De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
Ondanks dat het jaar pas in volle gang is, houdt de golf van cyberincidenten niet op. Vandaag analyseren we de grootste cyberaanvallen van de afgelopen jaren en hun gevolgen.
Kaseya
Misschien kan deze aanval worden beschouwd als een "ransomware-apocalyps" of een enorme hoofdpijn. Hoe we het ook noemen, een kwaadaardige cyberaanval op de wereldwijde IT-provider Kaseya heeft ongeveer 1.500 bedrijven over de hele wereld getroffen, lokale overheden uitgeschakeld, een populaire Zweedse supermarktketen gesloten en de spanningen tussen de VS en Rusland verergerd.
De cybercriminelen verspreiden de malware via een populair Kaseya-softwareproduct genaamd VSA. Veel van de getroffenen waren dienstverleners en bedrijven die kleine bedrijven en overheidsinstanties hielpen bij het uitbesteden van IT-uitdagingen. Als gevolg hiervan heeft de malware honderden bedrijven over de hele wereld besmet.
Achter de cyberaanval zit de Russisch sprekende groep REvil, die $ 70 miljoen vroeg in ruil voor een "universele decryptor" die alle bestanden ontgrendelt die zijn bevroren door een enkele aanval over de hele wereld. Medio juli was de groep echter gewoon van de radar verdwenen.
Deze aanval is een van de grootste in zijn soort.
Kaseya gerelateerde berichten:
SolarWinds
De SolarWinds-hack zal waarschijnlijk de komende jaren het Amerikaanse cyberbeveiligingsdebat op gang brengen. Volgens de Amerikaanse autoriteiten waren bij de hacking Russische en Chinese hackers betrokken die via de gehackte software de netwerken van grote federale instanties en Amerikaanse bedrijven binnendrongen. Dit hielp hackers bij het verzamelen van een groot aantal inlichtingeninformatie over de Amerikaanse overheid en de particuliere sector. Hoewel het incident voor het eerst bekend werd in december, zijn de daaropvolgende onthullingen van de omvang van de hack de afgelopen zes maanden doorgegaan, wat heeft geleid tot tal van hoorzittingen, audits en onderzoeken in het Congres.
Hoewel de hack gewoonlijk "SolarWinds" wordt genoemd, zijn volgens de Cyber and Infrastructure Security Agency (CISA) ten minste drie verschillende softwarebedrijven daadwerkelijk gehackt, waaronder SolarWinds, Microsoft en VMWare. Er is bevestigd dat de hackers zijn geïnfiltreerd in 12 federale agentschappen, waaronder het ministerie van Defensie, het ministerie van Binnenlandse Veiligheid, de Federal Aviation Administration, de rechterlijke macht, NASA en anderen. Vermoedelijk hebben de hackers ook de netwerken van de grootste Fortune 500-bedrijven geïnfiltreerd.
SolarWinds gerelateerde berichten:
- Hackers zetten "achterdeurtje" open bij 'nieuwe update' van monitor en beheer software
- "We zien wat Rusland doet om onze democratieën te ondermijnen"
- Hack groter dan aanvankelijk gedacht: "federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector"
Microsoft Exchange
Hoe dramatisch en grootschalig de SolarWinds-hack ook was, de volgde hack was misschien nog wel groter. In maart werden veel beveiligingsfouten in Microsoft Exchange ontdekt. Bloomberg meldde dat Exchange-kwetsbaarheden hebben geleid tot ten minste 60.000 slachtoffers wereldwijd, waarvan ongeveer 30.000 in de Verenigde Staten. Dit is echter niet alles. De hackers maakten gebruik van de kans en plunderden de kwetsbare servers en plaatsten veel achterdeurtjes in de systemen.
Koloniale pijpleiding
Ook de aanval op de Koloniale Pijpleiding kwam hard aan. In mei slaagden hackers van de DarkSide ransomware-bende erin om Colonial Pipeline, een van Amerika's grootste olie- en gasbedrijven, te infiltreren. De pijpleiding legde de activiteiten tijdelijk stil en dit leidde tot een energiecrisis in het zuidoosten van de Verenigde Staten, die escaleerde in een paniekbloeding bij benzinestations in verschillende staten. Maar er was ook goed nieuws. De FBI kon een aanzienlijk deel van het crypto-losgeld dat Colonial aan de hackers betaalde, opsporen en in beslag nemen.
Koloniale pijpleiding gerelateerde berichten:
CNA
CNA, een van Amerika's grootste verzekeringsmaatschappijen richt zich op de verkoop van cyberverzekeringen. Ironisch genoeg werden ze in maart aangevallen door een cybercriminele groep die zichzelf "Phoenix" noemde en met succes grote hoeveelheden gegevens hadden gestolen. CAN betaalde de cybercriminelen 40 miljoen dollar, een cijfer dat een record is voor publiekelijk bekende betalingen in dergelijke gevallen.
Cyberexperts merken op dat de verkregen gegevens meer gerichte aanvallen mogelijk maken. Hoewel het ontvangen losgeld hackers waarschijnlijk zal dwingen toekomstige aanvallen te staken en zich terug te trekken in het paradijs voor hackers.
JBS
Eind mei ontdekte JBS, Amerika's grootste leverancier van rundvlees en varkensvlees, dat hackers van de REvil-bende met succes hun netwerken hadden gecompromitteerd. Het bedrijf zou de hackers 11 miljoen dollar hebben betaald om hun gegevens te ontsleutelen. Wat de aanval heeft veroorzaakt, is niet duidelijk. Misschien volgen hackers gewoon een veganistisch dieet.
Amerikaanse Metropolitan Police Department
Waarom is een lokale cyberaanval op deze lijst terechtgekomen? Het is een van de meest dramatische van de afgelopen jaren geworden en heeft de bereidheid van cybercriminelen aangetoond om steeds gevaarlijkere tactieken te gebruiken tegen wetshandhavingsinstanties. De Babuk-bende heeft 250 gigabyte aan gevoelige interne gegevens in beslag genomen, waaronder disciplinaire zaken tegen voormalige en huidige politieagenten, inlichtingen over lokale protestactiviteiten en, het meest verontrustende, informatie over informanten die zijn ingebed in criminele netwerken. De hackers eisten een losgeld van $ 4 miljoen. De politie was zo overstuur dat ze aanbood 100.000 dollar te betalen voor de bestanden, maar de hackers weigerden - en zetten vervolgens alles online.
Accellion
Het hacken van het cloudbedrijf Accellion was de grootste slapende aanval van het jaar. In december gebruikte de ClOP-ransomwarebende beveiligingsfouten in een van de meest voorkomende Accellion-producten om de bestanden van tientallen bekende bedrijven over de hele wereld te kraken. Onder de slachtoffers waren Shell Oil, een half dozijn Amerikaanse universiteiten, een Canadese luchtvaartfabrikant, banken en transportagentschappen, een telecommunicatieconglomeraat in Singapore en een van de grootste Amerikaanse supermarktketens, Kroger.
De tweede helft van het jaar staat voor de deur en het is nog niet bekend wat het ons gaat brengen, maar gezien de trends zullen deze grote hacks waarschijnlijk niet de laatste zijn.
Bron: gizmodo.com, 10guards.com
Tips of verdachte activiteiten gezien? Meld het hier.