Een golf van cyberaanvallen treft de gezondheidszorg en onderwijsinstellingen
De afgelopen week werden verschillende sectoren wereldwijd getroffen door cyberaanvallen die niet alleen financiële schade hebben veroorzaakt, maar ook het vertrouwen van consumenten en bedrijven ernstig hebben aangetast. Vooral de gezondheidszorg en het onderwijs bleken populaire doelwitten voor cybercriminelen.
In de Verenigde Staten bijvoorbeeld, heeft de ZeroSevenGroup volledige netwerktoegang tot drie ziekenhuizen en artsenpraktijken te koop aangeboden op het darkweb. Deze toegang, inclusief beheerdersrechten en controle over de netwerkinfrastructuur, wordt nu voor $10.000 aangeboden. Dit incident onderstreept niet alleen de aanhoudende dreiging voor de gezondheidszorgsector, maar ook de noodzaak voor ziekenhuizen om hun beveiligingsmaatregelen voortdurend te evalueren en te versterken.
Ook in Frankrijk zijn onderwijsinstellingen niet gespaard gebleven. De SERVER KILLERS cybergroep heeft aangekondigd dat zij de Universiteit van Montpellier en de Paris City University specifiek als doelwit hebben. Deze gerichte aanvallen benadrukken het toenemende risico voor belangrijke academische instellingen, die steeds vaker het doelwit lijken te worden van cyberaanvallen.
Belgische bedrijven onder vuur
België bleef deze week niet gespaard van cyberaanvallen, met verschillende bedrijven die slachtoffer werden van ransomwaregroepen. Zo werd DiamCad, een Belgisch bedrijf, aangevallen door de MEOW ransomwaregroep, die beweert meer dan 120 GB aan gevoelige gegevens te hebben gestolen. Deze gegevens worden nu als bewijs gebruikt op het darkweb om het bedrijf onder druk te zetten.
Daarnaast werd het Belgische bedrijf Clabots het slachtoffer van de PLAY ransomwaregroep, wat heeft geleid tot een mogelijk datalek met ernstige gevolgen voor de betrokkenen. Een andere Belgische verzekeringsmaatschappij, Agra Services, werd aangevallen door de Kill Security ransomwaregroep. Deze groep claimt 100 GB aan gegevens te hebben buitgemaakt, wat kan leiden tot aanzienlijke risico’s voor de klanten van het bedrijf en de bredere financiële sector in België.
Georganiseerde groepen breiden hun invloed uit
Naast de eerder genoemde incidenten in België en de Verenigde Staten, zijn er ook serieuze bedreigingen gemeld vanuit Iran en Noord-Korea. De Iraanse hackersgroep Pioneer Kitten breekt in bij organisaties in verschillende sectoren in de VS, waaronder defensie, onderwijs en gezondheidszorg. Deze groep, die vermoedelijk banden heeft met de Iraanse overheid, werkt samen met ransomware-bendes om slachtoffers af te persen. Ze verkopen toegang tot gehackte netwerken op cybercrime-marktplaatsen, waardoor de dreiging voor organisaties alleen maar toeneemt.
Ondertussen hebben Noord-Koreaanse hackers, geassocieerd met de groep Citrine Sleet, een recente kwetsbaarheid in Google Chrome misbruikt om een rootkit genaamd FudModule te installeren. Deze aanval, gericht op de cryptovalutasector, laat zien hoe geavanceerde bedreigingen vanuit staten zoals Noord-Korea gericht zijn op de financiële wereld.
Het lekkende overheidsnetwerk
Ook overheidsinstellingen hebben deze week aanzienlijke klappen opgelopen door datalekken. In Nederland bijvoorbeeld, heeft de gemeente Den Bosch een datalek gemeld waarbij persoonlijke gegevens van 23.000 inwoners per ongeluk zijn gedeeld. Dit incident benadrukt niet alleen de risico’s van menselijke fouten binnen overheidsinstellingen, maar ook de noodzaak voor striktere protocollen en beveiligingsmaatregelen om dergelijke fouten in de toekomst te voorkomen.
Buiten Nederland meldde een hacker dat gevoelige gegevens van de Amerikaanse FBI zijn gelekt. Deze informatie, waaronder gegevens over terrorismebestrijding en een mailinglijst van het Witte Huis, werd ter download aangeboden op een populair darkweb-forum. Dit soort incidenten benadrukken hoe kwetsbaar zelfs de best beveiligde overheidsnetwerken kunnen zijn voor aanvallen en datalekken.
Hieronder vind je een compleet dag-tot-dag overzicht.
NED - IT-storing treft Defensie en andere overheidsinstanties
Slachtoffers cyberaanval
Dreigingen
Algemeen
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
---|---|---|---|---|
Quálitas México | Hunters International | Mexico | Insurance Carriers | 1-sep-24 |
welland | Trinity | China | Business Services | 1-sep-24 |
Special Oilfield Services Company LLC | MEOW LEAKS | Oman | Oil, Gas | 31-aug-24 |
Caseificio Alta Valsesia | MEOW LEAKS | Italy | Food Products | 31-aug-24 |
NOBI AS | MEOW LEAKS | Norway | Construction | 31-aug-24 |
Instituto Cardiovascular del Cesar | MEOW LEAKS | Colombia | Health Services | 31-aug-24 |
Sports & Spine Orthopaedics | Rhysida | USA | Health Services | 31-aug-24 |
White Mountain Backpacks | Rhysida | Australia | Miscellaneous Retail | 31-aug-24 |
Grupo Modesto Cerqueira | MEOW LEAKS | Brazil | Automotive Dealers | 31-aug-24 |
Donco and Sons Inc. | MEOW LEAKS | USA | Miscellaneous Manufacturing Industries | 31-aug-24 |
ciot.com | Ransomhub | Canada | Wholesale Trade-durable Goods | 31-aug-24 |
Southwest Traders | BLACK SUIT | USA | Wholesale Trade-non-durable Goods | 31-aug-24 |
Nevada Heart Vascular Center | BLACK SUIT | USA | Health Services | 31-aug-24 |
MorningStar Senior Living | BLACK SUIT | USA | Health Services | 31-aug-24 |
Goodless Dermatology | BLACK SUIT | USA | Health Services | 31-aug-24 |
Effortless Office | BLACK SUIT | USA | IT Services | 31-aug-24 |
www.nissan-dubai.com | Ransomhub | United Arab Emirates | Automotive Dealers | 31-aug-24 |
MORDFIN GROUP, NY | WikiLeaksV2 | USA | Accounting Services | 31-aug-24 |
John W. Brooker & Co., CPAs | Cicada3301 | USA | Accounting Services | 31-aug-24 |
Khoo and Company, Inc | Cicada3301 | USA | Accounting Services | 31-aug-24 |
Bogdan & Frasco, LLP | Cicada3301 | USA | Accounting Services | 31-aug-24 |
BLVD Residential INC | Cicada3301 | USA | Real Estate | 31-aug-24 |
New River Electrical Corporation | Eldorado | USA | Construction | 31-aug-24 |
Mitsubishi Chemical Group | Everest | Japan | Chemical Producers | 31-aug-24 |
The Recycler Core Company | Eldorado | USA | Miscellaneous Services | 31-aug-24 |
grant-associates.uk.com | Ransomhub | United Kingdom | Construction | 30-aug-24 |
Richmond Auto Mall | MONTI | Canada | Automotive Dealers | 30-aug-24 |
Seng Tsoi Architect | MONTI | Canada | Construction | 30-aug-24 |
Raeyco Lab Equipment Systems Management | MONTI | Canada | Engineering Services | 30-aug-24 |
Welding and Fabrication | MONTI | Canada | Fabricated Metal Products | 30-aug-24 |
City Projects | MONTI | Unknown | Unknown | 30-aug-24 |
Prism Construction | MONTI | Canada | Construction | 30-aug-24 |
Cotala Cross-Media | MONTI | Canada | Publishing, printing | 30-aug-24 |
Phyton Biotech | MONTI | Canada | Chemical Producers | 30-aug-24 |
Burgess Kilpartik | MONTI | Canada | Accounting Services | 30-aug-24 |
www.timortelecom.tl | Ransomhub | East Timor | Communications | 30-aug-24 |
Riverside Resort Hotel and Casino | Lynx | USA | Lodging Places | 30-aug-24 |
www.iph-bet.fr | Ransomhub | France | Construction | 30-aug-24 |
www.johnkellys.com | Ransomhub | United Kingdom | Chemical Producers | 30-aug-24 |
www.fenceauthority.com | Ransomhub | USA | Building Materials, Hardware, Garden Supply, And Mobile Home Dealers | 30-aug-24 |
www.gruyeria.ch | Ransomhub | Switzerland | Engineering Services | 30-aug-24 |
www.lfewines.com | Ransomhub | Chile | Food Products | 30-aug-24 |
www.mineduc.gob.gt | Ransomhub | Guatemala | Educational Services | 30-aug-24 |
www.primariatm.ro | Ransomhub | Romania | General Government | 30-aug-24 |
www.suvacity.org | Ransomhub | Fiji | General Government | 30-aug-24 |
www.ramoncorripio.com | Ransomhub | Dominican Republic | Wholesale Trade-durable Goods | 30-aug-24 |
www.iiitd.ac.in | Ransomhub | India | Educational Services | 30-aug-24 |
www.swinburne.edu | Ransomhub | Australia | Educational Services | 30-aug-24 |
www.citebd.org | Ransomhub | France | Miscellaneous Services | 30-aug-24 |
Wayne Wright, LLP. | BianLian | USA | Legal Services | 30-aug-24 |
ICWI | BianLian | Jamaica | Insurance Carriers | 30-aug-24 |
Eric Rossi CPA LLC | BianLian | USA | Accounting Services | 30-aug-24 |
Lane Supply Inc. | BianLian | USA | Miscellaneous Manufacturing Industries | 30-aug-24 |
Stein Fibers | BianLian | USA | Textile Mill Products | 30-aug-24 |
Navitas Semiconductor | Hunters International | USA | Electronic, Electrical Equipment, Components | 30-aug-24 |
saudi gov breach | Pryx | Saudi Arabia | Administration Of Human Resource Programs | 30-aug-24 |
alconca.com.ve | LockBit | Venezuela | Agriculture Production Livestock And Animal Specialties | 30-aug-24 |
tdsb.on.ca | LockBit | Canada | Educational Services | 30-aug-24 |
sampoernaagro.com | LockBit | Indonesia | Agriculture | 30-aug-24 |
albanybank.com | LockBit | USA | Agriculture | 30-aug-24 |
hphood.com | LockBit | USA | Food Products | 30-aug-24 |
Risser Oil | Qilin | USA | Wholesale Trade-non-durable Goods | 29-aug-24 |
Hollywood Burbank Airport | BLACK SUIT | USA | Transportation By Air | 29-aug-24 |
glasstile.com | Ransomhub | USA | Miscellaneous Manufacturing Industries | 29-aug-24 |
Corbally Gartland and Rappleyea | Rhysida | USA | Legal Services | 29-aug-24 |
Stiller Aesthetics | Qilin | USA | Health Services | 29-aug-24 |
Clatronic International GmbH | BLACK SUIT | Germany | Wholesale Trade-durable Goods | 29-aug-24 |
malonetoyota.com | BLACK SUIT | USA | Automotive Dealers | 29-aug-24 |
Gortemoller Engineering (gorteng.local) | Lynx | USA | Engineering Services | 29-aug-24 |
comtruck.ca | Abyss-data | In progress | In progress | 29-aug-24 |
christen-sanitaer.ch | Cicada3301 | Switzerland | Construction | 29-aug-24 |
Bayou DeSiard Country Club - Monroe, LA | Cicada3301 | USA | Amusement And Recreation Services | 29-aug-24 |
rainierarms.com | Ransomhub | USA | Defense industry | 28-aug-24 |
rmn.fr | Brain Cipher | France | Miscellaneous Services | 28-aug-24 |
Epi Breads | PLAY | USA | Food Products | 28-aug-24 |
Software Engineering Associates | PLAY | USA | IT Services | 28-aug-24 |
GDB International | PLAY | USA | Wholesale Trade-non-durable Goods | 28-aug-24 |
ABC Parts International | PLAY | USA | Wholesale Trade-durable Goods | 28-aug-24 |
Universal Pure | PLAY | USA | Transportation Services | 28-aug-24 |
Omicron Granite & Tile | PLAY | USA | Wholesale Trade-durable Goods | 28-aug-24 |
Clabots | PLAY | Belgium | Building Materials, Hardware, Garden Supply, And Mobile Home Dealers | 28-aug-24 |
tjs.com | Kill Security | USA | IT Services | 28-aug-24 |
JM Thompson | Qilin | USA | Construction | 28-aug-24 |
agra-services.be | Kill Security | Belgium | Insurance Carriers | 28-aug-24 |
medisetter.com | Kill Security | Vietnam | Health Services | 28-aug-24 |
Atwood & Cherny, P.C. | BianLian | USA | Legal Services | 28-aug-24 |
Fish Nelson & Holden | BianLian | USA | Legal Services | 28-aug-24 |
M.Royo & KlockMetal | BianLian | Argentina | Fabricated Metal Products | 28-aug-24 |
Scott Pharma Solutions | BianLian | USA | In progress | 28-aug-24 |
freshairefranchise.com | DarkVault | USA | Chemical Producers | 28-aug-24 |
Diamcad | MEOW LEAKS | Belgium | Miscellaneous Manufacturing Industries | 28-aug-24 |
Tranter | Lynx | USA | Machinery, Computer Equipment | 28-aug-24 |
Success Microfinance Bank | MEOW LEAKS | Zimbabwe | Depository Institutions | 28-aug-24 |
Y. Shilat Management Services Ltd | MEOW LEAKS | Israel | Accounting Services | 28-aug-24 |
Rinehart Butler Hodge Moss & Bryant | Hunters International | USA | Legal Services | 28-aug-24 |
dpfza.gov.dj | Ransomhub | Djibouti | General Government | 28-aug-24 |
www.polycohealthline.com | Ransomhub | United Kingdom | Rubber, Plastics Products | 28-aug-24 |
www.chwa.com.tw | Ransomhub | Taiwan | Publishing, printing | 27-aug-24 |
codacinc.org | Qilin | USA | Health Services | 27-aug-24 |
mykukun.com | Kill Security | USA | IT Services | 27-aug-24 |
Woden | MEOW LEAKS | Colombia | Business Services | 27-aug-24 |
spvmhc.org | Abyss-data | In progress | In progress | 27-aug-24 |
idahopacific.com | Abyss-data | In progress | In progress | 27-aug-24 |
ghanare.com | Brain Cipher | Ghana | Insurance Carriers | 27-aug-24 |
WT Gruber Steuerberatung GmbH | MEOW LEAKS | Austria | Accounting Services | 27-aug-24 |
Finlogic S.p.A | MEOW LEAKS | Italy | Paper Products | 27-aug-24 |
Jean Nouvel design | WikiLeaksV2 | France | Engineering Services | 27-aug-24 |
Academy of Model Aeronautics | BLACK SUIT | USA | Membership Organizations | 27-aug-24 |
ArtesanÃa Chopo | MEOW LEAKS | Spain | Miscellaneous Retail | 27-aug-24 |
Mason City Recycling Center | Qilin | USA | Electric, Gas, And Sanitary Services | 27-aug-24 |
Modulkit | MEOW LEAKS | Spain | Furniture | 27-aug-24 |
Barkal Food Industries | MEOW LEAKS | Israel | Food Products | 27-aug-24 |
Crowe | Hunters International | USA | Accounting Services | 27-aug-24 |
Microchip Technology | PLAY | USA | Electronic, Electrical Equipment, Components | 26-aug-24 |
Precom | PLAY | USA | Communications | 26-aug-24 |
www.patelco.org | Ransomhub | USA | Depository Institutions | 26-aug-24 |
Complete Payroll Solutions | MEOW LEAKS | USA | Management Services | 26-aug-24 |
South American Tours | MEOW LEAKS | Germany | Transportation Services | 26-aug-24 |
Optimize EGS | MEOW LEAKS | USA | Electronic, Electrical Equipment, Components | 26-aug-24 |
All Parks Insurance | MEOW LEAKS | Australia | Insurance Carriers | 26-aug-24 |
Vans Lumber and Custom Builders | MEOW LEAKS | USA | Construction | 26-aug-24 |
Brookshire Dental | Qilin | USA | Health Services | 26-aug-24 |
htsusa.com | Ransomhub | USA | IT Services | 26-aug-24 |
www.spie-tec.de | Ransomhub | Germany | Engineering Services | 26-aug-24 |
widex.com | BLACK SUIT | USA | Measuring, Analyzing, Controlling Instruments | 26-aug-24 |
pocketrisk.com | DarkVault | United Kingdom | Security And Commodity Brokers, Dealers, Exchanges, And Services | 26-aug-24 |
www.alabamaplate.com | Ransomhub | USA | Metal Industries | 26-aug-24 |
www.smarterp.com | Ransomhub | USA | IT Services | 26-aug-24 |
Blue Maven Group | MONTI | Canada | IT Services | 26-aug-24 |
NewsBank | Rhysida | USA | Educational Services | 26-aug-24 |
US Marshals Service | Hunters International | USA | Justice, Public Order, And Safety | 26-aug-24 |
www.curvc.com | Eldorado | South Korea | IT Services | 26-aug-24 |
Eagle Safety Eyewear | Eldorado | USA | Miscellaneous Services | 26-aug-24 |
onedayonly.co.za | Kill Security | South Africa | Merchandise Stores | 26-aug-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
---|---|---|---|---|
Clabots | PLAY | Belgium | Building Materials, Hardware, Garden Supply, And Mobile Home Dealers | 28-aug-24 |
agra-services.be | Kill Security | Belgium | Insurance Carriers | 28-aug-24 |
Diamcad | MEOW LEAKS | Belgium | Miscellaneous Manufacturing Industries | 28-aug-24 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 02-09-2024 | 15.532 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb