Hackers kregen vijf miljoen dollar losgeld na cyberaanval op oliepijplijn, Ierse gezondheidsdienst getroffen door cyberaanval en Chemische distributeur betaalt $ 4,4 miljoen aan DarkSide-ransomware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
16 mei
DUI: Darkside-dreigingsactoren probeerden Möbelstadt Sommerlad af te persen
"We zijn ermee weggekomen met een blauw oog", zegt Frank Sommerlad, directeur van meubelwinkel R. Sommerlad GmbH & Co. KG. "We zullen tot 400 harde schijven op onze computers moeten vervangen, maar we kunnen vrijdag heropenen in het Schiffenberger Tal." Bron
15 mei
USA: Cybercriminelen REvil beweren 'CEC Vibration Products' te hebben gehackt en lekken data op het Darkweb
Hong-Kong, Thailand, Philippines, Malaysia: Cybercriminelen Avaddon beweren 'AXA Group' te hebben gehackt en lekken data op het Darkweb
GRC: Cybercriminelen Avaddon beweren 'EVGA' te hebben gehackt en lekken data op het Darkweb
USA: Cybercriminelen Avaddon beweren 'Vistex' te hebben gehackt en lekken data op het Darkweb
USA: Cybercriminelen REvil beweren 'Betenbough Homes' te hebben gehackt en lekken data op het Darkweb
Chemische distributeur betaalt $ 4,4 miljoen aan DarkSide-ransomware
Chemisch distributiebedrijf Brenntag betaalde 4,4 miljoen dollar aan losgeld in Bitcoin aan de DarkSide-ransomwarebende om een decryptor voor versleutelde bestanden te ontvangen en te voorkomen dat de bedreigingsactoren publiekelijk gestolen gegevens lekken. Volgens het ICS Top 100 Chemical Distributors-rapport.
14 mei
AUS: Na gegevensdiefstal op het kinderdagverblijf wordt de Quebec National Library kort gesloten vanwege een beveiligingsupgrade
De Bibliotheque Nationale in Quebec wordt gesloten en gaat gedeeltelijk offline tot aanstaande dinsdag, omdat het hetzelfde technologiebedrijf gebruikt dat de boekingswebsite voor kinderopvang bediende waarvan de gegevens eerder deze week waren gestolen. Bron
AUS: Cybercriminelen Avaddon beweren “TASMAN BUTCHERS” te hebben gehackt en lekken data op het Darkweb
USA: Cybercriminelen Avaddon beweren “INTERMOUNTAIN FARMERS ASSOCIATION - IFA COUNTRY STORES” te hebben gehackt en lekken data op het Darkweb
GBR: Cybercriminelen Avaddon beweren 'Letton Percival' te hebben gehackt en lekken data op het Darkweb
KOR: Cybercriminelen Avaddon beweren 'SL Corporation' te hebben gehackt en lekken data op het Darkweb
USA: Cybercriminelen REvil beweren 'Allen, Dyer, Doppelt, & Gilchrist, P.A.' te hebben gehackt en lekken data op het Darkweb
BRA: Na gelekte gegevens bevestigt president van Rede Bahia hackeraanval: "we hebben de autoriteiten al geactiveerd"
Rede Bahia kreeg te maken met een cyberaanval die het functioneren van sommige sectoren van het bedrijf verstoorde, met name de krant Correio. Bron
IRL: Ierse gezondheidsdienst getroffen door cyberaanval
De Ierse gezondheidsdienst heeft zijn IT-systeem tijdelijk stilgelegd na wat het omschreef als een "significante ransomwareaanval". Bron
ARG: Cybercriminelen REvil beweren Apex America te hebben gehackt en lekken data op het Darkweb
USA: “Hackers kregen vijf miljoen dollar losgeld na cyberaanval op oliepijplijn”
Het hackerscollectief DarkSide dat met een cyberaanval een Amerikaanse pijpleiding van bijna 9.000 kilometer saboteerde, heeft vijf miljoen dollar (4,1 miljoen euro) losgeld gekregen van Colonial Pipeline, de uitbater van de pijplijn. Dat schrijft Bloomberg op basis van ingewijden.
13 mei
USA: Eerder beweringen van cybercriminelen DarkSide kloppen: Cloud-problemen sluiten online vaccinatie reserveringssystemen uit
Een storing in een cloud computersysteem van het in de VS gevestigde IT-bedrijf Salesforce.com Inc. legde woensdag de COVID-19-vaccinatie reserveringssystemen van lokale overheden in heel Japan lam. Bron
Zie 11 mei
FRA: Cybercriminelen DarkSide beweren Toshiba te hebben gehackt en lekken data op het Darkweb
DUI: Ransomware criminelen REvil beweren GDSinfo te hebben gehackt en lekken data op het Darkweb
USA: Ransomware criminelen DarkSide beweren All American Asphalt te hebben gehackt en lekken data op het Darkweb
CYP: Het parlement van Cyprus bevestigt dat zijn website is getroffen door een cyberaanval
Het Huis van Afgevaardigden van Cyprus heeft donderdag de cyberaanval op zijn website vorige maand bevestigd. In een verklaring, de Tweede Kamer zei dat de Digital Security Authority, die het incident onderzocht op de 5 e april concludeerde dat na al gegevens werden geanalyseerd, de bron van de aanvallen afkomstig is van een reeks IP-adressen, terug te voeren op een Turkse hacker team. Bron
USA: Gary, Indiana, het doelwit van een ransomwareaanval
De FBI en het Department of Homeland Security werden beide gewaarschuwd en een woordvoerder van de stad zegt dat ze nog steeds onderzoeken of iemands persoonlijke informatie is gestolen. Bron
DUI: Hackers attack Energy Hamburg Radio
Dinsdagavond (11 mei 2021) vielen hackers ENERGY Hamburg aan en legden belangrijke IT-systemen stil. Sindsdien is de nationale ENERGY-programma te beluisteren op de Hamburg FM-frequentie van 97,1 MHz, de lokale DAB + multiplex en de webcast. Bron
12 mei
DUI: Hackers vallen Ehrmann aan, eisen een bedrag van een miljoen dollar
De multinational is naar verluidt getroffen door hackers. Het enige wat we tot nu toe echt weten, zoals gisteren gemeld door Jens Noll en Sabrina Karrer, is dat de melkfabriek vorige week werd aangevallen. De zuivelfabriek bevestigde de aanval aan Augsburger Allgemeine, maar gaf geen verklaring over de omvang van de inbreuk.
USA: Cyberaanval op oliepijplijn in de VS: paniek aan de pomp
De oliepijplijn The Colonial Pipeline – goed voor het vervoer van bijna de helft van de brandstoffen aan de oostkant van de VS – ligt al bijna een week plat door een (vermoedelijk Russische) cyberhack. De onzekerheid over de pijplijn zorgt voor chaos aan de pomp. Lees verder
USA: Henry Oil & Gas gehackt
De bende van Avaddon lijkt jaloers te zijn op de aandacht die op de DarkSide-bende is gericht. Ze maakten net bekend dat ze een bedrijf in de olie- en gassector hadden gehackt. Bron: Darkweb
11 mei
USA: Ransomware criminelen DarkSide beweren Imagetec te hebben gehackt en lekken data op het Darkweb
USA: Anson ervaart een cyberaanval
De regering van Anson County heeft in het eerste weekend van mei een cyberaanval meegemaakt, die ernstiger bleek te zijn dan aanvankelijk werd gedacht. Bron
NOR: Volue ASA getroffen door Ryuk-ransomware
Volue ASA was vandaag slachtoffer van een cyberaanval die gevolgen had voor de operatie in een aantal van de bedrijfsdomeinen van het bedrijf. Volue doet er alles aan om de impact voor de klanten te beperken en zal continu voor updates zorgen. Informatie over de cyberaanval wordt op deze pagina continu bijgewerkt.
USA: Babuk lekken "part 2" op darkweb
Babuk Locker-ransomware-operators hebben persoonlijke bestanden gelekt van politieagenten van de Metropolitan Police Department (ook bekend als MPD of DC Police) nadat de onderhandelingen verstreken waren. Bron: darkweb
USA: Babuk klaar om 10 GB aan gestolen gegevens te publiceren op het darkweb
Portland, Centennial School District: "Babuk klaar om 10 GB aan gestolen gegevens te publiceren." Om veiligheidsredenen moest het schooldistrict de lessen een paar dagen opschorten. Tot op heden is hun website nog steeds onbereikbaar. Bron
USA: Tulsa City Officials: 'Ransomware-aanval' veroorzaakt technische problemen
De communicatiedirecteur van de stad Tulsa, Michelle Brooks, zegt dat de stad technische problemen ondervindt als gevolg van een ransomwareaanval. Brooks zegt dat mensen door de aanval geen toegang hebben tot de websites van steden en dat er vertragingen zullen optreden bij netwerkdiensten. Tulsa is de op een na grootste stad van Oklahoma, met ongeveer 400.000 inwoners. Bron
Organisaties die zijn getroffen per land
Statistieken tonen landen inclusief organisaties die zijn getroffen door Darkweb-ransomware. De Verenigde Staten zijn met 55,4 procent het meest getroffen land.
35 bedrijven slachtoffer in de olie-, gas- en mijnbouwsector
Onder de slachtoffers van wie interne gegevens zijn gelekt op het darkweb door ransomware bendes zijn er 35 slachtoffers in de olie-, gas- en mijnbouwsector.
USA: FBI bevestigt aanval met DarkSide-ransomware op belangrijke brandstofpijplijn
De grootste brandstofpijplijn van de Verenigde Staten is door de DarkSide-ransomware getroffen, zo heeft de FBI bevestigd. Eerder berichtte Amerikaanse media al dat de aanval op de Colonial Pipeline Company door de DarkSide-groep was uitgevoerd. Door de aanval zijn de pijpleidingen van het bedrijf platgelegd. Bron
USA: Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren"
Colonial Pipeline laat in het midden wie er achter de ransomware-aanval zit. Amerikaanse media als de Washington Post en CNN suggereren dat Russische hackers genaamd DarkSide verantwoordelijk zijn voor de aanval. Het hackerscollectief is niet gelieerd aan het Kremlin, maar een relatief nieuwe groep. Het Amerikaanse persbureau Bloomberg schrijft dat de daders in twee uur tijd 100 GB aan data hebben gestolen. Het zou gaan om vertrouwelijke gegevens van medewerkers, financiële data, belastingaanslagen, verzekeringspapieren, rapporten, audits, en ga zo maar door. Lees verder
Een licht schijnen op DARKSIDE Ransomware-operaties
Sinds de eerste opkomst in augustus 2020, hebben de makers van de DARKSIDE-ransomware en hun gelieerde ondernemingen een wereldwijde misdaadgolf gelanceerd die organisaties in meer dan 15 landen en meerdere verticale branches treft. Net als veel van hun leeftijdsgenoten, voeren deze actoren veelzijdige afpersing uit waarbij gegevens zowel worden geëxfiltreerd als versleuteld, waardoor ze betaling kunnen eisen voor ontgrendeling en het niet vrijgeven van gestolen gegevens om meer druk uit te oefenen op slachtoffers.
10 mei
De VS en Australië waarschuwen voor escalerende Avaddon-ransomware aanvallen
Het Federal Bureau of Investigation (FBI) en het Australian Cyber Security Center (ACSC) waarschuwen voor een lopende Avaddon-ransomwarecampagne gericht op organisaties uit een groot aantal sectoren in de VS en wereldwijd.
USA: De DarkSide-ransomware bende die de grootste oliepijpleiding in de VS platlegde, plaatste een bericht dat hun enige doel geld is
"Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren. Vanaf vandaag introduceren we moderatie en controleren we elk bedrijf dat onze partners willen versleutelen om sociale gevolgen in de toekomst te vermijden." Bron: darkweb
USA: DarkSide ransomware bende achter aanval
Volgens Amerikaanse media is de aanval het werk van een groep criminelen achter de DarkSide-ransomware. Anonieme bronnen stellen tegenover Bloomberg dat de aanvallers ook bijna honderd gigabyte aan data hebben buitgemaakt. Bron: darkweb
USA: Cyberaanval op Amerikaanse pijpleiding zaait onrust op oliemarkten. Zitten de Russen erachter?
De olieprijs gaat omhoog na een cyberaanval op The Colonial Pipeline, een belangrijke brandstofpijpleiding in de Verenigde Staten. Verscheidene Amerikaanse media wijzen DarkSide met de vinger. Dat is een hackerscollectief dat mogelijk door Rusland aangestuurd werd.
De cyberaanval was gericht op de Colonial Pipeline, een pijpleiding die zich over een afstand van ruim 8.850 kilometer uitstrekt van de Golf van Mexico in het zuiden van de Verenigde Staten tot aan de oostkust van het land. Ze vond vorige vrijdag plaats via ramsomware, bevestigt Colonial Pipeline Company. Bij zo’n aanval proberen hackers eerst de servers of belangrijke computers te blokkeren en te versleutelen, waarna ze losgeld eisen voor de code. Lees verder
USA: Cyberaanval op koloniale pijpleiding leidt tot noodverklaring in 17 staten
De regering-Biden heeft zondagavond een noodverklaring afgegeven in Washington, DC en 17 staten, omdat ze probeerde Colonial Pipeline te helpen bij het overbrengen van brandstof na een cyberaanval die haar activiteiten stopzette. Bron
Met speciale dank aan: Anonieme tipgevers
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Ransomware nieuws
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Alle het nieuws
Tip van de week: Cyberdreigingen - Blijf voorop in het digitale strijdveld
Reading in 🇬🇧 or another language
Actueel politie cyber nieuws - huidige maand
Reading in 🇬🇧 or another language
Politie cyber nieuws 2024 oktober
Reading in 🇬🇧 or another language
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging oktober 2024
Reading in 🇬🇧 or another language
Malden - Helpdesk fraude
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.