance America Black Basta www.advanceamerica.net USA Non-depository Institutions 22-mrt.-23
Dayton Superior Black Basta www.daytonsuperior.com USA Construction 22-mrt.-23
Design CATAPULT RansomHouse www.designcatapult.com USA Miscellaneous Services 21-mrt.-23
Kress BlackCat (ALPHV) www.kresscarrier.com USA Transportation Equipment 21-mrt.-23
cabinet-paillet.fr LockBit cabinet-paillet.fr France Accounting Services 21-mrt.-23
Yaskawa Motoman Royal www.motoman.com USA Machinery, Computer Equipment 21-mrt.-23
mangiainc.com LockBit mangiainc.com USA Food Products 21-mrt.-23
SUPPLYCORE Black Basta www.supplycore.com USA Transportation Services 21-mrt.-23
Zeus Energy S.A.C LockBit zeusol.com.pe Peru Oil, Gas 21-mrt.-23
jenparking.com LockBit jenparking.com Thailand Miscellaneous Services 21-mrt.-23
transports-douaud.com LockBit transports-douaud.com France Motor Freight Transportation 21-mrt.-23
bakermech.com LockBit bakermech.com USA Construction 21-mrt.-23
the3rivers.net LockBit the3rivers.net UK Educational Services 21-mrt.-23
stolt-nielsen.com LockBit stolt-nielsen.com UK Motor Freight Transportation 21-mrt.-23
cityofallenpark.org LockBit cityofallenpark.org USA General Government 21-mrt.-23
ksrsac.karnataka.gov.in LockBit ksrsac.karnataka.gov.in India General Government 21-mrt.-23
roslevauto.dk LockBit roslevauto.dk Denmark Repair Services 21-mrt.-23
gproulxinc.com LockBit gproulxinc.com Canada Wholesale Trade-durable Goods 21-mrt.-23
Atlas Security Medusa www.atlas24.co.za South Africa Management Services 21-mrt.-23
co.ottawa.oh.us LockBit co.ottawa.oh.us USA General Government 21-mrt.-23
oaklandca.gov LockBit oaklandca.gov USA General Government 21-mrt.-23
ALKF+ STORMOUS www.alkf.com Hong Kong Construction 21-mrt.-23
alyasrafoods.com LockBit alyasrafoods.com Kuwait Wholesale Trade-non-durable Goods 21-mrt.-23
Sunward Pharmaceutical (Sunward) BlackCat (ALPHV) sunwardpharma.com Malaysia Chemical Producers 21-mrt.-23
Indonesia Power RansomHouse www.indonesiapower.co.id Indonesia Electrical 20-mrt.-23
emotorsdirect.ca LockBit emotorsdirect.ca Canada Wholesale Trade-durable Goods 20-mrt.-23
SAKSFIFTHAVENUE.COM CL0P saksfifthavenue.com USA Apparel And Accessory Stores 20-mrt.-23
telepizza.com LockBit telepizza.com Spain Eating And Drinking Places 20-mrt.-23
National Board of Osteopathic Medical Examiners Karakurt www.nbome.org USA Membership Organizations 20-mrt.-23
Aces Electronic Co Ltd AvosLocker acesconn.com Taiwan Electronic, Electrical Equipment, Components 20-mrt.-23
Desman Design Management AvosLocker desman.com USA Construction 20-mrt.-23
Avila Real Estate Black Basta www.avilare.com USA Real Estate 20-mrt.-23
WOODHAVEN Black Basta woodhavenlumber.com USA Lumber And Wood Products 20-mrt.-23
Potandon Foundation Black Basta www.potandon.com USA Food Products 20-mrt.-23
Ennis, Inc. Black Basta www.ennis.com USA Publishing, printing 20-mrt.-23
Sandals Resorts International Black Basta www.sandals.com Jamaica Lodging Places 20-mrt.-23
Michael & Son Black Basta michaelandson.com USA Construction 20-mrt.-23
Sound Publishing Black Basta www.soundpublishing.com USA Publishing, printing 20-mrt.-23
ATCDT Black Basta www.atcdrivetrain.com USA Transportation Equipment 20-mrt.-23
PFC Brakes Black Basta pfcbrakes.com USA Transportation Equipment 20-mrt.-23
Bayou Title Black Basta www.bayoutitle.com USA Real Estate 20-mrt.-23
NOVATI Black Basta novati.co.uk UK Miscellaneous Services 20-mrt.-23
Echelon Fitness Black Basta www.echelonfit.com USA Miscellaneous Retail 20-mrt.-23
clair Black Basta clairglobal.com USA Electronic, Electrical Equipment, Components 20-mrt.-23
Alessi Black Basta www.alessi.com Italy Miscellaneous Manufacturing Industries 20-mrt.-23
The Norfolk Capital Group Black Basta www.norfolkcapital.co.uk UK Security And Commodity Brokers, Dealers, Exchanges, And Services 20-mrt.-23
Macomb Group Black Basta www.macombgroup.com USA Wholesale Trade-durable Goods 20-mrt.-23
Mettis Aerospace Black Basta www.mettisgroup.com UK Aerospace 20-mrt.-23
KWS Black Basta www.kanawhascales.com USA Machinery, Computer Equipment 20-mrt.-23
Newly Weds Foods Black Basta newlywedsfoods.co.uk UK Food Products 20-mrt.-23
XLTRAILERS Black Basta www.xlspecializedtrailer.com USA Transportation Equipment 20-mrt.-23
VORNADO Black Basta www.vornado.com USA Electronic, Electrical Equipment, Components 20-mrt.-23
CEC ELECTRICAL Black Basta cecfg.com USA Construction 20-mrt.-23
MARSHALLAMPS Black Basta marshall.com UK Electronic, Electrical Equipment, Components 20-mrt.-23
ACEA Energia Black Basta www.acea.it Italy Electric, Gas, And Sanitary Services 20-mrt.-23
Rudman Winchell Black Basta www.rudmanwinchell.com USA Legal Services 20-mrt.-23
Hall Booth Smith Black Basta hallboothsmith.com USA Legal Services 20-mrt.-23
Nor-Cal Beverage Black Basta www.ncbev.com USA Miscellaneous Manufacturing Industries 20-mrt.-23
MAKLERSOFTWARE Black Basta maklersoftware.com Germany IT Services 20-mrt.-23
Mondial and Framec Black Basta www.mondialframec.com Italy Machinery, Computer Equipment 20-mrt.-23
fflawoffice Black Basta www.fflawoffice.com USA Legal Services 20-mrt.-23
Tri Counties Bank Black Basta www.tcbk.com USA Depository Institutions 20-mrt.-23
Kittle’s Black Basta kittles.com USA Furniture 20-mrt.-23
Norman S. Wright Climatec Black Basta www.nswcla.com USA Construction 20-mrt.-23

Slachtoffers Belgie en Nederland

Slachtoffer Cybercriminelen Website Land Sector Publicatie datum

In samenwerking met DarkTracer


Cyberaanvallen nieuws


Maersk gehackt uit wraak voor Koranverbrandingen Denemarken

Recentelijk is Maersk, een toonaangevend internationaal transport- en logistiekbedrijf met hoofdkantoor in Denemarken, het slachtoffer geworden van een cyberaanval. Volgens de Deense maritieme nieuwswebsite Shippingwatch, heeft een groep hackers 'Anonymous Sudan' ingebroken in de systemen van Maersk en klantgegevens buitgemaakt. Dit zou zijn gedaan uit wraak voor de recente Koranverbrandingen die hebben plaatsgevonden in Denemarken, waarbij een controversiële Deense politicus betrokken was. Deze cyberaanval heeft geleid tot groeiende bezorgdheid over de veiligheid van gegevens en de potentiële impact op klanten van Maersk. Het incident heeft niet alleen de aandacht gevestigd op de kwetsbaarheid van grote bedrijven voor cyberaanvallen, maar ook op de groeiende trend van politiek gemotiveerde hackers die bereid zijn om extreme maatregelen te nemen om hun ongenoegen te uiten. De Deense politicus, wiens acties de vermeende motivatie voor de aanval vormden, heeft de verbranding van de Koran publiekelijk verdedigd als een uiting van vrije meningsuiting, hoewel velen dit als een provocerende en respectloze daad beschouwen. Deze gebeurtenis heeft geleid tot internationale verontwaardiging en heeft bijgedragen aan de toenemende spanningen tussen verschillende gemeenschappen, zowel binnen als buiten Denemarken. Als gevolg van deze cyberaanval heeft Maersk haar beveiligingsmaatregelen aangescherpt en is zij in nauw overleg getreden met de Deense autoriteiten om de situatie te onderzoeken en eventuele toekomstige bedreigingen te identificeren. Het bedrijf heeft zijn klanten geïnformeerd over de inbreuk op de gegevens en hen geadviseerd om waakzaam te zijn en eventuele verdachte activiteiten te melden.


Amerikaanse autoriteiten waarschuwen meer dan zestig organisaties voor naderende ransomware-aanvallen door cybercriminelen

Sinds januari van dit jaar hebben de Amerikaanse autoriteiten meer dan zestig organisaties, onder andere in vitale infrastructuren zoals energie, gezondheidszorg en watervoorzieningen, gewaarschuwd over naderende ransomware-aanvallen. Onderzoekers, securitybedrijven en infrastructuurproviders delen informatie over malware-infecties met het Joint Cyber Defense Collaborative (JCDC), een publiek-private samenwerking tussen de Amerikaanse overheid en het bedrijfsleven. Het JCDC zet deze informatie door naar de getroffen organisaties. Bij veel ransomware-aanvallen is de initiële infectie verzorgt door een zogenoemde "access broker", die de toegang tot de organisatie verkoopt aan een ransomwaregroep of partner van dergelijke groepen. Vervolgens gaan deze partijen het bedrijfsnetwerk verder compromitteren, stelen gegevens en versleutelen uiteindelijk bestanden. Ook komt het voor dat ransomwaregroepen eerst enige tijd in een netwerk actief zijn voordat ze daadwerkelijk toeslaan. Door informatie over initiële infecties tijdig te delen kan een getroffen organisatie systemen opschonen en zichzelf beschermen voordat er data is gestolen of bestanden versleuteld. Deze vroege waarschuwingen kunnen de kans op datadiefstal, impact op de bedrijfsvoering en andere schadelijke gevolgen die samenhangen met ransomware-aanvallen dan ook significant verkleinen, stelt JCDC-directeur Clayton Romans. Hoewel de waarschuwingen pas sinds kort worden verstuurd hebben die volgens Romans al veel effect. Hij roept organisaties dan ook op om zoveel mogelijk informatie over ransomware-infecties met de autoriteiten te delen, zodat die weer anderen kunnen informeren.


Cybercriminelen kosten Safestyle UK PLC miljoenen ponden

Safestyle UK PLC meldde op donderdag een stijging van de inkomsten door prijsverhogingen, maar leed een verlies voor belastingen als gevolg van de kosten van een cyberaanval. Dit resulteerde in een daling van de aandelen van de detailhandelaar en fabrikant van PVC-ramen in Bradford, Verenigd Koninkrijk, met 16% tot 24,32 pence per stuk op de Londense beurs. In 2022 rapporteerde het bedrijf een omzet van GBP 154,3 miljoen, een stijging van 7,7% ten opzichte van USD 143,3 miljoen een jaar eerder, als gevolg van prijsverhogingen vanwege de inflatiedruk. Het bedrijf leed echter een verlies voor belastingen van GBP 8,5 miljoen, een stijging ten opzichte van het verlies van GBP 6,0 miljoen in 2021, door een effect van GBP 4 miljoen op de winst als gevolg van een cyberaanval in januari vorig jaar, en een investeringsprogramma van GBP 5 miljoen. Het basisverlies per aandeel bedroeg 4,5 pence, vergeleken met een winst per aandeel van 3,5 pence het voorgaande jaar. Het bedrijf kondigde aan een slotdividend uit te keren van 0,1 pence per aandeel, in tegenstelling tot geen dividend in 2021. Vooruitkijkend verwacht Safestyle dat de omzet in 2023 lager zal zijn dan verwacht als gevolg van moeilijke marktomstandigheden, waarbij de orderontvangst in februari en maart trager was dan verwacht. CEO Rob Neale benadrukte echter de veerkracht van het bedrijf in het aangaan van deze uitdagingen en het opstarten van een belangrijke strategische investeringsagenda voor de middellange termijn. Het bestuur blijft zich richten op het vergroten van het marktaandeel door te blijven investeren in de strategische agenda, ondanks de moeilijke consumentenomstandigheden in de economie.


Cybercriminelen misbruiken malafide Google Chrome-extensies en Android-apps voor spionageaanvallen

De Duitse en Zuid-Koreaanse inlichtingendiensten hebben een gezamenlijke waarschuwing gegeven voor malafide Google Chrome-extensies die bij spionageaanvallen worden ingezet. De aanvallers sturen slachtoffers e-mails waarin ze worden gevraagd een Chrome-extensie te installeren. Het gaat hier echter om een malafide extensie die de inhoud van het Gmail-account steelt zodra het slachtoffer hierop inlogt. Op deze manier wordt een eventueel aanwezige tweefactorauthenticatie omzeild. Daarnaast maken de aanvallers ook misbruik van malafide Android-apps die zonder mede weten op de telefoon van slachtoffers wordt geïnstalleerd. Ook deze aanval begint met een phishingmail waarmee de aanvaller de inloggegevens van het Google-account van het slachtoffer probeert te stelen. De aanvaller heeft inmiddels ook een malafide app naar de Google Play Console geüpload. Dit is een appstore voor apps die in ontwikkeling zijn en intern getest moeten worden. De aanvallers registreert het account van het slachtoffer als testdeelnemer. Vervolgens logt de aanvaller in op het Google-account van het slachtoffer en verzoekt de installatie van de malafide app. Die wordt vervolgens via de synchronisatiefeature van de Google Play Store automatisch en zonder interactie van de gebruiker geïnstalleerd. Volgens de Duitse en Zuid-Koreaanse inlichtingendiensten zijn de aanvallen gericht op experts met kennis over Noord-Koreaanse zaken. Aangezien de aanvallen plaatsvinden via e-mail adviseren de diensten gebruikers om op te letten op berichten die ze ontvangen (pdf).

2023 03 20 Sicherheitshinweis Cyberaktivitaeten Englisch
PDF – 1,1 MB 247 downloads

Cybercriminelen bemachtigen gegevens van medewerkers bij ransomware-aanval op Dole

Bij de ransomware-aanval op fruitgigant Dole zijn ook gegevens van medewerkers buitgemaakt, zo heeft het bedrijf in een verklaring aan de Amerikaanse beurswaakhond SEC laten weten. Dole werd begin februari het slachtoffer van een ransomware-aanval waarop het meerdere fabrieken in Noord-Amerika uitschakelde en voedselleveringen aan supermarkten opschortte. Bij de aanval heeft er ook "ongeautoriseerde toegang tot personeelsgegevens" plaatsgevonden. Van hoeveel medewerkers de gegevens zijn gecompromitteerd is niet bekendgemaakt. Dole stelde dat de aanval met name grote gevolgen had voor de verse groenten die het in Chili verwerkt. Tijdens een conference call met beursanalisten over de jaar- en kwartaalcijfers liet het bedrijf weten dat het de schade van de ransomware-aanval niet via de verzekering vergoed krijgt. Hoe groot de schade precies is, is nog niet bekendgemaakt.


Cybercriminelen misbruiken Pinduoduo-app voor malware en datadiefstal: Google verwijdert app uit Play Store

Google heeft de Chinese shopping-app Pinduoduo uit de Play Store verwijderd omdat die malware bevat. De app zou drie kwetsbaarheden in Android gebruiken om kernelrechten op Samsung-telefoons te krijgen en vervolgens onder andere informatie van concurrerende apps te stelen. Gebruikers die de in China populaire app hebben geïnstalleerd worden via Google Play Protect gewaarschuwd om die te verwijderen. Afgelopen november waarschuwde Google dat drie kwetsbaarheden in de smartphonesoftware van Samsung vermoedelijk eind 2020 of begin 2021 zijn gebruikt bij zeroday-aanvallen op gebruikers. Iets wat de Samsung gebruikers nooit heeft laten weten. Via de beveiligingslekken kan een malafide app kernelrechten krijgen en willekeurige bestanden op de telefoon lezen, waaronder die van andere apps. Eind februari verscheen een analyse online dat een niet nader genoemde populaire Chinese shopping-app dezelfde exploits gebruikt voor het uitlezen van gebruikersdata van andere apps op de telefoon in kwestie en het verwijderen van de app zo goed als onmogelijk maakt, meldt it-journalist Brian Krebs. Begin deze maand verschenen er verschillende berichten dat het om Pinduoduo ging. Daarnaast verscheen er een analyse van de broncode van de Pinduoduo-app dat die een backdoor bevatte waarmee het mogelijk is om toegang tot een besmette telefoon te krijgen. Google heeft de app inmiddels uit de Play Store verwijderd en laat gebruikers die de app hebben geïnstalleerd een waarschuwing zien dat ze die zouden moeten verwijderen. Pinduoduo ontkent de aantijgingen. Hoe het kan dat een app met een kernel-exploit, waarvoor Google zelf waarschuwde, in de Play Store kon verschijnen heeft het techbedrijf niet laten weten. Eerder deze week waarschuwde de AIVD dat het gebruik van smartphones en installeren van apps altijd een inherent spionagerisico met zich meebrengt.


Cybercriminelen krijgen toegang tot gegevens van 30 miljoen klanten bij Lionsgate Play

Lionsgate Play, de streamingdienst van het Canadees-Amerikaanse entertainmentbedrijf, is getroffen door een datalek. Daarbij zijn de IP-adressen, kijkgeschiedenis en apparaatgegevens van 30 miljoen klanten op straat beland. Onderzoekers waarschuwen dat hackers deze data kunnen gebruiken voor phishing. De onderzoeksredactie van het medium ontdekte met behulp van ElasticSearch 20 GB aan logbestanden op de Lionsgate Play server. Deze bestanden bevatten inschrijvingen van bijna 30 miljoen leden. De oudste gegevens gaan terug tot mei 2022. De logbestanden staan vol met persoonlijke gegevens, zoals het IP-adres, de kijkgeschiedenis en apparaatgegevens van gebruikers. Tussen de gegevens vonden de onderzoekers tevens hashes. Het exacte doel of gebruik ervan konden ze niet vaststellen. Het feit dat de hashes allemaal meer dan 156 karakters bevatten, wijst er volgens de redactie op dat ze bedoeld waren om lange tijd ongewijzigd te laten. “De hashes kwamen niet overeen met algemeen gebruikte hashing-algoritmen. Aangezien deze hashes waren opgenomen in de HTTP-verzoeken, denken we dat ze kunnen zijn gebruikt als authenticatiemiddel, of om ID’s van gebruikers vast te stellen”, aldus de onderzoekers. Lionsgate heeft tot op heden nog niet gereageerd op het datalek.


Cybercriminelen richten zich op transportsector: Ransomware en datalekken vormen grootste dreiging volgens ENISA

Ransomware en datalekken waren de afgelopen twee jaar de grootste dreiging voor de transportsector, maar een echt volledig beeld over de omvang van het probleem en hoe aanvallers bij organisaties weten binnen te dringen ontbreekt, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) op basis van onderzoek naar incidenten die de afgelopen twee jaar in de sector plaatsvonden. Van januari 2021 tot en met oktober 2022 ging het in totaal om 98 openbaar gemaakte incidenten. In 38 procent van de gevallen ging het om ransomware, gevolgd door datalekken met 30 procent. ENISA stelt dat ransomwaregroepen opportunistisch te werk gaan bij het aanvallen van organisaties. De transportsector is dan ook geen specifiek doelwit in vergelijking met andere sectoren. Het aantal ransomware-aanvallen is volgens het Europese agentschap over de hele linie toegenomen, wat ook de impact op de transportsector verklaart. Voor de toekomst verwacht ENISA echter dat aanvallers steeds vaker ransomware-aanvallen zullen uitvoeren waarbij financieel gewin niet de voornaamste reden is. Een ander punt dat het agentschap aankaart is het ontbreken van betrouwbare data over het aantal aanvallen dat daadwerkelijk plaatsvindt. Niet alle aangevallen organisaties maken hier namelijk melding van. Dat maakt het lastig om de werkelijke omvang van het probleem te begrijpen. Naast het aantal getroffen organisaties is de belangrijkste technische informatie die ontbreekt de methode waarop organisaties met ransomware besmet raken. Het gaat hier vaak om informatie over de beveiliging van het slachtoffer, die niet openbaar wordt gemaakt. Daardoor kunnen andere organisaties niet leren van de aanvallen die bij slachtoffers plaatsvinden, aldus ENISA.

ENISA Transport Threat Landscape
PDF – 2,9 MB 235 downloads

Cybercriminaliteit in België bijna verdrievoudigd in vijf jaar: pleidooi voor meer middelen en verschuiving verantwoordelijkheid naar Binnenlandse Zaken

In de afgelopen vijf jaar is cybercriminaliteit in België bijna verdrievoudigd, volgens Vlaams Belang-Kamerlid Ortwin Depoortere. Hij baseert zich op gegevens die hij bij minister van Binnenlandse Zaken Annelies Verlinden heeft opgevraagd. Depoortere roept op tot meer middelen en personeel in de strijd tegen cybercriminaliteit en stelt voor het Centrum voor Cybersecurity België (CCB) over te hevelen van de premier naar Binnenlandse Zaken. In 2017 waren er 21.605 geregistreerde gevallen van cybercriminaliteit, en dit aantal steeg tot 48.440 in 2021. In de eerste helft van het voorgaande jaar waren er al 28.562 gevallen, waardoor het aantal in vijf jaar bijna drie keer zo hoog is. Meer dan 80% van de geregistreerde zaken (23.858 van de 28.562 gevallen in de eerste helft van 2022) betroffen informatiebedrog. Daarna volgen hacking (9%), valsheid in informatica (6,5%) en sabotage (0,6%). Internetoplichting verdubbelde in dezelfde periode van 14.174 geregistreerde gevallen in 2017 tot 19.489 gevallen in de eerste helft van 2022. In haar reactie verwees minister Verlinden naar premier De Croo over de genomen preventieve maatregelen tegen cybercriminaliteit. Depoortere stelt dat verschillende ministers in België verantwoordelijk zijn voor de bestrijding van cybercriminaliteit, maar niemand zich verantwoordelijk voelt. Hij pleit ervoor het CCB, dat momenteel onder de premier valt, onder te brengen bij de minister van Binnenlandse Zaken. Volgens minister Verlinden zijn politiediensten primair verantwoordelijk voor de bestrijding van cybercriminaliteit, en daarom moet Binnenlandse Zaken ook de hoofdverantwoordelijkheid nemen in deze strijd.


Ferrari Weigert Losgeld te Betalen na Diefstal Klantgegevens en Afpersing door Criminelen

Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald. In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten. Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Ferrari stelt dat het zich niet laat afpersen, aangezien het betalen van losgeld verdere criminelen activiteiten financiert en criminelen aanzet met hun aanvallen door te gaan. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.

Press Release 20 03 2023 ENG V 3
PDF – 74,8 KB 170 downloads

Cybercriminelen stelen 1,5 miljoen dollar aan Bitcoin via kwetsbaarheid in General Bytes-geldautomaten

Criminelen zijn erin geslaagd om door middel van een kwetsbaarheid 1,5 miljoen dollar aan bitcoin via bitcoin-geldautomaten van fabrikant General Bytes te stelen. Dat heeft het bedrijf zelf bekendgemaakt. General Bytes levert automaten die het mogelijk maken om bitcoins te kopen en verkopen. Een kwetsbaarheid in de automaten maakt het mogelijk voor een aanvaller om via een interface die wordt gebruikt voor het uploaden van video's een malafide Java-applicatie te uploaden. Via de Java-applicatie kunnen aanvallers toegang krijgen tot de database en API-keys die nodig zijn voor het benaderen van bitcoin in hot wallets en bij cryptobeurzen. Vervolgens hebben aanvallers crypto uit de hot wallets getolen, alsmede gebruikersnamen en wachtwoordhashes en tweefactorauthenticatie uitgeschakeld. De aanvallers zochten op internet naar bitcoin-automaten waarvan de interface toegankelijk was. Hoeveel automaten zijn getroffen is niet bekend. De aanvallers gingen ervandoor met 56 bitcoin wat omgerekend 1,5 miljoen dollar is. General Bytes heeft een update beschikbaar gemaakt om het probleem te verhelpen. Beheerders worden opgeroepen die te installeren en hun servers achter een vpn te plaatsen.


Cybercriminelen richten chaos aan bij onderdelenspecialist TVH: communicatie verstoord en bestellingen onmogelijk

Het informaticasysteem van onderdelenspecialist TVH in Waregem Belgie is getroffen door een cyberaanval. De website en een deel van de interne communicatie is verstoord. Het bedrijf zoekt samen met een externe firma naar een oplossing. Het bedrijf TVH, langs de E17 in Waregem, werd vannacht het slachtoffer van een cyberaanval. Omdat de website getroffen is, kunnen er op dit moment geen bestellingen geplaatst worden. Daarnaast liggen ook delen van de interne systemen plat. "Sommige zaken werken, andere niet. Ook niet iedereen ondervindt dezelfde problemen", zegt communicatieverantwoordelijke Isabelle Van De Voorde. Welke gevolgen de cyberaanval heeft voor het bedrijf wordt onderzocht door een externe gespecialiseerde firma. "We kunnen de omvang nog niet in kaart brengen en we weten niet hoe lang deze situatie zal aanhouden. In de eerste plaats brengen we nu alle werknemers op de hoogte via telefoon, want ook het mailverkeer is getroffen", vult Van De Voorde aan. Op dit moment is het nog niet duidelijk of de gegevens van klanten of leveranciers in gevaar zijn. 


Royal Dirkzwager slachtoffer van cybercriminelen met Play-ransomware-aanval

De Nederlandse maritiem dienstverlener Royal Dirkzwager is begin deze maand het slachtoffer van de Play-ransomware geworden, waar eerder ook de gemeente Antwerpen en hostingbedrijf Rackspace door werden getroffen. Royal Dirkzwager, dat al sinds 1872 alle in- en uitgaande zeeschepen in de Rotterdamse haven registreert, werd vorig jaar augustus failliet verklaard en kon dankzij een overname door mediabedrijf ProMedia een doorstart maken. Op maandag 6 maart liet Royal Dirkzwager weten dat het sinds die ochtend met een "cyberaanval" te maken had en daardoor verschillende diensten niet aan klanten kon aanbieden. Het ging onder andere om het systeem dat klanten een real-time overzicht geeft van wanneer schepen arriveren en de ROAM-service voor het monitoren van scheepsverkeer. Op 12 maart meldde de maritiem dienstverlener dat alle systemen waren hersteld en het melding had gemaakt bij de Autoriteit Persoonsgegevens. Tevens meldde Royal Dirkzwager dat er documenten van het bedrijfsnetwerk waren gestolen. Afgelopen donderdag verscheen de laatste update over het incident en bleek dat het bedrijf nog bezig was met het oplossen van de laatste problemen. Vorige week lieten de criminelen achter de Play-ransomware weten dat zij voor de aanval verantwoordelijk waren en daarbij persoonlijke informatie hadden buitgemaakt, waaronder scans van identiteitsbewijzen en paspoorten, alsmede contractgegevens en bedrijfsinformatie. Tegenover The Record bevestigt Royal Dirkzwager dat het om ransomware gaat en er persoonlijke informatie is gestolen. "Het heeft een grote impact op onze medewerkers", aldus ceo Joan Blaas. Hij stelt verder dat het bedrijf in onderhandeling met de ransomwaregroep is.


Bron: Diverse | Met speciale dank aan: Anonieme tipgevers


Meer weekoverzichten


November 2024
Oktober 2024

Slachtofferanalyse en Trends van Week 40-2024

In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.

Lees meer »
September 2024