In deze podcast bespreken we de recente golf van ransomware-aanvallen die bedrijven en organisaties wereldwijd hebben getroffen. Hierbij is gevoelige informatie gestolen en op het dark web beland. We behandelen de activiteiten van verschillende ransomware-groepen, zoals Play, Medusa, Rhysida, Bianlian, Ransomhub, Lynx, Blackbasta, Meow, Stormous, Killsec, Hunters, Abyss, Fog, Cactus, Sarcoma, Cicada3301, Flocker en Blacksuit. De impact van deze aanvallen varieert van verstoorde bedrijfsvoering en financiële verliezen tot datalekken die de privacy van klanten en patiënten ernstig bedreigen. Daarnaast bespreken we de opkomst van geavanceerde aanvalsmethoden, zoals supply chain-aanvallen en nieuwe malwarevarianten, en de toenemende dreiging van kwantumcomputers voor klassieke versleuteling, die een nieuwe uitdaging vormen voor de cybersecuritysector.
In de afgelopen week zijn verschillende bedrijven en organisaties wereldwijd het slachtoffer geworden van ernstige cyberaanvallen. Gevoelige informatie is gestolen en op het darkweb terechtgekomen, wat grote gevolgen heeft voor zowel de getroffen bedrijven als hun klanten. In dit artikel belichten we enkele van deze incidenten, bespreken we de nieuwste trends in cyberdreigingen en geven we advies over hoe zowel bedrijven als consumenten zich kunnen beschermen.
Ransomware-aanvallen op bedrijven in Nederland en België
Afgelopen week werd Nora Biscuits, een bekend Nederlands bedrijf in de voedingsindustrie, slachtoffer van een Play-ransomwareaanval. De aanvallers wisten gevoelige informatie, zoals klantgegevens en productierecepten, te stelen. Dit soort aanvallen heeft niet alleen impact op de bedrijfsvoering, maar ook op de klanten, die mogelijk te maken krijgen met datalekken. Ook de organisatie van het Oud-Limburgs Schuttersfeest (OLS) in Nederland werd getroffen, maar dit keer door een phishingaanval die resulteerde in een financiële fraude van 78.000 euro. Criminelen wisten via een Business Email Compromise (BEC)-aanval het bankrekeningnummer van een leverancier te wijzigen, waardoor betalingen naar de aanvallers werden overgemaakt.
Dergelijke aanvallen laten zien hoe kwetsbaar bedrijven kunnen zijn, vooral als ze afhankelijk zijn van digitale systemen en communicatie voor hun dagelijkse operaties. Voor consumenten betekent dit dat hun persoonlijke gegevens – zoals namen, adressen en soms zelfs financiële informatie – in handen van kwaadwillenden kunnen vallen, met identiteitsdiefstal als mogelijk gevolg.
Gezondheidszorg wereldwijd onder vuur door ransomware
De gezondheidszorg blijft een aantrekkelijk doelwit voor cybercriminelen. Zo werd de Amerikaanse Boston Children’s Health Physicians (BCHP), een groot netwerk van zorgverleners, het slachtoffer van de Bianlian-groep. De gestolen gegevens bevatten mogelijk gevoelige medische informatie, wat ernstige gevolgen kan hebben voor de privacy van patiënten en de continuïteit van zorg. Ook DoctorsToYou, een zorgbedrijf in de VS dat bekend staat om gepersonaliseerde zorg en telemedicine, werd getroffen door een ransomware-aanval van de Ransomhub-groep. Dit benadrukt opnieuw de kwetsbaarheid van de zorgsector, die regelmatig te maken krijgt met aanvallen vanwege de waardevolle gegevens die ze beheren.
Voor zorgverleners betekent een cyberaanval niet alleen een verstoring van de dienstverlening, maar ook potentiële juridische en financiële schade door het verlies van patiëntgegevens. Patiënten moeten zich bewust zijn van de risico’s en stappen ondernemen, zoals het monitoren van hun medische dossiers en alert zijn op verdachte activiteiten met hun gegevens.
Wereldwijde cyberdreigingen: Overheidsinstellingen en onderwijs doelwit
Niet alleen bedrijven en zorginstellingen, maar ook overheidsorganisaties en scholen worden steeds vaker het doelwit van cyberaanvallen. De Inner City Education Foundation (ICEF) in Los Angeles werd aangevallen door de Medusa-groep, waarbij gevoelige gegevens werden gestolen. Hoewel er geen sprake was van systeemversleuteling, hebben deze aanvallen grote gevolgen voor de organisatie, de studenten en het personeel. Ook Henry County Schools in de VS werd slachtoffer van de Rhysida-groep, die dreigt gevoelige gegevens te lekken. Deze aanvallen hebben een directe impact op de toegang tot onderwijs en kunnen de privacy van zowel studenten als medewerkers in gevaar brengen.
In Polen werd het overheidsportaal powiatjedrzejow.pl aangevallen door Ransomhub, wat laat zien dat ook de publieke sector niet immuun is voor cyberdreigingen. Dit soort aanvallen verstoort niet alleen de dienstverlening, maar kan ook leiden tot het lekken van gevoelige overheidsinformatie.
Trends in cyberdreigingen: De opkomst van ransomware en datalekken
Cybercriminelen worden steeds geavanceerder in hun aanvallen, waarbij ransomware-aanvallen en datalekken nu wekelijks plaatsvinden. Wat vooral opvalt is de toename van ransomware-groepen zoals Play, Medusa, Rhysida en Bianlian, die gebruik maken van gestolen gegevens om bedrijven te chanteren. Deze groepen richten zich op verschillende sectoren, van de voedingsindustrie tot onderwijs en gezondheidszorg, wat aantoont dat geen enkele industrie veilig is.
Daarnaast wordt steeds meer gevoelige informatie door cybercriminelen te koop aangeboden op het darkweb. Zo werd vorige maand op BreachForums de database van 100.000 accounts van een Nederlandse webwinkel aangeboden. Dergelijke datalekken vergroten het risico voor consumenten, die te maken kunnen krijgen met identiteitsdiefstal of phishingaanvallen.
Hieronder vind je een compleet dag-tot-dag overzicht.
Slachtoffers cyberaanval
Dreigingen
Algemeen
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
---|---|---|---|---|
qs-group.com | Ransomhub | Italy | Machinery, Computer Equipment | 20-okt-24 |
TRANSAK | STORMOUS | USA | IT Services | 20-okt-24 |
Interbel | Arcus Media | Spain | IT Services | 20-okt-24 |
Petropolis Pet Resort | Arcus Media | USA | Miscellaneous Services | 20-okt-24 |
Superior Quality Insurance Agency | Arcus Media | USA | Insurance Carriers | 20-okt-24 |
Vasesa | Arcus Media | Mexico | Machinery, Computer Equipment | 20-okt-24 |
Country Club El Bosque | Arcus Media | Peru | Amusement And Recreation Services | 20-okt-24 |
Atende Software's | Hunters International | Poland | IT Services | 20-okt-24 |
The North Cottage Program, MA USA | WikiLeaksV2 | USA | Health Services | 20-okt-24 |
NEAFIDI, ITALY | WikiLeaksV2 | Italy | Depository Institutions | 20-okt-24 |
Pr****es | RA World | Unknown | Unknown | 20-okt-24 |
Di**ng | RA World | Unknown | Unknown | 20-okt-24 |
PB**ce | RA World | Unknown | Unknown | 20-okt-24 |
apollohospitals.com | Kill Security | India | Health Services | 19-okt-24 |
mh-mech.com | Ransomhub | USA | Construction | 19-okt-24 |
sizeloveconstruction.com | Ransomhub | USA | Construction | 19-okt-24 |
Michael J Gurfinkel | Hunters International | USA | Legal Services | 19-okt-24 |
KMC Controls | Hunters International | USA | Electronic, Electrical Equipment, Components | 19-okt-24 |
rcschools.net | BLACK SUIT | USA | Educational Services | 19-okt-24 |
mopsohio.com | BLACK SUIT | USA | Health Services | 19-okt-24 |
Kansas City Hospice | BLACK SUIT | USA | Health Services | 19-okt-24 |
clinicia.com | Ransomhub | India | Health Services | 19-okt-24 |
paciente.sempremedico.com.br | Ransomhub | Belize | Health Services | 19-okt-24 |
starhealth.in | Ransomhub | India | Insurance Carriers | 19-okt-24 |
T-Space | Cicada3301 | United Kingdom | Engineering Services | 19-okt-24 |
Pheim Unit Trusts Berhad | Sarcoma Group | Malaysia | Holding And Other Investment Offices | 19-okt-24 |
Zierick Manufacturing Corporation | Sarcoma Group | USA | Electronic, Electrical Equipment, Components | 19-okt-24 |
Open Range Field Services | Sarcoma Group | USA | Engineering Services | 19-okt-24 |
ask.vet | Kill Security | USA | IT Services | 19-okt-24 |
Country Inn & Suites by Radisson | Everest | Belgium | Lodging Places | 18-okt-24 |
Wilkinson | PLAY | Canada | Accounting Services | 18-okt-24 |
Mid State Electric | PLAY | USA | Construction | 18-okt-24 |
Absolute Machine Tools | PLAY | USA | Machinery, Computer Equipment | 18-okt-24 |
McCody | PLAY | USA | Construction | 18-okt-24 |
The Strainrite Companies | PLAY | USA | Miscellaneous Manufacturing Industries | 18-okt-24 |
INDIBA Group | Cicada3301 | Spain | Miscellaneous Manufacturing Industries | 18-okt-24 |
Astolabs.com | Ransomhub | India | Health Services | 18-okt-24 |
Neighbors Credit Union | BLACK SUIT | USA | Depository Institutions | 18-okt-24 |
Fromm | Fog | USA | Wholesale Trade-non-durable Goods | 18-okt-24 |
Ultra Tune | Fog | Australia | Automotive Services | 18-okt-24 |
Alqaryahauction.com | Ransomhub | United Arab Emirates | Automotive Dealers | 18-okt-24 |
boubou.xanthie.org | Pryx | Nigeria | Unknown | 18-okt-24 |
xanthie.org | Pryx | Nigeria | Miscellaneous Services | 18-okt-24 |
virtuousgroupofschools.com | Pryx | Nigeria | Educational Services | 18-okt-24 |
zionheights.sepportal.net | Pryx | Nigeria | Educational Services | 18-okt-24 |
zbhs.sepportal.net | Pryx | Nigeria | Unknown | 18-okt-24 |
waterfords.sepportal.net | Pryx | Nigeria | Unknown | 18-okt-24 |
tvtc.sepportal.net | Pryx | Nigeria | Unknown | 18-okt-24 |
tvc.sepportal.net | Pryx | Nigeria | Unknown | 18-okt-24 |
hilltop.sepportal.net | Pryx | Nigeria | Unknown | 18-okt-24 |
evic.sepportal.net | Pryx | Nigeria | Unknown | 18-okt-24 |
demo.sepportal.net | Pryx | Nigeria | Unknown | 18-okt-24 |
boubou.sepportal.net | Pryx | Nigeria | Unknown | 18-okt-24 |
sepportal.net | Pryx | Nigeria | IT Services | 18-okt-24 |
lifeaidafrique.org | Pryx | Nigeria | Membership Organizations | 18-okt-24 |
ojs.jonsahst.org | Pryx | Nigeria | Unknown | 18-okt-24 |
jonsahst.org | Pryx | Nigeria | Unknown | 18-okt-24 |
hisgracetowerfoundation.org | Pryx | Nigeria | Membership Organizations | 18-okt-24 |
hilltoptheologicalacademy.org | Pryx | Nigeria | Educational Services | 18-okt-24 |
delegend.grandstores.xyz | Pryx | Nigeria | Unknown | 18-okt-24 |
aquastratum.grandstores.xyz | Pryx | Nigeria | Unknown | 18-okt-24 |
grandstores.xyz | Pryx | Nigeria | Unknown | 18-okt-24 |
georgeandduke.com | Pryx | Nigeria | Educational Services | 18-okt-24 |
cpdemy.evmeds.com | Pryx | Nigeria | Educational Services | 18-okt-24 |
evmeds.com | Pryx | Nigeria | Membership Organizations | 18-okt-24 |
besanoyostate.com | Pryx | Nigeria | Educational Services | 18-okt-24 |
ascendingcollegeexams.org | Pryx | Nigeria | Educational Services | 18-okt-24 |
aquastratumng.xyz | Pryx | Nigeria | Electric, Gas, And Sanitary Services | 18-okt-24 |
aquastratum.xyz | Pryx | Nigeria | Electric, Gas, And Sanitary Services | 18-okt-24 |
sample.xanthie.org | Pryx | Nigeria | Unknown | 18-okt-24 |
www.qal.com | Ransomhub | USA | Publishing, printing | 18-okt-24 |
Q***M | FSOCIETY | Unknown | Security And Commodity Brokers, Dealers, Exchanges, And Services | 18-okt-24 |
Racing Forensics Inc | Cicada3301 | Canada | Miscellaneous Services | 18-okt-24 |
Luxwood Software Tools | Cicada3301 | Canada | IT Services | 18-okt-24 |
CreaGen Inc | Everest | USA | Research Services | 18-okt-24 |
Dubin Group | Cicada3301 | USA | Business Services | 18-okt-24 |
RDC Control Ltd | Cicada3301 | Canada | Machinery, Computer Equipment | 18-okt-24 |
tripxoxo.com | Kill Security | India | Transportation Services | 17-okt-24 |
www.proflex.ro | Ransomhub | Romania | Engineering Services | 17-okt-24 |
www.icp.pr.gov | Ransomhub | Puerto Rico | General Government | 17-okt-24 |
www.chiltonisd.org | Ransomhub | USA | Educational Services | 17-okt-24 |
www.kersey.net | Ransomhub | USA | Unknown | 17-okt-24 |
www.aristoiclassical.org | Ransomhub | USA | Educational Services | 17-okt-24 |
www.camelotservices.com | Ransomhub | USA | Management Services | 17-okt-24 |
HiCare.net | Ransomhub | USA | Health Services | 17-okt-24 |
Bigpharmacy.com.my | Ransomhub | Malaysia | Miscellaneous Retail | 17-okt-24 |
Auxit S.r.l | Sarcoma Group | Italy | IT Services | 17-okt-24 |
volohealth.in | Kill Security | India | Health Services | 16-okt-24 |
W?l?????n | PLAY | Canada | Unknown | 16-okt-24 |
FRACTAL ID | STORMOUS | Germany | IT Services | 16-okt-24 |
Tankstar | Lynx | USA | Motor Freight Transportation | 16-okt-24 |
Cordogan Clark and Associates | Fog | USA | Construction | 16-okt-24 |
Welker | Fog | USA | Measuring, Analyzing, Controlling Instruments | 16-okt-24 |
McSweeney / Langevin, MN USA | WikiLeaksV2 | USA | Legal Services | 16-okt-24 |
powiatjedrzejow.pl | Ransomhub | Poland | General Government | 16-okt-24 |
Astolabs.com | ASTO LABS | Ransomhub | India | Health Services | 16-okt-24 |
transport-system.com | Ransomhub | USA | Motor Freight Transportation | 16-okt-24 |
DoctorsToYou.com | Ransomhub | USA | Health Services | 16-okt-24 |
Horsesportireland.ie | Ransomhub | Ireland | Amusement And Recreation Services | 16-okt-24 |
Food Sciences Corporation | Fog | USA | Food Products | 16-okt-24 |
synertrade.com | Cactus | USA | IT Services | 16-okt-24 |
G-plans.com | Ransomhub | USA | Health Services | 16-okt-24 |
Fpapak.org | Ransomhub | Pakistan | Social Services | 16-okt-24 |
Ultimate Removal | Medusa | USA | Construction | 16-okt-24 |
Ideker | Medusa | USA | Construction | 16-okt-24 |
Inner City Education Foundation | Medusa | USA | Educational Services | 16-okt-24 |
SystemPavers | Medusa | USA | Construction | 16-okt-24 |
CETRULO | PLAY | USA | Legal Services | 15-okt-24 |
Nor-Well | PLAY | USA | Construction | 15-okt-24 |
Kuhn and Associates | PLAY | USA | Construction | 15-okt-24 |
moi.gov.ly | Kill Security | Libya | Justice, Public Order, And Safety | 15-okt-24 |
Boston Children's Health Physicians | BianLian | USA | Health Services | 15-okt-24 |
Corporate Job Bank | BianLian | USA | Business Services | 15-okt-24 |
Lein Law Offices | BianLian | USA | Legal Services | 15-okt-24 |
Henry County Schools | Rhysida | USA | Educational Services | 15-okt-24 |
Central Pennsylvania Food Bank | Fog | USA | Membership Organizations | 15-okt-24 |
Maier Sanitär-Technik, Germany | WikiLeaksV2 | Germany | Construction | 15-okt-24 |
basarsoft.com.tr | Ransomhub | Turkiye | IT Services | 15-okt-24 |
Microworks | Rhysida | USA | IT Services | 15-okt-24 |
McMunn & Yates Building Suppliesorp | Sarcoma Group | Canada | Wholesale Trade-durable Goods | 15-okt-24 |
Parnell Defense | Hunters International | USA | Legal Services | 15-okt-24 |
Aaren Scientific | Hunters International | USA | Measuring, Analyzing, Controlling Instruments | 15-okt-24 |
mivideo.club | STORMOUS | Spain | Miscellaneous Services | 15-okt-24 |
lyra.officegroup | STORMOUS | Italy | Unknown | 15-okt-24 |
Acuity | STORMOUS | United Kingdom | Holding And Other Investment Offices | 15-okt-24 |
AOSense/NASA | STORMOUS | USA | Measuring, Analyzing, Controlling Instruments | 15-okt-24 |
Ascires Biomedical Group | STORMOUS | Spain | Health Services | 15-okt-24 |
Durham Region | DragonForce | Canada | General Government | 15-okt-24 |
Nora Biscuits | PLAY | Netherlands | Food Products | 14-okt-24 |
Rescar Companies | PLAY | USA | Railroad Transportation | 14-okt-24 |
Concord | PLAY | Canada | Miscellaneous Services | 14-okt-24 |
OzarksGo | PLAY | USA | Communications | 14-okt-24 |
Byerly Aviation | PLAY | USA | Transportation By Air | 14-okt-24 |
Courtney Construction | PLAY | USA | Construction | 14-okt-24 |
rudrakshahospitals.com | Kill Security | India | Health Services | 14-okt-24 |
Henneman Engineering | PLAY | USA | Engineering Services | 14-okt-24 |
Misionero Vegetables | PLAY | USA | Wholesale Trade-non-durable Goods | 14-okt-24 |
Steel Art Signs | PLAY | Canada | Miscellaneous Manufacturing Industries | 14-okt-24 |
Astero | MEOW LEAKS | Norway | Educational Services | 14-okt-24 |
compra-aruba.com | BlackLock (Eldorado) | Aruba | Wholesale Trade-non-durable Goods | 14-okt-24 |
caseparts.com | Black Basta | USA | Transportation Services | 14-okt-24 |
gfm-uk.com | Black Basta | United Kingdom | Business Services | 14-okt-24 |
MACCARINELLI GRUPPO, IT | WikiLeaksV2 | Italy | Transportation Equipment | 14-okt-24 |
Cathexis Holdings LP | InterLock | USA | Holding And Other Investment Offices | 14-okt-24 |
medicato.com | Ransomhub | Mexico | Health Services | 14-okt-24 |
FUN-LAB | Lynx | Australia | Amusement And Recreation Services | 14-okt-24 |
SOFPO (Exideuil) | 8BASE | France | Paper Products | 14-okt-24 |
SCHUMAG AKTIENGESELLSCHAFT | 8BASE | Germany | Machinery, Computer Equipment | 14-okt-24 |
Wild Apple Graphics | 8BASE | USA | Miscellaneous Retail | 14-okt-24 |
Evlox | 8BASE | Spain | Apparel And Other Finished Products | 14-okt-24 |
Hauschild Installationen | 8BASE | Austria | Construction | 14-okt-24 |
ErgoFloor | 8BASE | Denmark | Rubber, Plastics Products | 14-okt-24 |
Island Grill | 8BASE | USA | Eating And Drinking Places | 14-okt-24 |
Volkswagen group | 8BASE | Germany | Transportation Equipment | 14-okt-24 |
Groupe Bayard | 8BASE | France | Publishing, printing | 14-okt-24 |
Kerkstoel | 8BASE | Belgium | Construction | 14-okt-24 |
Futureguard | 8BASE | USA | Miscellaneous Manufacturing Industries | 14-okt-24 |
Daldoss Elevetronic | 8BASE | Italy | Machinery, Computer Equipment | 14-okt-24 |
Stone Future inc | 8BASE | USA | Wholesale Trade-durable Goods | 14-okt-24 |
Orbit Software, Inc. | DragonForce | USA | IT Services | 14-okt-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ | |
---|---|---|---|---|---|
Country Inn & Suites by Radisson | Everest | Belgium | Lodging Places | 18-okt-24 | wk42 |
Nora Biscuits | PLAY | Netherlands | Food Products | 14-okt-24 | wk42 |
Kerkstoel | 8BASE | Belgium | Construction | 14-okt-24 | wk42 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 07-10-2024 | 15.986 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb