Ransomware-aanvallen: Een onophoudelijke dreiging
De afgelopen week is opnieuw gebleken hoe groot de dreiging van ransomware-aanvallen is. Onder andere Belgische bedrijven zoals Belfius Bank, DVV Verzekeringen en Prosolit werden het slachtoffer van de ransomwaregroepen 'Kill Security' en 'MEDUSA'. Prosolit verloor meer dan 13 GB aan gevoelige gegevens, die mogelijk binnen tien dagen openbaar worden gemaakt als er geen losgeld wordt betaald. Zulke aanvallen leiden niet alleen tot financiële schade, maar ook tot reputatieschade en een verlies aan vertrouwen bij klanten. De boodschap is duidelijk: bedrijven moeten hun digitale beveiliging aanscherpen om dergelijke aanvallen te voorkomen.
Ook Kawasaki EU, een grote multinational, kreeg te maken met de 'RansomHub'-groep, wat nogmaals aantoont dat zelfs de grootste bedrijven niet immuun zijn voor cybercriminaliteit. Deze aanvallen herinneren ons eraan hoe kwetsbaar bedrijven zijn en hoe belangrijk het is om voorbereid te zijn op aanvallen met sterke cybersecuritymaatregelen.
UPDATE: Na contact (6/9/2024) met Belfius kan worden bevestigd dat de bank niet is gecompromitteerd door de ransomwaregroep ‘Kill Security’. Hoe de datasamples, die door de criminelen zijn verspreid, in handen van de groep zijn gekomen, wordt op dit moment verder onderzocht door Belfius. De bank blijft alert en werkt nauw samen met beveiligingsexperts om eventuele dreigingen te identificeren en klanten te beschermen.
Wereldwijde aanvallen: Van onderwijs tot gezondheidszorg
In Londen werden het openbaar vervoersnetwerk Transport for London (TfL) en Stratford School Academy geraakt door ransomware-aanvallen. Hoewel TfL meldde dat er op dit moment geen klantgegevens zijn gelekt, benadrukt de aanval hoe essentieel het is voor vitale infrastructuren om voorbereid te zijn op cyberdreigingen. Het onderwijs blijft ook een kwetsbare sector, met de aanval op Stratford School Academy door de RHYSIDA-groep. De persoonlijke gegevens van studenten en medewerkers staan op het spel, en de dreiging van openbaarmaking veroorzaakt grote zorgen.
In de gezondheidszorg zien we een toename in cyberaanvallen. De Klinik am Kurpark in Duitsland en het Real Hospital Português in Brazilië zijn het nieuwste doelwit van ransomwaregroepen zoals LockBit. Het offline halen van systemen in ziekenhuizen verstoort niet alleen de zorg, maar plaatst ook gevoelige patiëntgegevens op straat. Dit soort incidenten benadrukt de noodzaak van sterke beveiligingsprotocollen in een sector die vaak traag is in het implementeren van cybersecuritymaatregelen.
Bedrijven onder vuur: Een zorgwekkende trend
In de Verenigde Staten werd het San Francisco Sheriff's Office slachtoffer van de 'INC RANSOM'-groep, en Halliburton, een oliedienstverlener, bevestigde datadiefstal na een cyberinbraak. Dit toont aan dat zelfs kritieke overheidsinstanties en grote multinationals niet veilig zijn voor cybercriminelen. Het Project Hospitality-incident, waarbij persoonlijke gegevens van kwetsbare personen werden gestolen, onderstreept het feit dat zelfs non-profitorganisaties in het vizier van hackers staan. Voor veel van deze instellingen is het niet alleen een kwestie van financieel verlies, maar ook van het verlies van vertrouwen bij de gemeenschappen die zij ondersteunen.
De datalekken bij Wilmington Community Clinic en Cardiology of Virginia benadrukken de kwetsbaarheid van de gezondheidszorg in het algemeen. De aanvallen laten zien hoe persoonlijke medische informatie gegijzeld kan worden voor losgeld, met potentiële gevolgen voor patiënten over de hele wereld.
Nieuwe dreigingen en trends: Van Android-spyware tot kritieke kwetsbaarheden
Naast de traditionele ransomware-aanvallen zien we deze week ook een opkomst van nieuwe dreigingen. Android-apparaten worden het doelwit van de Eagle Spy RAT, een malware die in staat is om berichten, oproepen en zelfs locaties te onderscheppen. Dit soort spyware, vaak onopgemerkt door gebruikers, benadrukt hoe belangrijk het is om beveiligingssoftware up-to-date te houden en verdachte apps te vermijden.
Daarnaast waarschuwde SonicWall voor een kritiek firewall-lek dat actief wordt misbruikt. Deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang of zelfs een crash van de firewall. Bedrijven die SonicWall-firewalls gebruiken, wordt dringend aangeraden om hun systemen te updaten en multifactorauthenticatie in te schakelen om verdere schade te voorkomen.
Verkoop van gevoelige gegevens neemt toe
Op het darkweb worden steeds meer gevoelige gegevens aangeboden. Van defensiegegevens tot inloggegevens voor kritieke infrastructuren, de verkoop van dergelijke informatie vormt een ernstige bedreiging voor nationale veiligheid en bedrijfscontinuïteit. Recentelijk werd toegang tot systemen van een defensieaannemer aangeboden voor $20.000, inclusief geclassificeerde missiedocumenten en VPN-inloggegevens. Deze incidenten onderstrepen de groeiende dreiging van cybercriminelen die gebruikmaken van het darkweb om gevoelige informatie te verhandelen. De toenemende complexiteit en schaal van deze aanvallen tonen aan dat zelfs de best beveiligde netwerken kwetsbaar kunnen zijn.
Hieronder vind je een compleet dag-tot-dag overzicht.
Slachtoffers cyberaanval
Dreigingen
Hackers Infiltreren Android-apparaten met Eagle Spy RAT
Recent onderzoek toont aan dat hackers met behulp van de Eagle Spy RAT (Remote Access Trojan) Android-apparaten op een zorgwekkende manier kunnen overnemen. Deze malware stelt cybercriminelen in staat om toegang te krijgen tot gevoelige gegevens, zoals berichten, oproepen, en zelfs de locatie van het slachtoffer, zonder dat de gebruiker hiervan op de hoogte is. De demonstratie van deze geavanceerde hackingtechniek onderstreept het belang van up-to-date beveiligingssoftware en voorzichtigheid bij het downloaden van apps. Gebruikers wordt aangeraden hun apparaten regelmatig te updaten en verdachte apps te vermijden.
Beveiligingsexperts benadrukken dat het gebruik van beveiligingssoftware, zoals antivirusprogramma's, en het regelmatig uitvoeren van systeemupdates essentieel zijn om dergelijke aanvallen te voorkomen.
Algemeen
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
---|---|---|---|---|
Stratford School Academy | Rhysida | United Kingdom | Educational Services | 8-sep-24 |
cardiovirginia.com | Ransomhub | USA | Health Services | 7-sep-24 |
cityofpleasantonca.gov | Valencia Leaks | USA | General Government | 7-sep-24 |
Elsoms Seeds | MEOW LEAKS | United Kingdom | Agriculture | 7-sep-24 |
Nocciole Marchisio | MEOW LEAKS | Italy | Food Products | 7-sep-24 |
Millsboro Animal Hospital | Qilin | USA | Miscellaneous Services | 7-sep-24 |
briedis.lt | Ransomhub | Lithuania | Publishing, printing | 6-sep-24 |
Arbitech | Lynx | USA | IT Services | 6-sep-24 |
ctelift.com | MAD LIBERATOR | Italy | Machinery, Computer Equipment | 6-sep-24 |
SESAM Informatics | Hunters International | Senegal | IT Services | 6-sep-24 |
riomarineinc.com | Cactus | USA | Transportation Equipment | 6-sep-24 |
champeau.com | Cactus | Canada | Lumber And Wood Products | 6-sep-24 |
PhD Services | DragonForce | USA | Business Services | 6-sep-24 |
globe.com.bd | Valencia Leaks | Bangladesh | Chemical Producers | 6-sep-24 |
satiagroup.com | Valencia Leaks | India | Paper Products | 6-sep-24 |
duopharmabiotech.com | Valencia Leaks | Malaysia | Chemical Producers | 6-sep-24 |
tendam.es | Valencia Leaks | Spain | Apparel And Accessory Stores | 6-sep-24 |
Custom Security Systems | Hunters International | USA | Business Services | 5-sep-24 |
belfius.be | Kill Security | Belgium | Depository Institutions | 5-sep-24 |
dvv.be | Kill Security | Belgium | Insurance Carriers | 5-sep-24 |
cda.be | Kill Security | Belgium | Insurance Carriers | 5-sep-24 |
cps-k12.org | Ransomhub | USA | Educational Services | 5-sep-24 |
inorde.com | Ransomhub | Spain | General Government | 5-sep-24 |
tri-tech.us | Ransomhub | USA | Engineering Services | 5-sep-24 |
kawasaki.eu | Ransomhub | Japan | Transportation Equipment | 5-sep-24 |
phdservices.net | Ransomhub | USA | Business Services | 5-sep-24 |
Inglenorth.co.uk | Ransomhub | United Kingdom | Construction | 5-sep-24 |
cbt-gmbh.de | Ransomhub | Germany | Health Services | 5-sep-24 |
Western Supplies, Inc | BianLian | USA | Wholesale Trade-durable Goods | 5-sep-24 |
Baird Mandalas Brockstedt LLC | Akira | USA | Legal Services | 5-sep-24 |
www.towellengineering.net | Ransomhub | Oman | Construction | 5-sep-24 |
Imetame | Akira | Brazil | Machinery, Computer Equipment | 5-sep-24 |
SWISS CZ | Akira | Czech Republic | IT Services | 5-sep-24 |
Municipalité La Guadeloupe, Canada | WikiLeaksV2 | Canada | General Government | 5-sep-24 |
Cellular Plus | Akira | USA | Miscellaneous Retail | 5-sep-24 |
Arch Street Capital Advisors | Qilin | USA | Holding And Other Investment Offices | 5-sep-24 |
Project Hospitality | Rhysida | USA | Social Services | 5-sep-24 |
www.parknfly.ca | Ransomhub | Canada | Automotive Services | 5-sep-24 |
Hospital Episcopal San Lucas | Medusa | Puerto Rico | Health Services | 5-sep-24 |
rhp.com.br | LockBit | Brazil | Health Services | 5-sep-24 |
Farmers' Rice Cooperative | PLAY | USA | Food Products | 4-sep-24 |
Bakersfield | PLAY | USA | Publishing, printing | 4-sep-24 |
Crain Group | PLAY | USA | Construction | 4-sep-24 |
Seirus Innovation | PLAY | USA | Miscellaneous Manufacturing Industries | 4-sep-24 |
Parrish | BLACK SUIT | USA | Furniture | 4-sep-24 |
www.pcipa.com | Ransomhub | USA | Electronic, Electrical Equipment, Components | 4-sep-24 |
www.galgorm.com | Ransomhub | United Kingdom | Lodging Places | 4-sep-24 |
ych.com | MAD LIBERATOR | Singapore | Transportation Services | 4-sep-24 |
OSDA Contract Services | BLACK SUIT | USA | Electronic, Electrical Equipment, Components | 4-sep-24 |
www.bennettcurrie.co.nz | Ransomhub | New Zealand | Accounting Services | 4-sep-24 |
idom.com | Lynx | Spain | Engineering Services | 4-sep-24 |
plannedparenthood.org | Ransomhub | USA | Membership Organizations | 4-sep-24 |
Sunrise Erectors | Hunters International | USA | Construction | 4-sep-24 |
Pen*****************.com | Cloak | USA | Unknown | 4-sep-24 |
El**********.hu | Cloak | Unknown | Unknown | 4-sep-24 |
we****************.de | Cloak | Germany | Unknown | 4-sep-24 |
balboabayresort.com | Cactus | USA | Lodging Places | 3-sep-24 |
gardenhomesmanagement.com | Ransomhub | USA | Real Estate | 3-sep-24 |
flodraulic.com | Cactus | USA | Machinery, Computer Equipment | 3-sep-24 |
mcphillips.co.uk | Cactus | United Kingdom | Construction | 3-sep-24 |
rangeramerican.com | Cactus | USA | Management Services | 3-sep-24 |
simson-maxwell.com | Cactus | Canada | Machinery, Computer Equipment | 3-sep-24 |
wilmingtoncc.org | Ransomhub | USA | Health Services | 3-sep-24 |
VOP CZ | RansomHouse | Czech Republic | Defense industry | 3-sep-24 |
Turman | Qilin | USA | Construction | 3-sep-24 |
Kingsport Imaging Systems | Medusa | USA | Wholesale Trade-durable Goods | 3-sep-24 |
Shomof Group | Medusa | In progress | Real Estate | 3-sep-24 |
www.pokerspa.it | Ransomhub | Italy | IT Services | 2-sep-24 |
www.sanyo-bussan.co.jp | Ransomhub | Japan | Machinery, Computer Equipment | 2-sep-24 |
www.amberbev.com | Ransomhub | Luxembourg | Food Products | 2-sep-24 |
Removal.AI | Ransomhub | Vietnam | IT Services | 2-sep-24 |
San Francisco Sheriff's Department | INC Ransom | USA | Justice, Public Order, And Safety | 2-sep-24 |
www.sanyo-av.com | Ransomhub | Japan | Electronic, Electrical Equipment, Components | 2-sep-24 |
www.schneider.ch | Ransomhub | Switzerland | IT Services | 2-sep-24 |
www.electriforce.com | Ransomhub | USA | Construction | 2-sep-24 |
grant-associates.uk.com | Ransomhub | United Kingdom | Construction | 2-sep-24 |
pfsbrands.com | Abyss-data | USA | Food Products | 2-sep-24 |
robesoncoso.org | LockBit | USA | Justice, Public Order, And Safety | 2-sep-24 |
designintoto.com.au | LockBit | Australia | Business Services | 2-sep-24 |
jutebag.co.uk | LockBit | United Kingdom | Wholesale Trade-non-durable Goods | 2-sep-24 |
akanea.com | LockBit | France | IT Services | 2-sep-24 |
fanningfanning.com | LockBit | USA | Engineering Services | 2-sep-24 |
gbricambi.it | LockBit | Italy | Transportation Equipment | 2-sep-24 |
ERoko Distributors + Colonial Countertops | INC Ransom | Canada | Wholesale Trade-durable Goods | 2-sep-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
---|---|---|---|---|
belfius.be | Kill Security | Belgium | Depository Institutions | 5-sep-24 |
dvv.be | Kill Security | Belgium | Insurance Carriers | 5-sep-24 |
cda.be | Kill Security | Belgium | Insurance Carriers | 5-sep-24 |
kawasaki.eu | Ransomhub | Japan/ Netherlands | Transportation Equipment | 5-sep-24 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 09-09-2024 | 15.606 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb