"Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "
In de afgelopen week zijn cyberaanvallen naar een ongekend niveau gestegen, waarbij maar liefst 180 organisaties slachtoffer zijn geworden van cybercriminelen die hun gestolen data op het darkweb publiceerden. Deze organisaties hadden geweigerd losgeld te betalen aan de aanvallers. Het is belangrijk om te vermelden dat dit aantal enkel betrekking heeft op de organisaties die niet hebben betaald. Bedrijven die wél betaalden, zijn niet opgenomen in deze lijst, aangezien de cybercriminelen in dat geval geen data publiceren. Onder de cybercriminelen nemen de groeperingen CLOP, Black Basta en LockBit de leiding, met respectievelijk 70, 39 en 24 organisaties waarvan ze afgelopen week data op het darkweb plaatsten. Hieronder vindt u een uitgebreid overzicht van de cyberaanvallen die de afgelopen week hebben plaatsgevonden.
Laatste wijziging op 27-maart-2023
Week overzicht slachtoffers
Slachtoffer | Cybercriminelen | Website | Land | Sector | Publicatie datum darkweb ↑ |
---|---|---|---|---|---|
Picou Builders Supply | PLAY | www.picoulumber.com | USA | Wholesale Trade-durable Goods | 26-mrt.-23 |
Kk Mehta Cpa Associates | PLAY | www.kkmehtacpa.com | USA | Accounting Services | 26-mrt.-23 |
Lightcast | PLAY | www.lightcast.io | USA | Business Services | 26-mrt.-23 |
Optica | PLAY | www.optica.org | USA | Miscellaneous Services | 26-mrt.-23 |
Pizza 73 | PLAY | www.pizza73.com | Canada | Eating And Drinking Places | 26-mrt.-23 |
James, McElroy and Diehl | PLAY | www.jmdlaw.com | USA | Legal Services | 26-mrt.-23 |
Lysander Associates | PLAY | www.lysander.com | UK | Construction | 26-mrt.-23 |
TAC | PLAY | tac.eu.com | Austria | IT Services | 26-mrt.-23 |
Guyana Goldfields | PLAY | www.guygold.com | Canada | Mining | 26-mrt.-23 |
Turvatehnika | STORMOUS | www.turvatehnika.eu | Estonia | Miscellaneous Retail | 26-mrt.-23 |
Rob Levine & Associates Lawyers | BlackCat (ALPHV) | www.roblevine.com | USA | Legal Services | 26-mrt.-23 |
Socomec | STORMOUS | www.socomec.com | France | Electronic, Electrical Equipment, Components | 26-mrt.-23 |
Konica | STORMOUS | www.konicaminolta.com | Japan | Electronic, Electrical Equipment, Components | 26-mrt.-23 |
giga.com.vc | LockBit | giga.com.vc | Brazil | Wholesale Trade-non-durable Goods | 25-mrt.-23 |
jubileeinsurance.com | LockBit | jubileeinsurance.com | Kenya | Insurance Carriers | 25-mrt.-23 |
DGCX | STORMOUS | www.dgcx.ae | United Arab Emirates | Security And Commodity Brokers, Dealers, Exchanges, And Services | 25-mrt.-23 |
La Providence | STORMOUS | laprovidence-blois.fr | France | Educational Services | 25-mrt.-23 |
slipstreaminc.org | LockBit | slipstreaminc.org | USA | Electrical | 25-mrt.-23 |
demechindia.com | LockBit | demechindia.com | India | Machinery, Computer Equipment | 25-mrt.-23 |
precisionit.co.in | LockBit | precisionit.co.in | India | IT Services | 25-mrt.-23 |
Cesce | STORMOUS | www.cesce.es | Spain | Insurance Carriers | 24-mrt.-23 |
Cospec Srl | RansomHouse | www.cospec.it | Italy | Construction | 24-mrt.-23 |
BISSELL.COM | CL0P | bissell.com | USA | Electronic, Electrical Equipment, Components | 24-mrt.-23 |
EMERALDX.COM | CL0P | emeraldx.com | USA | Business Services | 24-mrt.-23 |
CAJASANRAFAEL.COM.MX | CL0P | cajasanrafael.com.mx | Mexico | Depository Institutions | 24-mrt.-23 |
TAS.GOV.AU | CL0P | tas.gov.au | Australia | General Government | 24-mrt.-23 |
ENERJISAURETIM.COM | CL0P | enerjisauretim.com | Turkey | Electrical | 24-mrt.-23 |
INTELLICARE.COM.PH | CL0P | intellicare.com.ph | Philippines | Health Services | 24-mrt.-23 |
CRESCENTHOTELS.COM | CL0P | crescenthotels.com | USA | Lodging Places | 24-mrt.-23 |
COLMAC.COM | CL0P | colmac.com | USA | Machinery, Computer Equipment | 24-mrt.-23 |
INVESTORCOM.COM | CL0P | investorcom.com | Canada | IT Services | 24-mrt.-23 |
Confido | STORMOUS | www.confido.ae | United Arab Emirates | Engineering Services | 24-mrt.-23 |
Sun Global | BlackCat (ALPHV) | sunglobal.com | United Arab Emirates | Miscellaneous Manufacturing Industries | 24-mrt.-23 |
lclattorneys.com | BlackCat (ALPHV) | lclattorneys.com | USA | Legal Services | 24-mrt.-23 |
wbactc | BlackCat (ALPHV) | www.wbactc.org | USA | Miscellaneous Services | 24-mrt.-23 |
Accolade Group Inc Levelwear | AvosLocker | accolade-group.com | Canada | Apparel And Other Finished Products | 24-mrt.-23 |
Zeller | AvosLocker | maneygordon.com | USA | Legal Services | 24-mrt.-23 |
Tip Top Poultry | AvosLocker | tiptoppoultry.com | USA | Food Products | 24-mrt.-23 |
CCAA | Mallox | www.ccaa.com.br | Brazil | Educational Services | 24-mrt.-23 |
IMAGINE360.COM | CL0P | imagine360.com | USA | Insurance Carriers | 24-mrt.-23 |
Teklas | BlackCat (ALPHV) | teklas.com | Turkey | Transportation Equipment | 24-mrt.-23 |
Sun Pharmaceutical Industries Ltd. | BlackCat (ALPHV) | sunpharma.com | India | Chemical Producers | 24-mrt.-23 |
securens.in | LockBit | securens.in | India | Management Services | 24-mrt.-23 |
THECYPRINUS.COM | CL0P | thecyprinus.com | Spain | IT Services | 24-mrt.-23 |
SPI.CO.ZA | CL0P | spi.co.za | South Africa | IT Services | 24-mrt.-23 |
DETECH.COM.TR | CL0P | detech.com.tr | Turkey | IT Services | 24-mrt.-23 |
GRUPOFLORAPLANT.COM | CL0P | grupofloraplant.com | Mexico | Miscellaneous Services | 24-mrt.-23 |
ALTO.US | CL0P | alto.us | USA | Miscellaneous Services | 24-mrt.-23 |
Da Vinci | STORMOUS | davinci.edu.ar | Argentina | Educational Services | 24-mrt.-23 |
Berjaya | STORMOUS | www.berjaya.com | Malaysia | Lodging Places | 24-mrt.-23 |
Novelis | STORMOUS | www.novelis.com | USA | Metal Industries | 24-mrt.-23 |
bianchiindustry.com | LockBit | bianchiindustry.com | Italy | Machinery, Computer Equipment | 24-mrt.-23 |
GOA.GOV.IN | CL0P | goa.gov.in | India | General Government | 24-mrt.-23 |
INTERTERMINALS.COM | CL0P | interterminals.com | UK | Oil, Gas | 24-mrt.-23 |
GLOBALFARM.COM.AR | CL0P | globalfarm.com.ar | Argentina | Chemical Producers | 24-mrt.-23 |
ATOS.NET | CL0P | atos.net | France | IT Services | 24-mrt.-23 |
TGW.COM | CL0P | tgw.com | USA | Apparel And Accessory Stores | 24-mrt.-23 |
DERK.CL | CL0P | derk.cl | Chile | Mining | 24-mrt.-23 |
REDBOXVOICE.COM | CL0P | redboxvoice.com | UK | Communications | 24-mrt.-23 |
PROGRESSION.COM | CL0P | progression.com | India | IT Services | 24-mrt.-23 |
UNIMELB.EDU.AU | CL0P | unimelb.edu.au | Australia | Educational Services | 24-mrt.-23 |
Gujarat Mineral | Medusa | www.gmdcltd.com | India | Mining | 24-mrt.-23 |
CROWNRESORT.COM.AU | CL0P | crownresort.com.au | Australia | Amusement And Recreation Services | 24-mrt.-23 |
BRIDGEWAY.COM.PH | CL0P | bridgeway.com.ph | Philippines | Communications | 24-mrt.-23 |
TLG.COM | CL0P | tlg.com | In progress | Business Services | 24-mrt.-23 |
HainPureProtein Plainville Farms | AvosLocker | www.hainppc.com | USA | Agriculture Production Livestock And Animal Specialties | 24-mrt.-23 |
Comune Taggia | RansomHouse | www.comune.taggia.im.it | Italy | General Government | 23-mrt.-23 |
VLS | Black Basta | www.vls.com | USA | Miscellaneous Services | 23-mrt.-23 |
Autoridad de Acueductos Y Alcantarillados | Vice Society | www.acueductospr.com | Puerto Rico | Administration Of Environmental Quality And Housing Programs | 23-mrt.-23 |
bluebirdnetwork | BlackCat (ALPHV) | bluebirdnetwork.com | USA | Communications | 23-mrt.-23 |
PHOENIX.TECH | CL0P | phoenix.tech | UK | Insurance Carriers | 23-mrt.-23 |
SODALESSOLUTIONS.COM | CL0P | sodalessolutions.com | Canada | IT Services | 23-mrt.-23 |
NATIONSBENEFITS.COM | CL0P | nationsbenefits.com | USA | Health Services | 23-mrt.-23 |
SHOLASTIC.COM | CL0P | sholastic.com | USA | Publishing, printing | 23-mrt.-23 |
VUMACAM.CO.ZA | CL0P | vumacam.co.za | South Africa | IT Services | 23-mrt.-23 |
TORONTO.CA | CL0P | toronto.ca | Canada | General Government | 23-mrt.-23 |
CLOUDMED.COM | CL0P | cloudmed.com | USA | Health Services | 23-mrt.-23 |
DPWORLD.COM | CL0P | dpworld.com | United Arab Emirates | Transportation Services | 23-mrt.-23 |
SOLPAC.CO.JP | CL0P | solpac.co.jp | Japan | IT Services | 23-mrt.-23 |
VIRGIN.COM | CL0P | virgin.com | UK | Holding And Other Investment Offices | 23-mrt.-23 |
LEGACY-TECHNOLOGIES.DE | CL0P | legacy-technologies.de | Germany | IT Services | 23-mrt.-23 |
OSHCO.COM | CL0P | oshco.com | Saudi Arabia | Security And Commodity Brokers, Dealers, Exchanges, And Services | 23-mrt.-23 |
GRAY.TV | CL0P | gray.tv | USA | Communications | 23-mrt.-23 |
ORCAAUDIT.COM | CL0P | orcaaudit.com | Canada | Transportation Services | 23-mrt.-23 |
CHEMILAB.COM.CO | CL0P | chemilab.com.co | Colombia | Chemical Producers | 23-mrt.-23 |
PAYBOXAPP.COM | CL0P | payboxapp.com | Israel | Security And Commodity Brokers, Dealers, Exchanges, And Services | 23-mrt.-23 |
VERRAMOBILITY.COM | CL0P | verramobility.com | USA | IT Services | 23-mrt.-23 |
BUNZL.COM | CL0P | bunzl.com | UK | Wholesale Trade-non-durable Goods | 23-mrt.-23 |
FIRST-CENTRAL.COM | CL0P | first-central.com | Guernsey | Insurance Carriers | 23-mrt.-23 |
ALIVIAHELTH.COM | CL0P | aliviahelth.com | Puerto Rico | Health Services | 23-mrt.-23 |
HORMELFOODS.COM | CL0P | hormelfoods.com | USA | Food Products | 23-mrt.-23 |
THECROSBYGROUP.COM | CL0P | thecrosbygroup.com | USA | Machinery, Computer Equipment | 23-mrt.-23 |
MUNICHRE.COM | CL0P | munichre.com | Germany | Insurance Carriers | 23-mrt.-23 |
GRUPOVANTI.COM | CL0P | grupovanti.com | Colombia | Oil, Gas | 23-mrt.-23 |
VOLARIS.COM | CL0P | volaris.com | Mexico | Transportation By Air | 23-mrt.-23 |
ACCUZIP.COM | CL0P | accuzip.com | USA | IT Services | 23-mrt.-23 |
SEPIRE.COM | CL0P | sepire.com | USA | Publishing, printing | 23-mrt.-23 |
WVI.ORG | CL0P | wvi.org | UK | Miscellaneous Services | 23-mrt.-23 |
TTBH.ORG | CL0P | ttbh.org | USA | Health Services | 23-mrt.-23 |
HUMANGOOD.COM | CL0P | humangood.com | USA | Miscellaneous Services | 23-mrt.-23 |
KANNACT.COM | CL0P | kannact.com | USA | Health Services | 23-mrt.-23 |
CINEPLEX.COM | CL0P | cineplex.com | Canada | Amusement And Recreation Services | 23-mrt.-23 |
AMERIJET.COM | CL0P | amerijet.com | USA | Transportation By Air | 23-mrt.-23 |
GDI.COM | CL0P | gdi.com | Canada | Miscellaneous Services | 23-mrt.-23 |
ZOSKINHEALTH.COM | CL0P | zoskinhealth.com | USA | Chemical Producers | 23-mrt.-23 |
HRTRANSIT.ORG | CL0P | hrtransit.org | USA | Passenger Transportation | 23-mrt.-23 |
PLURALSIGHT.COM | CL0P | pluralsight.com | USA | Educational Services | 23-mrt.-23 |
PPF.CO.UK | CL0P | ppf.co.uk | UK | Public Finance, Taxation | 23-mrt.-23 |
Graceworks Lutheran Services | Royal | www.graceworks.org | USA | Miscellaneous Services | 23-mrt.-23 |
LASOLTEL.FR | CL0P | lasoltel.fr | France | Communications | 22-mrt.-23 |
rockinsurancebrokers | Black Basta | www.rockinsurancebrokers.com | Canada | Insurance Carriers | 22-mrt.-23 |
PG.COM | CL0P | pg.com | USA | Miscellaneous Manufacturing Industries | 22-mrt.-23 |
CROSSVILLEINC.COM | CL0P | crossvilleinc.com | USA | Wholesale Trade-durable Goods | 22-mrt.-23 |
LESLIESPOOL.COM | CL0P | lesliespool.com | USA | Miscellaneous Retail | 22-mrt.-23 |
US District Court | Everest | www.uscourts.gov | USA | Justice, Public Order, And Safety | 22-mrt.-23 |
Troutman Pepper | Black Basta | www.troutman.com | USA | Legal Services | 22-mrt.-23 |
Advance America | Black Basta | www.advanceamerica.net | USA | Non-depository Institutions | 22-mrt.-23 |
Dayton Superior | Black Basta | www.daytonsuperior.com | USA | Construction | 22-mrt.-23 |
Design CATAPULT | RansomHouse | www.designcatapult.com | USA | Miscellaneous Services | 21-mrt.-23 |
Kress | BlackCat (ALPHV) | www.kresscarrier.com | USA | Transportation Equipment | 21-mrt.-23 |
cabinet-paillet.fr | LockBit | cabinet-paillet.fr | France | Accounting Services | 21-mrt.-23 |
Yaskawa Motoman | Royal | www.motoman.com | USA | Machinery, Computer Equipment | 21-mrt.-23 |
mangiainc.com | LockBit | mangiainc.com | USA | Food Products | 21-mrt.-23 |
SUPPLYCORE | Black Basta | www.supplycore.com | USA | Transportation Services | 21-mrt.-23 |
Zeus Energy S.A.C | LockBit | zeusol.com.pe | Peru | Oil, Gas | 21-mrt.-23 |
jenparking.com | LockBit | jenparking.com | Thailand | Miscellaneous Services | 21-mrt.-23 |
transports-douaud.com | LockBit | transports-douaud.com | France | Motor Freight Transportation | 21-mrt.-23 |
bakermech.com | LockBit | bakermech.com | USA | Construction | 21-mrt.-23 |
the3rivers.net | LockBit | the3rivers.net | UK | Educational Services | 21-mrt.-23 |
stolt-nielsen.com | LockBit | stolt-nielsen.com | UK | Motor Freight Transportation | 21-mrt.-23 |
cityofallenpark.org | LockBit | cityofallenpark.org | USA | General Government | 21-mrt.-23 |
ksrsac.karnataka.gov.in | LockBit | ksrsac.karnataka.gov.in | India | General Government | 21-mrt.-23 |
roslevauto.dk | LockBit | roslevauto.dk | Denmark | Repair Services | 21-mrt.-23 |
gproulxinc.com | LockBit | gproulxinc.com | Canada | Wholesale Trade-durable Goods | 21-mrt.-23 |
Atlas Security | Medusa | www.atlas24.co.za | South Africa | Management Services | 21-mrt.-23 |
co.ottawa.oh.us | LockBit | co.ottawa.oh.us | USA | General Government | 21-mrt.-23 |
oaklandca.gov | LockBit | oaklandca.gov | USA | General Government | 21-mrt.-23 |
ALKF+ | STORMOUS | www.alkf.com | Hong Kong | Construction | 21-mrt.-23 |
alyasrafoods.com | LockBit | alyasrafoods.com | Kuwait | Wholesale Trade-non-durable Goods | 21-mrt.-23 |
Sunward Pharmaceutical (Sunward) | BlackCat (ALPHV) | sunwardpharma.com | Malaysia | Chemical Producers | 21-mrt.-23 |
Indonesia Power | RansomHouse | www.indonesiapower.co.id | Indonesia | Electrical | 20-mrt.-23 |
emotorsdirect.ca | LockBit | emotorsdirect.ca | Canada | Wholesale Trade-durable Goods | 20-mrt.-23 |
SAKSFIFTHAVENUE.COM | CL0P | saksfifthavenue.com | USA | Apparel And Accessory Stores | 20-mrt.-23 |
telepizza.com | LockBit | telepizza.com | Spain | Eating And Drinking Places | 20-mrt.-23 |
National Board of Osteopathic Medical Examiners | Karakurt | www.nbome.org | USA | Membership Organizations | 20-mrt.-23 |
Aces Electronic Co Ltd | AvosLocker | acesconn.com | Taiwan | Electronic, Electrical Equipment, Components | 20-mrt.-23 |
Desman Design Management | AvosLocker | desman.com | USA | Construction | 20-mrt.-23 |
Avila Real Estate | Black Basta | www.avilare.com | USA | Real Estate | 20-mrt.-23 |
WOODHAVEN | Black Basta | woodhavenlumber.com | USA | Lumber And Wood Products | 20-mrt.-23 |
Potandon Foundation | Black Basta | www.potandon.com | USA | Food Products | 20-mrt.-23 |
Ennis, Inc. | Black Basta | www.ennis.com | USA | Publishing, printing | 20-mrt.-23 |
Sandals Resorts International | Black Basta | www.sandals.com | Jamaica | Lodging Places | 20-mrt.-23 |
Michael & Son | Black Basta | michaelandson.com | USA | Construction | 20-mrt.-23 |
Sound Publishing | Black Basta | www.soundpublishing.com | USA | Publishing, printing | 20-mrt.-23 |
ATCDT | Black Basta | www.atcdrivetrain.com | USA | Transportation Equipment | 20-mrt.-23 |
PFC Brakes | Black Basta | pfcbrakes.com | USA | Transportation Equipment | 20-mrt.-23 |
Bayou Title | Black Basta | www.bayoutitle.com | USA | Real Estate | 20-mrt.-23 |
NOVATI | Black Basta | novati.co.uk | UK | Miscellaneous Services | 20-mrt.-23 |
Echelon Fitness | Black Basta | www.echelonfit.com | USA | Miscellaneous Retail | 20-mrt.-23 |
clair | Black Basta | clairglobal.com | USA | Electronic, Electrical Equipment, Components | 20-mrt.-23 |
Alessi | Black Basta | www.alessi.com | Italy | Miscellaneous Manufacturing Industries | 20-mrt.-23 |
The Norfolk Capital Group | Black Basta | www.norfolkcapital.co.uk | UK | Security And Commodity Brokers, Dealers, Exchanges, And Services | 20-mrt.-23 |
Macomb Group | Black Basta | www.macombgroup.com | USA | Wholesale Trade-durable Goods | 20-mrt.-23 |
Mettis Aerospace | Black Basta | www.mettisgroup.com | UK | Aerospace | 20-mrt.-23 |
KWS | Black Basta | www.kanawhascales.com | USA | Machinery, Computer Equipment | 20-mrt.-23 |
Newly Weds Foods | Black Basta | newlywedsfoods.co.uk | UK | Food Products | 20-mrt.-23 |
XLTRAILERS | Black Basta | www.xlspecializedtrailer.com | USA | Transportation Equipment | 20-mrt.-23 |
VORNADO | Black Basta | www.vornado.com | USA | Electronic, Electrical Equipment, Components | 20-mrt.-23 |
CEC ELECTRICAL | Black Basta | cecfg.com | USA | Construction | 20-mrt.-23 |
MARSHALLAMPS | Black Basta | marshall.com | UK | Electronic, Electrical Equipment, Components | 20-mrt.-23 |
ACEA Energia | Black Basta | www.acea.it | Italy | Electric, Gas, And Sanitary Services | 20-mrt.-23 |
Rudman Winchell | Black Basta | www.rudmanwinchell.com | USA | Legal Services | 20-mrt.-23 |
Hall Booth Smith | Black Basta | hallboothsmith.com | USA | Legal Services | 20-mrt.-23 |
Nor-Cal Beverage | Black Basta | www.ncbev.com | USA | Miscellaneous Manufacturing Industries | 20-mrt.-23 |
MAKLERSOFTWARE | Black Basta | maklersoftware.com | Germany | IT Services | 20-mrt.-23 |
Mondial and Framec | Black Basta | www.mondialframec.com | Italy | Machinery, Computer Equipment | 20-mrt.-23 |
fflawoffice | Black Basta | www.fflawoffice.com | USA | Legal Services | 20-mrt.-23 |
Tri Counties Bank | Black Basta | www.tcbk.com | USA | Depository Institutions | 20-mrt.-23 |
Kittle’s | Black Basta | kittles.com | USA | Furniture | 20-mrt.-23 |
Norman S. Wright Climatec | Black Basta | www.nswcla.com | USA | Construction | 20-mrt.-23 |
Slachtoffers Belgie en Nederland
Slachtoffer | Cybercriminelen | Website | Land | Sector | Publicatie datum |
---|
In samenwerking met DarkTracer
Cyberaanvallen nieuws
Maersk gehackt uit wraak voor Koranverbrandingen Denemarken
Recentelijk is Maersk, een toonaangevend internationaal transport- en logistiekbedrijf met hoofdkantoor in Denemarken, het slachtoffer geworden van een cyberaanval. Volgens de Deense maritieme nieuwswebsite Shippingwatch, heeft een groep hackers 'Anonymous Sudan' ingebroken in de systemen van Maersk en klantgegevens buitgemaakt. Dit zou zijn gedaan uit wraak voor de recente Koranverbrandingen die hebben plaatsgevonden in Denemarken, waarbij een controversiële Deense politicus betrokken was. Deze cyberaanval heeft geleid tot groeiende bezorgdheid over de veiligheid van gegevens en de potentiële impact op klanten van Maersk. Het incident heeft niet alleen de aandacht gevestigd op de kwetsbaarheid van grote bedrijven voor cyberaanvallen, maar ook op de groeiende trend van politiek gemotiveerde hackers die bereid zijn om extreme maatregelen te nemen om hun ongenoegen te uiten. De Deense politicus, wiens acties de vermeende motivatie voor de aanval vormden, heeft de verbranding van de Koran publiekelijk verdedigd als een uiting van vrije meningsuiting, hoewel velen dit als een provocerende en respectloze daad beschouwen. Deze gebeurtenis heeft geleid tot internationale verontwaardiging en heeft bijgedragen aan de toenemende spanningen tussen verschillende gemeenschappen, zowel binnen als buiten Denemarken. Als gevolg van deze cyberaanval heeft Maersk haar beveiligingsmaatregelen aangescherpt en is zij in nauw overleg getreden met de Deense autoriteiten om de situatie te onderzoeken en eventuele toekomstige bedreigingen te identificeren. Het bedrijf heeft zijn klanten geïnformeerd over de inbreuk op de gegevens en hen geadviseerd om waakzaam te zijn en eventuele verdachte activiteiten te melden.
Amerikaanse autoriteiten waarschuwen meer dan zestig organisaties voor naderende ransomware-aanvallen door cybercriminelen
Sinds januari van dit jaar hebben de Amerikaanse autoriteiten meer dan zestig organisaties, onder andere in vitale infrastructuren zoals energie, gezondheidszorg en watervoorzieningen, gewaarschuwd over naderende ransomware-aanvallen. Onderzoekers, securitybedrijven en infrastructuurproviders delen informatie over malware-infecties met het Joint Cyber Defense Collaborative (JCDC), een publiek-private samenwerking tussen de Amerikaanse overheid en het bedrijfsleven. Het JCDC zet deze informatie door naar de getroffen organisaties. Bij veel ransomware-aanvallen is de initiële infectie verzorgt door een zogenoemde "access broker", die de toegang tot de organisatie verkoopt aan een ransomwaregroep of partner van dergelijke groepen. Vervolgens gaan deze partijen het bedrijfsnetwerk verder compromitteren, stelen gegevens en versleutelen uiteindelijk bestanden. Ook komt het voor dat ransomwaregroepen eerst enige tijd in een netwerk actief zijn voordat ze daadwerkelijk toeslaan. Door informatie over initiële infecties tijdig te delen kan een getroffen organisatie systemen opschonen en zichzelf beschermen voordat er data is gestolen of bestanden versleuteld. Deze vroege waarschuwingen kunnen de kans op datadiefstal, impact op de bedrijfsvoering en andere schadelijke gevolgen die samenhangen met ransomware-aanvallen dan ook significant verkleinen, stelt JCDC-directeur Clayton Romans. Hoewel de waarschuwingen pas sinds kort worden verstuurd hebben die volgens Romans al veel effect. Hij roept organisaties dan ook op om zoveel mogelijk informatie over ransomware-infecties met de autoriteiten te delen, zodat die weer anderen kunnen informeren.
Cybercriminelen kosten Safestyle UK PLC miljoenen ponden
Safestyle UK PLC meldde op donderdag een stijging van de inkomsten door prijsverhogingen, maar leed een verlies voor belastingen als gevolg van de kosten van een cyberaanval. Dit resulteerde in een daling van de aandelen van de detailhandelaar en fabrikant van PVC-ramen in Bradford, Verenigd Koninkrijk, met 16% tot 24,32 pence per stuk op de Londense beurs. In 2022 rapporteerde het bedrijf een omzet van GBP 154,3 miljoen, een stijging van 7,7% ten opzichte van USD 143,3 miljoen een jaar eerder, als gevolg van prijsverhogingen vanwege de inflatiedruk. Het bedrijf leed echter een verlies voor belastingen van GBP 8,5 miljoen, een stijging ten opzichte van het verlies van GBP 6,0 miljoen in 2021, door een effect van GBP 4 miljoen op de winst als gevolg van een cyberaanval in januari vorig jaar, en een investeringsprogramma van GBP 5 miljoen. Het basisverlies per aandeel bedroeg 4,5 pence, vergeleken met een winst per aandeel van 3,5 pence het voorgaande jaar. Het bedrijf kondigde aan een slotdividend uit te keren van 0,1 pence per aandeel, in tegenstelling tot geen dividend in 2021. Vooruitkijkend verwacht Safestyle dat de omzet in 2023 lager zal zijn dan verwacht als gevolg van moeilijke marktomstandigheden, waarbij de orderontvangst in februari en maart trager was dan verwacht. CEO Rob Neale benadrukte echter de veerkracht van het bedrijf in het aangaan van deze uitdagingen en het opstarten van een belangrijke strategische investeringsagenda voor de middellange termijn. Het bestuur blijft zich richten op het vergroten van het marktaandeel door te blijven investeren in de strategische agenda, ondanks de moeilijke consumentenomstandigheden in de economie.
Cybercriminelen misbruiken malafide Google Chrome-extensies en Android-apps voor spionageaanvallen
De Duitse en Zuid-Koreaanse inlichtingendiensten hebben een gezamenlijke waarschuwing gegeven voor malafide Google Chrome-extensies die bij spionageaanvallen worden ingezet. De aanvallers sturen slachtoffers e-mails waarin ze worden gevraagd een Chrome-extensie te installeren. Het gaat hier echter om een malafide extensie die de inhoud van het Gmail-account steelt zodra het slachtoffer hierop inlogt. Op deze manier wordt een eventueel aanwezige tweefactorauthenticatie omzeild. Daarnaast maken de aanvallers ook misbruik van malafide Android-apps die zonder mede weten op de telefoon van slachtoffers wordt geïnstalleerd. Ook deze aanval begint met een phishingmail waarmee de aanvaller de inloggegevens van het Google-account van het slachtoffer probeert te stelen. De aanvaller heeft inmiddels ook een malafide app naar de Google Play Console geüpload. Dit is een appstore voor apps die in ontwikkeling zijn en intern getest moeten worden. De aanvallers registreert het account van het slachtoffer als testdeelnemer. Vervolgens logt de aanvaller in op het Google-account van het slachtoffer en verzoekt de installatie van de malafide app. Die wordt vervolgens via de synchronisatiefeature van de Google Play Store automatisch en zonder interactie van de gebruiker geïnstalleerd. Volgens de Duitse en Zuid-Koreaanse inlichtingendiensten zijn de aanvallen gericht op experts met kennis over Noord-Koreaanse zaken. Aangezien de aanvallen plaatsvinden via e-mail adviseren de diensten gebruikers om op te letten op berichten die ze ontvangen (pdf).
Cybercriminelen bemachtigen gegevens van medewerkers bij ransomware-aanval op Dole
Bij de ransomware-aanval op fruitgigant Dole zijn ook gegevens van medewerkers buitgemaakt, zo heeft het bedrijf in een verklaring aan de Amerikaanse beurswaakhond SEC laten weten. Dole werd begin februari het slachtoffer van een ransomware-aanval waarop het meerdere fabrieken in Noord-Amerika uitschakelde en voedselleveringen aan supermarkten opschortte. Bij de aanval heeft er ook "ongeautoriseerde toegang tot personeelsgegevens" plaatsgevonden. Van hoeveel medewerkers de gegevens zijn gecompromitteerd is niet bekendgemaakt. Dole stelde dat de aanval met name grote gevolgen had voor de verse groenten die het in Chili verwerkt. Tijdens een conference call met beursanalisten over de jaar- en kwartaalcijfers liet het bedrijf weten dat het de schade van de ransomware-aanval niet via de verzekering vergoed krijgt. Hoe groot de schade precies is, is nog niet bekendgemaakt.
Cybercriminelen misbruiken Pinduoduo-app voor malware en datadiefstal: Google verwijdert app uit Play Store
Google heeft de Chinese shopping-app Pinduoduo uit de Play Store verwijderd omdat die malware bevat. De app zou drie kwetsbaarheden in Android gebruiken om kernelrechten op Samsung-telefoons te krijgen en vervolgens onder andere informatie van concurrerende apps te stelen. Gebruikers die de in China populaire app hebben geïnstalleerd worden via Google Play Protect gewaarschuwd om die te verwijderen. Afgelopen november waarschuwde Google dat drie kwetsbaarheden in de smartphonesoftware van Samsung vermoedelijk eind 2020 of begin 2021 zijn gebruikt bij zeroday-aanvallen op gebruikers. Iets wat de Samsung gebruikers nooit heeft laten weten. Via de beveiligingslekken kan een malafide app kernelrechten krijgen en willekeurige bestanden op de telefoon lezen, waaronder die van andere apps. Eind februari verscheen een analyse online dat een niet nader genoemde populaire Chinese shopping-app dezelfde exploits gebruikt voor het uitlezen van gebruikersdata van andere apps op de telefoon in kwestie en het verwijderen van de app zo goed als onmogelijk maakt, meldt it-journalist Brian Krebs. Begin deze maand verschenen er verschillende berichten dat het om Pinduoduo ging. Daarnaast verscheen er een analyse van de broncode van de Pinduoduo-app dat die een backdoor bevatte waarmee het mogelijk is om toegang tot een besmette telefoon te krijgen. Google heeft de app inmiddels uit de Play Store verwijderd en laat gebruikers die de app hebben geïnstalleerd een waarschuwing zien dat ze die zouden moeten verwijderen. Pinduoduo ontkent de aantijgingen. Hoe het kan dat een app met een kernel-exploit, waarvoor Google zelf waarschuwde, in de Play Store kon verschijnen heeft het techbedrijf niet laten weten. Eerder deze week waarschuwde de AIVD dat het gebruik van smartphones en installeren van apps altijd een inherent spionagerisico met zich meebrengt.
Cybercriminelen krijgen toegang tot gegevens van 30 miljoen klanten bij Lionsgate Play
Lionsgate Play, de streamingdienst van het Canadees-Amerikaanse entertainmentbedrijf, is getroffen door een datalek. Daarbij zijn de IP-adressen, kijkgeschiedenis en apparaatgegevens van 30 miljoen klanten op straat beland. Onderzoekers waarschuwen dat hackers deze data kunnen gebruiken voor phishing. De onderzoeksredactie van het medium ontdekte met behulp van ElasticSearch 20 GB aan logbestanden op de Lionsgate Play server. Deze bestanden bevatten inschrijvingen van bijna 30 miljoen leden. De oudste gegevens gaan terug tot mei 2022. De logbestanden staan vol met persoonlijke gegevens, zoals het IP-adres, de kijkgeschiedenis en apparaatgegevens van gebruikers. Tussen de gegevens vonden de onderzoekers tevens hashes. Het exacte doel of gebruik ervan konden ze niet vaststellen. Het feit dat de hashes allemaal meer dan 156 karakters bevatten, wijst er volgens de redactie op dat ze bedoeld waren om lange tijd ongewijzigd te laten. “De hashes kwamen niet overeen met algemeen gebruikte hashing-algoritmen. Aangezien deze hashes waren opgenomen in de HTTP-verzoeken, denken we dat ze kunnen zijn gebruikt als authenticatiemiddel, of om ID’s van gebruikers vast te stellen”, aldus de onderzoekers. Lionsgate heeft tot op heden nog niet gereageerd op het datalek.
Cybercriminelen richten zich op transportsector: Ransomware en datalekken vormen grootste dreiging volgens ENISA
Ransomware en datalekken waren de afgelopen twee jaar de grootste dreiging voor de transportsector, maar een echt volledig beeld over de omvang van het probleem en hoe aanvallers bij organisaties weten binnen te dringen ontbreekt, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) op basis van onderzoek naar incidenten die de afgelopen twee jaar in de sector plaatsvonden. Van januari 2021 tot en met oktober 2022 ging het in totaal om 98 openbaar gemaakte incidenten. In 38 procent van de gevallen ging het om ransomware, gevolgd door datalekken met 30 procent. ENISA stelt dat ransomwaregroepen opportunistisch te werk gaan bij het aanvallen van organisaties. De transportsector is dan ook geen specifiek doelwit in vergelijking met andere sectoren. Het aantal ransomware-aanvallen is volgens het Europese agentschap over de hele linie toegenomen, wat ook de impact op de transportsector verklaart. Voor de toekomst verwacht ENISA echter dat aanvallers steeds vaker ransomware-aanvallen zullen uitvoeren waarbij financieel gewin niet de voornaamste reden is. Een ander punt dat het agentschap aankaart is het ontbreken van betrouwbare data over het aantal aanvallen dat daadwerkelijk plaatsvindt. Niet alle aangevallen organisaties maken hier namelijk melding van. Dat maakt het lastig om de werkelijke omvang van het probleem te begrijpen. Naast het aantal getroffen organisaties is de belangrijkste technische informatie die ontbreekt de methode waarop organisaties met ransomware besmet raken. Het gaat hier vaak om informatie over de beveiliging van het slachtoffer, die niet openbaar wordt gemaakt. Daardoor kunnen andere organisaties niet leren van de aanvallen die bij slachtoffers plaatsvinden, aldus ENISA.
Cybercriminaliteit in België bijna verdrievoudigd in vijf jaar: pleidooi voor meer middelen en verschuiving verantwoordelijkheid naar Binnenlandse Zaken
In de afgelopen vijf jaar is cybercriminaliteit in België bijna verdrievoudigd, volgens Vlaams Belang-Kamerlid Ortwin Depoortere. Hij baseert zich op gegevens die hij bij minister van Binnenlandse Zaken Annelies Verlinden heeft opgevraagd. Depoortere roept op tot meer middelen en personeel in de strijd tegen cybercriminaliteit en stelt voor het Centrum voor Cybersecurity België (CCB) over te hevelen van de premier naar Binnenlandse Zaken. In 2017 waren er 21.605 geregistreerde gevallen van cybercriminaliteit, en dit aantal steeg tot 48.440 in 2021. In de eerste helft van het voorgaande jaar waren er al 28.562 gevallen, waardoor het aantal in vijf jaar bijna drie keer zo hoog is. Meer dan 80% van de geregistreerde zaken (23.858 van de 28.562 gevallen in de eerste helft van 2022) betroffen informatiebedrog. Daarna volgen hacking (9%), valsheid in informatica (6,5%) en sabotage (0,6%). Internetoplichting verdubbelde in dezelfde periode van 14.174 geregistreerde gevallen in 2017 tot 19.489 gevallen in de eerste helft van 2022. In haar reactie verwees minister Verlinden naar premier De Croo over de genomen preventieve maatregelen tegen cybercriminaliteit. Depoortere stelt dat verschillende ministers in België verantwoordelijk zijn voor de bestrijding van cybercriminaliteit, maar niemand zich verantwoordelijk voelt. Hij pleit ervoor het CCB, dat momenteel onder de premier valt, onder te brengen bij de minister van Binnenlandse Zaken. Volgens minister Verlinden zijn politiediensten primair verantwoordelijk voor de bestrijding van cybercriminaliteit, en daarom moet Binnenlandse Zaken ook de hoofdverantwoordelijkheid nemen in deze strijd.
Ferrari Weigert Losgeld te Betalen na Diefstal Klantgegevens en Afpersing door Criminelen
Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald. In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten. Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Ferrari stelt dat het zich niet laat afpersen, aangezien het betalen van losgeld verdere criminelen activiteiten financiert en criminelen aanzet met hun aanvallen door te gaan. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.
Cybercriminelen stelen 1,5 miljoen dollar aan Bitcoin via kwetsbaarheid in General Bytes-geldautomaten
Criminelen zijn erin geslaagd om door middel van een kwetsbaarheid 1,5 miljoen dollar aan bitcoin via bitcoin-geldautomaten van fabrikant General Bytes te stelen. Dat heeft het bedrijf zelf bekendgemaakt. General Bytes levert automaten die het mogelijk maken om bitcoins te kopen en verkopen. Een kwetsbaarheid in de automaten maakt het mogelijk voor een aanvaller om via een interface die wordt gebruikt voor het uploaden van video's een malafide Java-applicatie te uploaden. Via de Java-applicatie kunnen aanvallers toegang krijgen tot de database en API-keys die nodig zijn voor het benaderen van bitcoin in hot wallets en bij cryptobeurzen. Vervolgens hebben aanvallers crypto uit de hot wallets getolen, alsmede gebruikersnamen en wachtwoordhashes en tweefactorauthenticatie uitgeschakeld. De aanvallers zochten op internet naar bitcoin-automaten waarvan de interface toegankelijk was. Hoeveel automaten zijn getroffen is niet bekend. De aanvallers gingen ervandoor met 56 bitcoin wat omgerekend 1,5 miljoen dollar is. General Bytes heeft een update beschikbaar gemaakt om het probleem te verhelpen. Beheerders worden opgeroepen die te installeren en hun servers achter een vpn te plaatsen.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
— GENERAL BYTES (@generalbytes) March 18, 2023
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
Cybercriminelen richten chaos aan bij onderdelenspecialist TVH: communicatie verstoord en bestellingen onmogelijk
Het informaticasysteem van onderdelenspecialist TVH in Waregem Belgie is getroffen door een cyberaanval. De website en een deel van de interne communicatie is verstoord. Het bedrijf zoekt samen met een externe firma naar een oplossing. Het bedrijf TVH, langs de E17 in Waregem, werd vannacht het slachtoffer van een cyberaanval. Omdat de website getroffen is, kunnen er op dit moment geen bestellingen geplaatst worden. Daarnaast liggen ook delen van de interne systemen plat. "Sommige zaken werken, andere niet. Ook niet iedereen ondervindt dezelfde problemen", zegt communicatieverantwoordelijke Isabelle Van De Voorde. Welke gevolgen de cyberaanval heeft voor het bedrijf wordt onderzocht door een externe gespecialiseerde firma. "We kunnen de omvang nog niet in kaart brengen en we weten niet hoe lang deze situatie zal aanhouden. In de eerste plaats brengen we nu alle werknemers op de hoogte via telefoon, want ook het mailverkeer is getroffen", vult Van De Voorde aan. Op dit moment is het nog niet duidelijk of de gegevens van klanten of leveranciers in gevaar zijn.
Royal Dirkzwager slachtoffer van cybercriminelen met Play-ransomware-aanval
De Nederlandse maritiem dienstverlener Royal Dirkzwager is begin deze maand het slachtoffer van de Play-ransomware geworden, waar eerder ook de gemeente Antwerpen en hostingbedrijf Rackspace door werden getroffen. Royal Dirkzwager, dat al sinds 1872 alle in- en uitgaande zeeschepen in de Rotterdamse haven registreert, werd vorig jaar augustus failliet verklaard en kon dankzij een overname door mediabedrijf ProMedia een doorstart maken. Op maandag 6 maart liet Royal Dirkzwager weten dat het sinds die ochtend met een "cyberaanval" te maken had en daardoor verschillende diensten niet aan klanten kon aanbieden. Het ging onder andere om het systeem dat klanten een real-time overzicht geeft van wanneer schepen arriveren en de ROAM-service voor het monitoren van scheepsverkeer. Op 12 maart meldde de maritiem dienstverlener dat alle systemen waren hersteld en het melding had gemaakt bij de Autoriteit Persoonsgegevens. Tevens meldde Royal Dirkzwager dat er documenten van het bedrijfsnetwerk waren gestolen. Afgelopen donderdag verscheen de laatste update over het incident en bleek dat het bedrijf nog bezig was met het oplossen van de laatste problemen. Vorige week lieten de criminelen achter de Play-ransomware weten dat zij voor de aanval verantwoordelijk waren en daarbij persoonlijke informatie hadden buitgemaakt, waaronder scans van identiteitsbewijzen en paspoorten, alsmede contractgegevens en bedrijfsinformatie. Tegenover The Record bevestigt Royal Dirkzwager dat het om ransomware gaat en er persoonlijke informatie is gestolen. "Het heeft een grote impact op onze medewerkers", aldus ceo Joan Blaas. Hij stelt verder dat het bedrijf in onderhandeling met de ransomwaregroep is.
Play Ransomware claims Royal Dirkzwager maritime services from the Netherlands.
— Dominic Alvieri (@AlvieriD) March 13, 2023
/dirkzwager.com#cybersecurity #infosec pic.twitter.com/SZKaCxFSgv
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Slachtofferanalyse en Trends van Week 39-2024
Reading in 🇬🇧 or another language