In deze podcast bespreken we de toenemende dreiging van cyberaanvallen, met een specifieke focus op de ransomwareaanvallen en datalekken die plaatsvonden in week 44 van 2024. We behandelen concrete incidenten waarbij bedrijven, overheidsinstanties en onderwijsinstellingen wereldwijd slachtoffer werden, en gaan in op de verstrekkende impact van deze aanvallen, van verstoring van bedrijfsactiviteiten tot identiteitsdiefstal en schade aan reputaties. Daarnaast benadrukken we het belang van verbeterde cyberbeveiliging en proactieve maatregelen om dergelijke dreigingen effectief te bestrijden.
Ransomware-Golven in de Publieke en Private Sector
De afgelopen week is opnieuw duidelijk geworden hoe verwoestend ransomware-aanvallen kunnen zijn. In Nederland werd het bouwbedrijf Hemubo hard getroffen door de Hunters-groep, die gevoelige gegevens wist te exfiltreren zonder ze te versleutelen. Dit betekent dat cruciale bedrijfsinformatie mogelijk op het darkweb belandt, met risico’s voor zowel bedrijfscontinuïteit als klantvertrouwen. Het incident bij Hemubo onderstreept een opkomende trend: sectoren die traditioneel niet als primaire doelen werden gezien, zoals de bouw, staan nu in de schijnwerpers van cybercriminelen.
Internationaal werd de Duitse Kamer van Koophandel (AHK) het slachtoffer van een aanval door de ransomware-groep “Playboy”. Deze aanval, die de dagelijkse operaties van de organisatie verstoorde, illustreert het risico voor grote, internationaal opererende instanties. Een ander noemenswaardig incident betrof de Duitse apotheekgroothandel AEP, waar klanten geen bestellingen konden plaatsen door versleutelde systemen. Dit incident laat zien hoe snel ransomware-aanvallen de levering van essentiële diensten kunnen verstoren, met verregaande gevolgen voor duizenden mensen.
Gevoelige Gegevens op het Darkweb: De Uitdaging voor Beveiliging
Datalekken blijven een constante bedreiging vormen, waarbij persoonlijke en bedrijfskritieke informatie vaak direct op het darkweb terechtkomt. Een van de meest opvallende incidenten deze week was de verschijning van 190.000 Belgische inloggegevens op BreachForums, geüpload door een cybercrimineel genaamd iZED. Dergelijke combolists vormen een groot gevaar voor identiteitsdiefstal en phishingaanvallen, en benadrukken de noodzaak van sterke wachtwoorden en tweefactorauthenticatie.
In een ander geval werd een veiling georganiseerd op het Exploit.IN Forum, waar toegang tot Belgische netwerken werd aangeboden voor een startprijs van $6,7 miljoen. Dit benadrukt de groeiende commerciële interesse van cybercriminelen in het verkopen van gevoelige toegangsrechten aan de hoogste bieder. Dergelijke evenementen maken duidelijk dat de verdediging van netwerken en het voorkomen van ongeautoriseerde toegang cruciaal zijn.
Impact op Lokale Overheden en Gemeenschappen
Kleine en grote overheidsinstellingen blijken eveneens kwetsbaar. De gemeente Barranquitas in Puerto Rico werd het doelwit van de Eldorado-ransomware-groep, waardoor gemeentelijke diensten werden verstoord en het vertrouwen van de lokale gemeenschap in digitale overheidsdiensten onder druk kwam te staan. Dit incident benadrukt de kwetsbaarheid van kleinere overheden, die vaak niet beschikken over de middelen om robuuste cyberverdedigingssystemen te implementeren.
In Argentinië raakte de gemeente Tigre in de provincie Buenos Aires verwikkeld in een soortgelijke situatie door een aanval van de Ransomhub-groep. De verstoring van digitale diensten toont aan dat gemeentelijke overheden wereldwijd te maken hebben met een toenemende dreiging van cyberaanvallen en dat proactieve maatregelen nodig zijn om essentiële diensten operationeel te houden.
Bedreigingen voor de Gezondheidszorg en Educatieve Instellingen
De aanval op het Indiase Fortis-ziekenhuisnetwerk door de Killsec-groep wijst op een zorgwekkende trend: de kwetsbaarheid van de zorgsector. De impact van zulke aanvallen reikt verder dan financiële schade, omdat ze de privacy van patiëntgegevens en de continuïteit van zorg in gevaar brengen. Dit maakt het des te urgenter voor zorginstellingen om te investeren in geavanceerde cyberbeveiligingsmaatregelen.
Ook de onderwijssector ontkwam niet aan de klappen. Mastery Charter Schools in de VS werd getroffen door de Dragonforce-groep, waardoor cruciale educatieve middelen werden aangetast. Dergelijke aanvallen benadrukken de impact op studenten en leerkrachten, en onderstrepen de noodzaak om cyberbeveiliging ook in scholen hoog op de agenda te zetten.
Conclusie en Vooruitblik
De gebeurtenissen van de afgelopen week laten duidelijk zien dat cyberaanvallen geen grenzen kennen: van bouwbedrijven en onderwijsinstellingen tot gezondheidszorg en overheidsdiensten, geen enkele sector is immuun. De gevolgen van deze aanvallen zijn vaak ingrijpend, zowel op bedrijfsniveau als voor de samenleving. Organisaties moeten waakzaam blijven en hun beveiligingsmaatregelen blijven versterken, niet alleen om zichzelf te beschermen, maar ook om het vertrouwen van hun klanten en de gemeenschap te behouden.
Hieronder vind je een compleet dag-tot-dag overzicht.
Slachtoffers cyberaanval
Dreigingen
Algemeen
Artikelen ccinfo
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Alkmaar - Helpdesk fraude
Reading in 🇬🇧 or another language
Nieuwsbrief 338 Cybercrimeinfo (ccinfo.nl)
Reading in 🇬🇧 or another language
Archetyp ontleed: De opkomst van de grootste marktplaats op het darkweb
Reading in 🇬🇧 or another language
Het onzichtbare zichtbaar maken: Digiweerbaarheid tegen cyberdreigingen
Reading in 🇬🇧 or another language
Cyberdreigingen in 2024: Nederland onder vuur van digitale aanvallen
Reading in 🇬🇧 or another language
Politieactie haalt RedLine en META malware neer: Grootschalige operatie treft cybercriminelen wereldwijd
Reading in 🇬🇧 or another language
Zutphen - Nepagent
Reading in 🇬🇧 or another language
Actuele aanvallen en cyberaanvallen nieuws - huidige week
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Nieuwsbrief 337 Cybercrimeinfo (ccinfo.nl)
Reading in 🇬🇧 or another language
Nieuwe darkweb tools omzeilen Google’s red page en versterken phishingaanvallen
Reading in 🇬🇧 or another language
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
---|---|---|---|---|
Hemubo | Hunters International | Netherlands | Construction | 3-nov-24 |
The Law Offices of Jed Silverman | Qilin | USA | Legal Services | 3-nov-24 |
bravodigitaltrader.co.uk | Ransomhub | United Kingdom | Security And Commodity Brokers, Dealers, Exchanges, And Services | 2-nov-24 |
Tholen Elektrotechnik | WikiLeaksV2 | Germany | Construction | 2-nov-24 |
Summer Fresh Salads Incorporated | WikiLeaksV2 | Canada | Food Products | 2-nov-24 |
Oppida Estates Limited | WikiLeaksV2 | United Kingdom | Real Estate | 2-nov-24 |
Imprimerie Peau | Qilin | France | Publishing, printing | 2-nov-24 |
SVP Worldwide | BLACK SUIT | USA | Machinery, Computer Equipment | 2-nov-24 |
Sumitomo | Kill Security | South Africa | Rubber, Plastics Products | 2-nov-24 |
DieTech North America | Qilin | USA | Machinery, Computer Equipment | 1-nov-24 |
JS McCarthy Printers | PLAY | USA | Publishing, printing | 1-nov-24 |
CGR Technologies | PLAY | USA | Fabricated Metal Products | 1-nov-24 |
lighthouseelectric.com | Ransomhub | USA | Construction | 1-nov-24 |
www.sym-global.com | Ransomhub | Taiwan | Transportation Equipment | 1-nov-24 |
www.fatboysfleetandauto.com | Ransomhub | USA | Automotive Services | 1-nov-24 |
www.tetco-group.com | Ransomhub | Lebanon | Engineering Services | 1-nov-24 |
www.tigre.gob.ar | Ransomhub | Argentina | Educational Services | 1-nov-24 |
www.usm.cl | Ransomhub | Chile | Educational Services | 1-nov-24 |
www.ua4rent.com | Ransomhub | USA | Real Estate | 1-nov-24 |
www.rosito-bisani.com | Ransomhub | USA | Wholesale Trade-non-durable Goods | 1-nov-24 |
obe.com | Ransomhub | USA | Miscellaneous Manufacturing Industries | 1-nov-24 |
lumiplan.com | Cactus | France | IT Services | 1-nov-24 |
eap.gr | Ransomhub | Greece | Educational Services | 1-nov-24 |
Cerp Bretagne Nord | Hunters International | France | Wholesale Trade-non-durable Goods | 1-nov-24 |
vikurverk.is | LockBit | Iceland | Automotive Dealers | 1-nov-24 |
mirandaproduce.com.ve | LockBit | Venezuela | Wholesale Trade-non-durable Goods | 1-nov-24 |
Hope Valley Recovery | Rhysida | USA | Health Services | 1-nov-24 |
Sabesp | RansomHouse | Brazil | Electric, Gas, And Sanitary Services | 1-nov-24 |
lsst.ac | Cactus | United Kingdom | Educational Services | 1-nov-24 |
MENZIES CNAC (Jardine Aviation Services) | Space Bears | Hong Kong | Transportation By Air | 1-nov-24 |
www.mltmua.com | Qilin | USA | Electric, Gas, And Sanitary Services | 1-nov-24 |
DAIKIN THAILAND | Qilin | Thailand | Electronic, Electrical Equipment, Components | 1-nov-24 |
Heritage Golf | Qilin | USA | Amusement And Recreation Services | 1-nov-24 |
Valu-Trac Investment Management | Qilin | United Kingdom | Holding And Other Investment Offices | 1-nov-24 |
propak | Qilin | USA | Transportation Services | 1-nov-24 |
Aiken Electric Cooperative | Qilin | USA | Electric, Gas, And Sanitary Services | 1-nov-24 |
Groupe Althays | Qilin | France | IT Services | 1-nov-24 |
AIMS, Inc. | Qilin | USA | IT Services | 1-nov-24 |
Freyberg Petroleum | Qilin | USA | Wholesale Trade-non-durable Goods | 1-nov-24 |
aziz oil | Qilin | USA | Wholesale Trade-non-durable Goods | 1-nov-24 |
PetroSouth | Qilin | USA | Gasoline Service Stations | 1-nov-24 |
patria.hu | Qilin | Hungary | Publishing, printing | 1-nov-24 |
londonsmt.org | Dragon Ransomware | United Kingdom | Educational Services | 1-nov-24 |
Arctrade | Everest | USA | IT Services | 31-okt-24 |
guardianhc | STORMOUS | USA | Health Services | 31-okt-24 |
shambhaviayurveda.in | Dragon Ransomware | India | Health Services | 31-okt-24 |
Houston Housing Authority | MEOW LEAKS | USA | Administration Of Environmental Quality And Housing Programs | 31-okt-24 |
Askling Car | Fog | Sweden | Automotive Dealers | 31-okt-24 |
www.mabeglobal.com | Ransomhub | Mexico | Electronic, Electrical Equipment, Components | 31-okt-24 |
anuenterprise.com.au | ThreeAM | Australia | Business Services | 31-okt-24 |
inhometexas.com | ThreeAM | USA | Health Services | 31-okt-24 |
caillau.com.br | ThreeAM | Brazil | Transportation Equipment | 31-okt-24 |
sandray.com | ThreeAM | USA | Machinery, Computer Equipment | 31-okt-24 |
mpspromotions.com | ThreeAM | USA | Business Services | 31-okt-24 |
freedomhomecare.net | ThreeAM | USA | Health Services | 31-okt-24 |
BULLONERIE GALVIT | RA World | Italy | Fabricated Metal Products | 31-okt-24 |
hacla.org | Cactus | USA | Administration Of Environmental Quality And Housing Programs | 31-okt-24 |
Brancaia | Sarcoma Group | Italy | Food Products | 31-okt-24 |
CAS Software | Sarcoma Group | Germany | IT Services | 31-okt-24 |
granjazul.com | Ransomhub | Guatemala | Food Products | 31-okt-24 |
TDM Technical Services | Sarcoma Group | Canada | Business Services | 31-okt-24 |
illumin8global.com | Ransomhub | United Kingdom | Textile Mill Products | 31-okt-24 |
Maval Industries | PLAY | USA | Transportation Equipment | 30-okt-24 |
Unlimited Lawn Care | PLAY | USA | Miscellaneous Services | 30-okt-24 |
Pureflow Airdog | PLAY | USA | Automotive Services | 30-okt-24 |
iFocus Consulting | PLAY | USA | IT Services | 30-okt-24 |
Pelsue | PLAY | USA | Machinery, Computer Equipment | 30-okt-24 |
Paul White Company | PLAY | USA | Construction | 30-okt-24 |
Sunrise Express | PLAY | USA | Motor Freight Transportation | 30-okt-24 |
www.manahotels.in | Dragon Ransomware | India | Lodging Places | 30-okt-24 |
C**********M | FSOCIETY | Unknown | Unknown | 30-okt-24 |
Ascires | Dragon Ransomware | Spain | Health Services | 30-okt-24 |
Jillamy | Fog | USA | Transportation Services | 30-okt-24 |
AO Sense | Dragon Ransomware | USA | Measuring, Analyzing, Controlling Instruments | 30-okt-24 |
SmartSource | Fog | USA | IT Services | 30-okt-24 |
tlie.org | Ransomhub | USA | Insurance Carriers | 30-okt-24 |
nagucoop.com | Ransomhub | Puerto Rico | Non-depository Institutions | 30-okt-24 |
Spirit Lake Community School District | Medusa | USA | Educational Services | 30-okt-24 |
www.baymark.com | Ransomhub | USA | Health Services | 29-okt-24 |
www.bsisp.ly | Dragon Ransomware | Libya | IT Services | 29-okt-24 |
Astac | PLAY | USA | Communications | 29-okt-24 |
Dana Safety Supply | PLAY | USA | Miscellaneous Retail | 29-okt-24 |
Dirksen Screw Products | PLAY | USA | Fabricated Metal Products | 29-okt-24 |
noblehouse.com.ph | Ransomhub | Philippines | Wholesale Trade-non-durable Goods | 29-okt-24 |
hcfinc.com | Ransomhub | USA | Health Services | 29-okt-24 |
www.ztexconstruction.com | Ransomhub | USA | Construction | 29-okt-24 |
CLAS Information Services | BianLian | USA | Legal Services | 29-okt-24 |
rosenlegal.com | Black Basta | USA | Legal Services | 29-okt-24 |
weberpackaging.com | Black Basta | USA | Publishing, printing | 29-okt-24 |
daserv.com | Black Basta | USA | Transportation Services | 29-okt-24 |
celo.com | Black Basta | USA | Fabricated Metal Products | 29-okt-24 |
Surfnet Communications | Arcus Media | USA | Communications | 29-okt-24 |
anhf.org.auh | Abyss-data | Australia | Health Services | 29-okt-24 |
projektalp.ch | Abyss-data | Switzerland | Health Services | 29-okt-24 |
www.trinitesolutions.com | BASHE (APT73) | Canada | IT Services | 29-okt-24 |
www.scopeset.de | BASHE (APT73) | Germany | IT Services | 29-okt-24 |
sokkakreatif.com | BASHE (APT73) | Indonesia | IT Services | 29-okt-24 |
www.legilog.fr | BASHE (APT73) | France | IT Services | 29-okt-24 |
Jordan Public Schools | Fog | USA | Educational Services | 29-okt-24 |
Sage Automotive Interior | Fog | USA | Transportation Equipment | 29-okt-24 |
Berridge Manufacturing Co. | Brain Cipher | USA | Fabricated Metal Products | 29-okt-24 |
nathcompanies.com | BLACK SUIT | USA | Real Estate | 29-okt-24 |
... Tool, Italy. | D0N#T (Donut Leaks) | Italy | Unknown | 29-okt-24 |
...wood, US. | D0N#T (Donut Leaks) | USA | Unknown | 29-okt-24 |
S...T..., US. | D0N#T (Donut Leaks) | USA | Unknown | 29-okt-24 |
Compass..., US. | D0N#T (Donut Leaks) | USA | Unknown | 29-okt-24 |
YemenNet | Dragon Ransomware | Yemen | IT Services | 29-okt-24 |
snedai.com | Dragon Ransomware | Ivory Coast | IT Services | 29-okt-24 |
K&S Tool & Mfg Co. | Brain Cipher | USA | Fabricated Metal Products | 28-okt-24 |
Basilio Advogados | Brain Cipher | Brazil | Legal Services | 28-okt-24 |
CHRISTODOULOS G. VASSILIADES & CO. LLC | Brain Cipher | Cyprus | Legal Services | 28-okt-24 |
German Chamber of Commerce | PlayBoy | Germany | Membership Organizations | 28-okt-24 |
phxcmp.com | BlackLock (Eldorado) | Puerto Rico | IT Services | 28-okt-24 |
barranquitas.pr.gov | BlackLock (Eldorado) | Puerto Rico | General Government | 28-okt-24 |
www.keizers.ca | BlackLock (Eldorado) | Canada | Automotive Services | 28-okt-24 |
mmpunion.com | BlackLock (Eldorado) | USA | Publishing, printing | 28-okt-24 |
flueid.com | Ransomhub | USA | IT Services | 28-okt-24 |
guymontigers.com | Ransomhub | USA | Educational Services | 28-okt-24 |
harrispersonalinjury.com | Ransomhub | USA | Legal Services | 28-okt-24 |
Fortis | Kill Security | India | Health Services | 28-okt-24 |
Evergreen SD50 | Fog | USA | Educational Services | 28-okt-24 |
ConCash | Kill Security | Brazil | Security And Commodity Brokers, Dealers, Exchanges, And Services | 28-okt-24 |
Mastery Schools | DragonForce | USA | Educational Services | 28-okt-24 |
Accuracy International | DragonForce | United Kingdom | Defense industry | 28-okt-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
---|---|---|---|---|
Hemubo | Hunters International | Netherlands | Construction | 3-nov-24 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 04-11-2024 | 16.552 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb