Cyberaanvallen op bedrijven: De harde realiteit van gestolen klantgegevens
De afgelopen week zijn verschillende bedrijven getroffen door cyberaanvallen die hun IT-systemen volledig ontwrichtten. Een opvallend voorbeeld is de Belgische modeketen Lolaliza. Hackers wisten toegang te krijgen tot gevoelige klant- en personeelsgegevens, ondanks de bestaande beveiligingsmaatregelen. Dit soort aanvallen toont aan dat zelfs bedrijven met beveiligingsprotocollen kwetsbaar blijven voor geavanceerde cybercriminelen.
Voor consumenten heeft dit directe gevolgen: hun persoonlijke gegevens, zoals e-mailadressen, namen en mogelijk zelfs financiële gegevens, kunnen worden misbruikt. Dit leidt vaak tot identiteitsdiefstal of andere vormen van fraude, vooral wanneer deze gegevens op het darkweb worden verhandeld. Het is van groot belang dat zowel bedrijven als consumenten zich bewust zijn van de risico's en hun digitale beveiliging versterken. Klanten zouden tweefactorauthenticatie moeten inschakelen en regelmatig wachtwoorden moeten wijzigen om hun accounts te beschermen.
Onderwijsinstellingen onder vuur: Hackers eisen miljoenen
Ook onderwijsinstellingen blijken een aantrekkelijk doelwit voor cybercriminelen. In de Verenigde Staten werd een omvangrijke cyberaanval uitgevoerd op de Providence Public Schools. De ransomware-groep Medusa eiste een losgeld van maar liefst 1 miljoen dollar, en dreigde gevoelige informatie, waaronder financiële en persoonlijke gegevens van studenten en leraren, openbaar te maken als het losgeld niet wordt betaald.
Dit soort aanvallen toont de kwetsbaarheid van onderwijsinstellingen, die vaak minder goed beveiligd zijn dan commerciële bedrijven. Het feit dat onderwijsinstellingen belangrijke data beheren, zoals persoonlijke informatie van studenten en medewerkers, maakt hen een interessant doelwit voor hackers. Het is essentieel dat deze instellingen investeren in geavanceerde beveiligingsoplossingen, zoals het regelmatig uitvoeren van back-ups, het patchen van kwetsbaarheden en het trainen van personeel in cyberbewustzijn.
Ransomware-aanvallen op kritieke infrastructuur: Seattle-Tacoma Airport als voorbeeld
Een ander zorgwekkend voorbeeld is de ransomware-aanval op Seattle-Tacoma International Airport (SEA), uitgevoerd door de Rhysida-groep. Deze aanval leidde tot de diefstal van maar liefst 3 terabyte aan gevoelige data, waaronder wachtwoorden, inloggegevens van medewerkers, en persoonlijke informatie van zowel klanten als personeel.
Deze aanval laat zien hoe kwetsbaar kritieke infrastructuren zijn voor cyberdreigingen. Vliegvelden, havens en andere openbare diensten vormen een belangrijk onderdeel van de samenleving, en als deze diensten worden verstoord, kan dat grote gevolgen hebben voor de economie en nationale veiligheid. Om dit soort aanvallen te voorkomen, moeten bedrijven die kritieke infrastructuren beheren, proactief investeren in cybersecurity-oplossingen zoals geavanceerde firewall-beveiliging, regelmatige audits van hun netwerken en het snel toepassen van beveiligingspatches.
Darkweb en gelekte data: Gevoelige informatie als handelswaar
De laatste tijd is er een duidelijke toename te zien in het aantal datalekken waarbij grote hoeveelheden gevoelige gegevens op het darkweb worden verkocht. Zo werden recent 44.000 Belgische e-mail- en wachtwoordcombinaties gelekt op BreachForums door de criminele groep CobraEgyLeaks. Het verkopen van persoonlijke gegevens is big business voor cybercriminelen. Gegevens zoals e-mailadressen, wachtwoorden en zelfs medische dossiers worden verhandeld voor relatief kleine bedragen, maar kunnen grote gevolgen hebben voor de slachtoffers.
Voor gebruikers betekent dit dat ze extra voorzichtig moeten zijn met hun online activiteiten. Het gebruik van sterke wachtwoorden, regelmatig updaten van software, en het inschakelen van tweefactorauthenticatie kunnen helpen om hun persoonlijke gegevens beter te beschermen. Bedrijven die klantgegevens beheren, zouden op hun beurt strengere beveiligingsmaatregelen moeten nemen, zoals encryptie van data en strikte toegangscontroles voor hun systemen.
Cyberaanvallen als blijvende bedreiging voor bedrijven en consumenten
Cyberaanvallen en datalekken blijven een ernstige bedreiging vormen voor bedrijven, overheidsinstellingen en individuen. De recente aanvallen op Lolaliza, onderwijsinstellingen in de VS en het vliegveld in Seattle laten zien dat geen enkele sector immuun is voor deze dreiging. Zowel bedrijven als consumenten moeten zich bewust zijn van de risico’s en preventieve maatregelen nemen. Het vergroten van bewustzijn over cybersecurity, het tijdig patchen van kwetsbaarheden en het trainen van personeel zijn cruciale stappen om de impact van toekomstige aanvallen te minimaliseren.
Begrippenlijst: Sleutelwoorden uitgelegd
- Ransomware: Schadelijke software die bestanden of systemen versleutelt, waarbij losgeld wordt geëist om de toegang te herstellen.
- Datalek: Een situatie waarin gevoelige, beveiligde of privé-informatie onbedoeld of opzettelijk wordt vrijgegeven.
- Tweefactorauthenticatie (2FA): Een beveiligingsmethode waarbij twee stappen nodig zijn om in te loggen op een account (bijvoorbeeld een wachtwoord en een code via SMS).
- Darkweb: Een deel van het internet dat niet toegankelijk is via normale zoekmachines en vaak wordt gebruikt voor illegale activiteiten.
- Back-up: Een kopie van gegevens die wordt bewaard om bij verlies of beschadiging de originele data te herstellen.
- Encryptie: Een methode om gegevens te beveiligen door ze om te zetten in een onleesbare code, die alleen kan worden ontcijferd met de juiste sleutel.
Hieronder vind je een compleet dag-tot-dag overzicht.
Slachtoffers cyberaanval
Dreigingen
Algemeen
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
---|---|---|---|---|
savannahcandy.com | Ransomhub | USA | Miscellaneous Retail | 21-sep-24 |
Acho.io | Ransomhub | USA | IT Services | 21-sep-24 |
virainsight.com | Ransomhub | USA | Furniture | 21-sep-24 |
Bayou DeSiard Country Club | Cicada3301 | USA | Amusement And Recreation Services | 21-sep-24 |
Greene Acres Nursing Home | Rhysida | USA | Health Services | 20-sep-24 |
KW Realty Group | Qilin | USA | Real Estate | 20-sep-24 |
Visionary Homes | INC Ransom | USA | Construction | 20-sep-24 |
Capital Printing | Cicada3301 | USA | Publishing, printing | 20-sep-24 |
Sunrise Farms | Fog | Canada | Food Products | 20-sep-24 |
Juice Generation | Fog | USA | Food Products | 20-sep-24 |
River Region Cardiology Associates | BianLian | USA | Health Services | 20-sep-24 |
avl1.com | Ransomhub | USA | Wholesale Trade-durable Goods | 20-sep-24 |
libertyfirstcu.com | Ransomhub | USA | Depository Institutions | 20-sep-24 |
advbe.com | Ransomhub | France | Business Services | 20-sep-24 |
rarholding.com | Ransomhub | United Arab Emirates | Chemical Producers | 20-sep-24 |
aroma.com.tr | Ransomhub | Turkiye | Food Products | 20-sep-24 |
Nusser Mineralöl GmbH | INC Ransom | Germany | Wholesale Trade-non-durable Goods | 19-sep-24 |
Hunter Dickinson Inc. | BianLian | Canada | Mining | 19-sep-24 |
seaglesafety.com | BlackLock (Eldorado) | USA | Miscellaneous Manufacturing Industries | 19-sep-24 |
a1mobilelock.com | BlackLock (Eldorado) | USA | Miscellaneous Services | 19-sep-24 |
patricksanderscompany.com | BlackLock (Eldorado) | USA | Accounting Services | 19-sep-24 |
thinksimple.com | BlackLock (Eldorado) | USA | IT Services | 19-sep-24 |
pesprograms.com | BlackLock (Eldorado) | USA | Educational Services | 19-sep-24 |
palmfs.com | BlackLock (Eldorado) | USA | Business Services | 19-sep-24 |
kennedyfunding.com | BlackLock (Eldorado) | USA | Non-depository Institutions | 19-sep-24 |
tims.com | Abyss-data | USA | Health Services | 19-sep-24 |
Chernan Technology | Orca | Taiwan | Fabricated Metal Products | 19-sep-24 |
salaam.af | LockBit | Afghanistan | Communications | 19-sep-24 |
dowley.com | LockBit | USA | Business Services | 19-sep-24 |
bspcr.com | LockBit | Costa Rica | IT Services | 19-sep-24 |
lakelandchamber.com | LockBit | USA | Membership Organizations | 19-sep-24 |
yesmoke.eu | LockBit | Italy | Miscellaneous Manufacturing Industries | 19-sep-24 |
Plaisted Companies | PLAY | USA | Construction | 18-sep-24 |
Bertelkamp Automation | Qilin | USA | Machinery, Computer Equipment | 18-sep-24 |
DJH Jugendherberge | Hunters International | Germany | Lodging Places | 18-sep-24 |
Prentke Romich Company | Fog | USA | Miscellaneous Services | 18-sep-24 |
agricola | Qilin | Romania | Food Products | 18-sep-24 |
www.galloway-macleod.co.uk | Ransomhub | United Kingdom | Miscellaneous Manufacturing Industries | 18-sep-24 |
ringpower.com | Ransomhub | USA | Business Services | 18-sep-24 |
www.quenotedeporten.com | Ransomhub | USA | Legal Services | 17-sep-24 |
www.plumbersstock.com | Ransomhub | USA | Wholesale Trade-durable Goods | 17-sep-24 |
www.nikpol.com.au | Ransomhub | Australia | Wholesale Trade-durable Goods | 17-sep-24 |
miit.gov.cn | Kill Security | China | General Government | 17-sep-24 |
www.capecodacademy.org | Ransomhub | USA | Educational Services | 17-sep-24 |
New Electric | Hunters International | USA | Construction | 17-sep-24 |
gestiriego.com | ThreeAM | Spain | Wholesale Trade-durable Goods | 17-sep-24 |
AutoCanada | Hunters International | Canada | Automotive Dealers | 17-sep-24 |
Sherr Puttmann Akins Lamb PC | BianLian | USA | Legal Services | 17-sep-24 |
Amerinational Community Services | Medusa | USA | Security And Commodity Brokers, Dealers, Exchanges, And Services | 17-sep-24 |
Providence Public School Department | Medusa | USA | Educational Services | 17-sep-24 |
AZPIRED | Medusa | Philippines | Business Services | 17-sep-24 |
Compass Group | Medusa | Australia | Miscellaneous Services | 17-sep-24 |
natcoglobal.com | Cactus | USA | Miscellaneous Manufacturing Industries | 17-sep-24 |
peerlessumbrella.com | Cactus | USA | Wholesale Trade-durable Goods | 17-sep-24 |
thomas-lloyd.com | Cactus | Switzerland | Security And Commodity Brokers, Dealers, Exchanges, And Services | 17-sep-24 |
ExcelPlast Tunisie | Orca | Tunisia | Rubber, Plastics Products | 17-sep-24 |
Baskervill | PLAY | USA | Construction | 16-sep-24 |
Protective Industrial Products | PLAY | USA | Wholesale Trade-durable Goods | 16-sep-24 |
Inktel | PLAY | USA | Business Services | 16-sep-24 |
Rsp | PLAY | Canada | Accounting Services | 16-sep-24 |
Hariri Pontarini Architects | PLAY | Canada | Construction | 16-sep-24 |
Multidata | PLAY | Luxembourg | IT Services | 16-sep-24 |
www.8010urbanliving.com | Ransomhub | Colombia | Lodging Places | 16-sep-24 |
www.faithfc.org | Ransomhub | USA | Membership Organizations | 16-sep-24 |
www.adantia.es | Ransomhub | Spain | Miscellaneous Services | 16-sep-24 |
topdoctors.com | Ransomhub | Spain | IT Services | 16-sep-24 |
www.taperuvicha.com | Ransomhub | Paraguay | Miscellaneous Retail | 16-sep-24 |
Robson Planning Group Inc | MEOW LEAKS | USA | Security And Commodity Brokers, Dealers, Exchanges, And Services | 16-sep-24 |
EnviroNET Inc | MEOW LEAKS | USA | Miscellaneous Services | 16-sep-24 |
Port of Seattle | Rhysida | USA | General Government | 16-sep-24 |
www.tta.cls | Ransomhub | Unknown | Public Finance, Taxation | 16-sep-24 |
SuperCommerce.ai | Kill Security | Saudi Arabia | IT Services | 16-sep-24 |
Cruz Marine | Lynx | USA | Construction | 16-sep-24 |
oipip.gda.pl | Ransomhub | Poland | Membership Organizations | 16-sep-24 |
kryptonresources.com | Ransomhub | Philippines | Wholesale Trade-durable Goods | 16-sep-24 |
Environmental Code Consultants Inc | MEOW LEAKS | USA | Engineering Services | 16-sep-24 |
MCNA Dental | Everest | USA | Insurance Carriers | 16-sep-24 |
northernsafety.com | Black Basta | USA | Wholesale Trade-durable Goods | 16-sep-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
---|
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 16-09-2024 | 15.708 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb