Cyberaanvallen op verzekeraars in België: Een dubbele klap
De afgelopen week werd de Belgische verzekeringssector hard geraakt door twee gerichte cyberaanvallen uitgevoerd door de hackersgroep Kill Security. Schyns Assurances & Finances en Assurances Verzekeringen waren beide het doelwit. De aanvallers wisten door kwetsbaarheden bij externe IT-dienstverleners gevoelige klantgegevens te bemachtigen. SaaS-ondernemingsklanten werden het zwaarst getroffen, met een dreigement dat de gegevens zouden worden vrijgegeven als er voor 17 september geen losgeld zou worden betaald.
Deze aanvallen benadrukken een bekend probleem in de wereld van cybersecurity: de kwetsbaarheid van bedrijven via hun externe leveranciers. Het lekken van klantgegevens kan ernstige reputatieschade veroorzaken, om nog maar te zwijgen over de financiële gevolgen voor de slachtoffers. Voor verzekeraars als Schyns Assurances & Finances en Assurances Verzekeringen is het cruciaal om zowel hun eigen systemen als die van hun leveranciers goed te beveiligen.
Datalekken in Nederland en België: Van verzekeraars tot domeinnaamhouders
In zowel Nederland als België waren datalekken deze week in het nieuws. In België zorgde een menselijke fout bij Penbox.io, een bedrijf dat klantgegevens verwerkt voor verzekeraars zoals Belfius en P&V Verzekeringen, ervoor dat tienduizenden klanten werden blootgesteld. Hoewel gevoelige gegevens zoals inloggegevens niet waren gelekt, kunnen persoonlijke gegevens zoals namen en adressen alsnog leiden tot identiteitsfraude. Verzekeraars zoals CDA waren geschokt dat hun klantgegevens nog steeds op de servers van Penbox aanwezig waren, ondanks het feit dat zij al jaren geen zaken meer met hen deden.
In Nederland veroorzaakte een technische fout bij de Stichting Internet Domeinregistratie Nederland (SIDN) een datalek waarbij persoonsgegevens van domeinnaamhouders via de Whois-functie tijdelijk openbaar waren. Dit incident toont de gevolgen van technische fouten en benadrukt hoe belangrijk het is om tijdens systeemonderhoud de beveiliging in het oog te houden. SIDN heeft de fout inmiddels hersteld en de betrokken partijen geïnformeerd.
Onderwijssector in de VS en het VK ligt plat door cyberaanvallen
Scholen in de VS en het VK werden hard getroffen door ransomware-aanvallen, die leidden tot de tijdelijke sluiting van onderwijslocaties. In Londen werd de Charles Darwin School getroffen door een aanval waarbij IT-apparatuur werd geïnfecteerd, waardoor zo’n 1.300 leerlingen naar huis moesten. Ook werden de Microsoft 365-accounts van alle leerlingen preventief uitgeschakeld om verdere schade te voorkomen.
In de VS moesten de Highline Public Schools in Washington zelfs alle scholen tijdelijk sluiten vanwege "ongeautoriseerde activiteiten" in hun systemen. Hoewel het nog onduidelijk is of er gevoelige informatie is gestolen, benadrukt deze aanval de kwetsbaarheid van onderwijsinstellingen. Wereldwijd nemen ransomware-aanvallen op scholen toe, met een recordaantal meldingen in 2023 en 2024. Dit laat zien dat zelfs de onderwijssector niet immuun is voor cybercriminaliteit.
Cryptocurrency exchanges onder vuur: De hack op Indodax
De grootste cryptocurrency-exchange van Indonesië, Indodax, verloor meer dan 21 miljoen dollar aan digitale valuta na een grootschalige hack. De aanvaller richtte zich op meerdere blockchains, waaronder Ethereum en Bitcoin, en wist de gestolen fondsen te verspreiden over verschillende cryptoadressen. Ondanks de pogingen van autoriteiten om de fondsen te traceren, blijft het een uitdaging om ze terug te vinden.
Deze hack brengt wederom de kwetsbaarheid van cryptocurrency-exchanges aan het licht. Ondanks de belofte van blockchaintechnologie als een veilige manier om financiële transacties uit te voeren, zijn dergelijke platforms nog steeds een aantrekkelijk doelwit voor cybercriminelen. Dit incident benadrukt de noodzaak voor bedrijven in deze sector om hun beveiliging continu te evalueren en te versterken.
Ransomware en datalekken in de gezondheidszorg: Een blijvende dreiging
Het Hospital Episcopal San Lucas in Puerto Rico was het meest recente doelwit van een cyberaanval door de Medusa-hackergroep. De aanvallers claimen 309 GB aan gevoelige informatie te hebben gestolen, waaronder patiëntendossiers en e-mails, en eisen een losgeld van $500.000. De gezondheidszorg blijft een aantrekkelijk doelwit voor ransomware-aanvallen, met vaak enorme hoeveelheden gevoelige gegevens die het waard zijn om losgeld voor te vragen.
Dit incident illustreert hoe kwetsbaar zorginstellingen zijn voor cyberaanvallen. De combinatie van verouderde systemen en de grote hoeveelheid gevoelige data maakt deze sector een belangrijk doelwit voor cybercriminelen. Ziekenhuizen en zorginstellingen moeten dringend investeren in betere beveiliging om de privacy van hun patiënten te waarborgen.
Hieronder vind je een compleet dag-tot-dag overzicht.
Slachtoffers cyberaanval
Dreigingen
Algemeen
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb β |
---|---|---|---|---|
www.atlcc.net | Ransomhub | USA | Miscellaneous Services | 15-sep-24 |
accuraterailroad.com | Ransomhub | Canada | Construction | 15-sep-24 |
advantagecdc.org | Ransomhub | USA | Non-depository Institutions | 15-sep-24 |
lafuturasrl.it | Ransomhub | Italy | Building Materials, Hardware, Garden Supply, And Mobile Home Dealers | 15-sep-24 |
Emtel | Arcus Media | Mauritius | Communications | 15-sep-24 |
EAGLE School | Qilin | USA | Educational Services | 15-sep-24 |
INTERNAL.ROCKYMOUNTAINGASTRO.COM | Trinity | USA | Health Services | 15-sep-24 |
OnePoint Patient Care | INC Ransom | USA | Health Services | 15-sep-24 |
Gino Giglio Generation Spa | Arcus Media | Italy | Wholesale Trade-non-durable Goods | 15-sep-24 |
Rextech | Arcus Media | Denmark | IT Services | 15-sep-24 |
Like Familyβs | Arcus Media | Puerto Rico | Personal Services | 15-sep-24 |
UNI-PA A.Ε | Arcus Media | Turkiye | IT Services | 15-sep-24 |
Retemex | RansomEXX | Mexico | Communications | 14-sep-24 |
ecbawm.com | Abyss-data | USA | Legal Services | 14-sep-24 |
FD Lawrence Electric | BLACK SUIT | USA | Wholesale Trade-durable Goods | 13-sep-24 |
True Family Enterprises | PLAY | USA | Holding And Other Investment Offices | 13-sep-24 |
Dimensional Merchandising | PLAY | USA | Chemical Producers | 13-sep-24 |
Creative Playthings | PLAY | USA | Miscellaneous Retail | 13-sep-24 |
Law Offices of Michael J Gurfinkel, Inc | BianLian | Philippines | Legal Services | 13-sep-24 |
Hostetler Buildings | BLACK SUIT | USA | Construction | 13-sep-24 |
Associated Building Specialties | Hunters International | USA | Construction | 13-sep-24 |
VIcom Corporation | Hunters International | USA | IT Services | 13-sep-24 |
HB Construction | Hunters International | USA | Construction | 13-sep-24 |
Arch-Con | Hunters International | USA | Construction | 13-sep-24 |
Micron Internet | Medusa | Brazil | Communications | 13-sep-24 |
TECHNOLOG S.r.l. | Medusa | Italy | IT Services | 13-sep-24 |
www.southeasternretina.com | Ransomhub | USA | Health Services | 13-sep-24 |
inorme.com | Ransomhub | Spain | Security And Commodity Brokers, Dealers, Exchanges, And Services | 13-sep-24 |
cpsboe.k12.oh.us | Ransomhub | USA | Educational Services | 13-sep-24 |
brunswickhospitalcenter.org | ThreeAM | USA | Health Services | 13-sep-24 |
Ascend Analytics | Lynx | USA | IT Services | 13-sep-24 |
Kingsmill Resort | Qilin | USA | Lodging Places | 12-sep-24 |
CSMR AgrupaciΓ³n de ColaboraciΓ³n Empresaria | MEOW LEAKS | Argentina | Wholesale Trade-non-durable Goods | 12-sep-24 |
Carpenter McCadden and Lane LLP | MEOW LEAKS | USA | Legal Services | 12-sep-24 |
thornton-inc.com | Ransomhub | USA | Construction | 12-sep-24 |
mechdyne.com | Ransomhub | USA | IT Services | 12-sep-24 |
Ladov Law Firm | BianLian | USA | Legal Services | 12-sep-24 |
nhbg.com.co | LockBit | Colombia | Health Services | 12-sep-24 |
CNPS Cameroun | Space Bears | Cameroon | Administration Of Human Resource Programs | 12-sep-24 |
www.jatelindo.co.id | STORMOUS | Indonesia | IT Services | 12-sep-24 |
allamericanpoly.com | Ransomhub | USA | Rubber, Plastics Products | 11-sep-24 |
www.galgorm.com | Ransomhub | United Kingdom | Lodging Places | 11-sep-24 |
Charles Darwin School | BLACK SUIT | United Kingdom | Educational Services | 11-sep-24 |
Cathedral Prep | INC Ransom | USA | Educational Services | 11-sep-24 |
Clatronic International GmbH | Fog | Germany | Wholesale Trade-durable Goods | 11-sep-24 |
S. Walter Packaging | Fog | USA | Paper Products | 11-sep-24 |
Advanced Physician Management Services LLC | MEOW LEAKS | USA | Accounting Services | 11-sep-24 |
Arville | MEOW LEAKS | United Kingdom | Textile Mill Products | 11-sep-24 |
ICBC London | Hunters International | United Kingdom | Depository Institutions | 11-sep-24 |
Starr-Iva Water & Sewer District | Medusa | USA | Electric, Gas, And Sanitary Services | 11-sep-24 |
Karakaya Group | Medusa | Turkiye | Construction | 11-sep-24 |
ORCHID-ORTHO.COM | CL0P | USA | Miscellaneous Manufacturing Industries | 11-sep-24 |
Regent Care Center | INC Ransom | USA | Health Services | 11-sep-24 |
www.vinatiorganics.com | Ransomhub | India | Chemical Producers | 10-sep-24 |
Evans Distribution Systems | PLAY | USA | Transportation Services | 10-sep-24 |
Weldco-Beales Manufacturing | PLAY | Canada | Machinery, Computer Equipment | 10-sep-24 |
PIGGLY WIGGLY ALABAMA DISTRIBUTING | PLAY | USA | Wholesale Trade-non-durable Goods | 10-sep-24 |
Elgin Separation Solutions | PLAY | USA | Machinery, Computer Equipment | 10-sep-24 |
Bel-Air Bay Club | PLAY | USA | Amusement And Recreation Services | 10-sep-24 |
Joe Swartz Electric | PLAY | USA | Construction | 10-sep-24 |
Virginia Dare Extract Co. | PLAY | USA | Food Products | 10-sep-24 |
Southeast Cooler | PLAY | USA | Machinery, Computer Equipment | 10-sep-24 |
rupicard.com | Kill Security | India | Non-depository Institutions | 10-sep-24 |
IDF | MEOW LEAKS | Israel | Justice, Public Order, And Safety | 10-sep-24 |
Mossad | MEOW LEAKS | Israel | Justice, Public Order, And Safety | 10-sep-24 |
Vickers Engineering | Akira | USA | Transportation Equipment | 10-sep-24 |
CK Associates | BianLian | USA | Miscellaneous Services | 10-sep-24 |
Keya Accounting and Tax Services LLC | BianLian | USA | Accounting Services | 10-sep-24 |
Battle Lumber Co. | BianLian | USA | Lumber And Wood Products | 10-sep-24 |
Smart Source, Inc. | BianLian | USA | IT Services | 10-sep-24 |
HDI | BianLian | Canada | Mining | 10-sep-24 |
Myelec Electrical | MEOW LEAKS | Australia | Wholesale Trade-durable Goods | 10-sep-24 |
Qeco/coeq | Rhysida | Canada | Membership Organizations | 10-sep-24 |
E-Z Pack Holdings LLC | INC Ransom | USA | Transportation Equipment | 10-sep-24 |
Bank Rakyat | Hunters International | Malaysia | Depository Institutions | 10-sep-24 |
americagraphics.com | Ransomhub | USA | Miscellaneous Manufacturing Industries | 10-sep-24 |
Controlled Power | DragonForce | USA | Electronic, Electrical Equipment, Components | 10-sep-24 |
Arc-Com | DragonForce | USA | Textile Mill Products | 10-sep-24 |
Pennsylvania State Education Association | Rhysida | USA | Membership Organizations | 9-sep-24 |
pv.be | Kill Security | Belgium | Insurance Carriers | 9-sep-24 |
www.unige.it | Ransomhub | Italy | Educational Services | 9-sep-24 |
www.dpe.go.th | Ransomhub | Thailand | General Government | 9-sep-24 |
www.bsg.com.au | Ransomhub | Australia | Amusement And Recreation Services | 9-sep-24 |
www.avf-biomedical.com | Ransomhub | France | Wholesale Trade-durable Goods | 9-sep-24 |
schynsassurances.be | Kill Security | Belgium | Insurance Carriers | 9-sep-24 |
kahle cpa | Qilin | USA | Accounting Services | 9-sep-24 |
atlanticice.com | Qilin | USA | Miscellaneous Services | 9-sep-24 |
CAM | Tyre Trade Systems & Solutions | Qilin | United Kingdom | IT Services | 9-sep-24 |
Phoenix Air Conditioning & Heating | Qilin | USA | Construction | 9-sep-24 |
Exitz Technologies | Qilin | India | IT Services | 9-sep-24 |
ζ ͺεΌδΌη€Ύγγ€γ | Cicada3301 | Japan | Fabricated Metal Products | 9-sep-24 |
America Voice | Medusa | USA | Communications | 9-sep-24 |
Prosolit | Medusa | Belgium | IT Services | 9-sep-24 |
Grupo Cortefiel | Medusa | Spain | Apparel And Accessory Stores | 9-sep-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb β |
---|---|---|---|---|
pv.be | Kill Security | Belgium | Insurance Carriers | 9-sep-24 |
schynsassurances.be | Kill Security | Belgium | Insurance Carriers | 9-sep-24 |
Prosolit | Medusa | Belgium | IT Services | 9-sep-24 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 16-09-2024 | 15.708 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb