
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Laatste wijziging op 21-maart-2023
Week overzicht slachtoffers
Slachtoffer | Cybercriminelen | Website | Land | Sector | Publicatie datum darkweb ↑ |
---|---|---|---|---|---|
SUPPLYCORE | Black Basta | In progress | In progress | In progress | 21-mrt.-23 |
Zeus Energy S.A.C | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
jenparking.com | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
transports-douaud.com | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
bakermech.com | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
the3rivers.net | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
stolt-nielsen.com | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
cityofallenpark.org | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
ksrsac.karnataka.gov.in | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
roslevauto.dk | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
gproulxinc.com | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
Atlas Security | Medusa | In progress | In progress | In progress | 21-mrt.-23 |
co.ottawa.oh.us | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
oaklandca.gov | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
alyasrafoods.com | LockBit | In progress | In progress | In progress | 21-mrt.-23 |
Sunward Pharmaceutical (Sunward) | BlackCat (ALPHV) | In progress | In progress | In progress | 21-mrt.-23 |
Indonesia Power | RansomHouse | www.indonesiapower.co.id | Indonesia | Electrical | 20-mrt.-23 |
emotorsdirect.ca | LockBit | emotorsdirect.ca | Canada | Wholesale Trade-durable Goods | 20-mrt.-23 |
SAKSFIFTHAVENUE.COM | CL0P | saksfifthavenue.com | USA | Apparel And Accessory Stores | 20-mrt.-23 |
telepizza.com | LockBit | telepizza.com | Spain | Eating And Drinking Places | 20-mrt.-23 |
National Board of Osteopathic Medical Examiners | Karakurt | www.nbome.org | USA | Membership Organizations | 20-mrt.-23 |
Aces Electronic Co Ltd | AvosLocker | acesconn.com | Taiwan | Electronic, Electrical Equipment, Components | 20-mrt.-23 |
Desman Design Management | AvosLocker | desman.com | USA | Construction | 20-mrt.-23 |
Avila Real Estate | Black Basta | www.avilare.com | USA | Real Estate | 20-mrt.-23 |
WOODHAVEN | Black Basta | woodhavenlumber.com | USA | Lumber And Wood Products | 20-mrt.-23 |
Potandon Foundation | Black Basta | www.potandon.com | USA | Food Products | 20-mrt.-23 |
Ennis, Inc. | Black Basta | www.ennis.com | USA | Publishing, printing | 20-mrt.-23 |
Sandals Resorts International | Black Basta | www.sandals.com | Jamaica | Lodging Places | 20-mrt.-23 |
Michael & Son | Black Basta | michaelandson.com | USA | Construction | 20-mrt.-23 |
Sound Publishing | Black Basta | www.soundpublishing.com | USA | Publishing, printing | 20-mrt.-23 |
ATCDT | Black Basta | www.atcdrivetrain.com | USA | Transportation Equipment | 20-mrt.-23 |
PFC Brakes | Black Basta | pfcbrakes.com | USA | Transportation Equipment | 20-mrt.-23 |
Bayou Title | Black Basta | www.bayoutitle.com | USA | Real Estate | 20-mrt.-23 |
NOVATI | Black Basta | novati.co.uk | UK | Miscellaneous Services | 20-mrt.-23 |
Echelon Fitness | Black Basta | www.echelonfit.com | USA | Miscellaneous Retail | 20-mrt.-23 |
clair | Black Basta | clairglobal.com | USA | Electronic, Electrical Equipment, Components | 20-mrt.-23 |
Alessi | Black Basta | www.alessi.com | Italy | Miscellaneous Manufacturing Industries | 20-mrt.-23 |
The Norfolk Capital Group | Black Basta | www.norfolkcapital.co.uk | UK | Security And Commodity Brokers, Dealers, Exchanges, And Services | 20-mrt.-23 |
Macomb Group | Black Basta | www.macombgroup.com | USA | Wholesale Trade-durable Goods | 20-mrt.-23 |
Mettis Aerospace | Black Basta | www.mettisgroup.com | UK | Aerospace | 20-mrt.-23 |
KWS | Black Basta | www.kanawhascales.com | USA | Machinery, Computer Equipment | 20-mrt.-23 |
Newly Weds Foods | Black Basta | newlywedsfoods.co.uk | UK | Food Products | 20-mrt.-23 |
XLTRAILERS | Black Basta | www.xlspecializedtrailer.com | USA | Transportation Equipment | 20-mrt.-23 |
VORNADO | Black Basta | www.vornado.com | USA | Electronic, Electrical Equipment, Components | 20-mrt.-23 |
CEC ELECTRICAL | Black Basta | cecfg.com | USA | Construction | 20-mrt.-23 |
MARSHALLAMPS | Black Basta | marshall.com | UK | Electronic, Electrical Equipment, Components | 20-mrt.-23 |
ACEA Energia | Black Basta | www.acea.it | Italy | Electric, Gas, And Sanitary Services | 20-mrt.-23 |
Rudman Winchell | Black Basta | www.rudmanwinchell.com | USA | Legal Services | 20-mrt.-23 |
Hall Booth Smith | Black Basta | hallboothsmith.com | USA | Legal Services | 20-mrt.-23 |
Nor-Cal Beverage | Black Basta | www.ncbev.com | USA | Miscellaneous Manufacturing Industries | 20-mrt.-23 |
MAKLERSOFTWARE | Black Basta | maklersoftware.com | Germany | IT Services | 20-mrt.-23 |
Mondial and Framec | Black Basta | www.mondialframec.com | Italy | Machinery, Computer Equipment | 20-mrt.-23 |
fflawoffice | Black Basta | www.fflawoffice.com | USA | Legal Services | 20-mrt.-23 |
Tri Counties Bank | Black Basta | www.tcbk.com | USA | Depository Institutions | 20-mrt.-23 |
Kittle’s | Black Basta | kittles.com | USA | Furniture | 20-mrt.-23 |
Norman S. Wright Climatec | Black Basta | www.nswcla.com | USA | Construction | 20-mrt.-23 |
Slachtoffers Belgie en Nederland
Slachtoffer | Cybercriminelen | Website | Land | Sector | Publicatie datum |
---|
In samenwerking met DarkTracer
Cyberaanvallen nieuws
Cybercriminaliteit in België bijna verdrievoudigd in vijf jaar: pleidooi voor meer middelen en verschuiving verantwoordelijkheid naar Binnenlandse Zaken
In de afgelopen vijf jaar is cybercriminaliteit in België bijna verdrievoudigd, volgens Vlaams Belang-Kamerlid Ortwin Depoortere. Hij baseert zich op gegevens die hij bij minister van Binnenlandse Zaken Annelies Verlinden heeft opgevraagd. Depoortere roept op tot meer middelen en personeel in de strijd tegen cybercriminaliteit en stelt voor het Centrum voor Cybersecurity België (CCB) over te hevelen van de premier naar Binnenlandse Zaken. In 2017 waren er 21.605 geregistreerde gevallen van cybercriminaliteit, en dit aantal steeg tot 48.440 in 2021. In de eerste helft van het voorgaande jaar waren er al 28.562 gevallen, waardoor het aantal in vijf jaar bijna drie keer zo hoog is. Meer dan 80% van de geregistreerde zaken (23.858 van de 28.562 gevallen in de eerste helft van 2022) betroffen informatiebedrog. Daarna volgen hacking (9%), valsheid in informatica (6,5%) en sabotage (0,6%). Internetoplichting verdubbelde in dezelfde periode van 14.174 geregistreerde gevallen in 2017 tot 19.489 gevallen in de eerste helft van 2022. In haar reactie verwees minister Verlinden naar premier De Croo over de genomen preventieve maatregelen tegen cybercriminaliteit. Depoortere stelt dat verschillende ministers in België verantwoordelijk zijn voor de bestrijding van cybercriminaliteit, maar niemand zich verantwoordelijk voelt. Hij pleit ervoor het CCB, dat momenteel onder de premier valt, onder te brengen bij de minister van Binnenlandse Zaken. Volgens minister Verlinden zijn politiediensten primair verantwoordelijk voor de bestrijding van cybercriminaliteit, en daarom moet Binnenlandse Zaken ook de hoofdverantwoordelijkheid nemen in deze strijd.
Ferrari Weigert Losgeld te Betalen na Diefstal Klantgegevens en Afpersing door Criminelen
Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald. In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten. Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Ferrari stelt dat het zich niet laat afpersen, aangezien het betalen van losgeld verdere criminelen activiteiten financiert en criminelen aanzet met hun aanvallen door te gaan. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.
Cybercriminelen stelen 1,5 miljoen dollar aan Bitcoin via kwetsbaarheid in General Bytes-geldautomaten
Criminelen zijn erin geslaagd om door middel van een kwetsbaarheid 1,5 miljoen dollar aan bitcoin via bitcoin-geldautomaten van fabrikant General Bytes te stelen. Dat heeft het bedrijf zelf bekendgemaakt. General Bytes levert automaten die het mogelijk maken om bitcoins te kopen en verkopen. Een kwetsbaarheid in de automaten maakt het mogelijk voor een aanvaller om via een interface die wordt gebruikt voor het uploaden van video's een malafide Java-applicatie te uploaden. Via de Java-applicatie kunnen aanvallers toegang krijgen tot de database en API-keys die nodig zijn voor het benaderen van bitcoin in hot wallets en bij cryptobeurzen. Vervolgens hebben aanvallers crypto uit de hot wallets getolen, alsmede gebruikersnamen en wachtwoordhashes en tweefactorauthenticatie uitgeschakeld. De aanvallers zochten op internet naar bitcoin-automaten waarvan de interface toegankelijk was. Hoeveel automaten zijn getroffen is niet bekend. De aanvallers gingen ervandoor met 56 bitcoin wat omgerekend 1,5 miljoen dollar is. General Bytes heeft een update beschikbaar gemaakt om het probleem te verhelpen. Beheerders worden opgeroepen die te installeren en hun servers achter een vpn te plaatsen.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
— GENERAL BYTES (@generalbytes) March 18, 2023
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
Cybercriminelen richten chaos aan bij onderdelenspecialist TVH: communicatie verstoord en bestellingen onmogelijk
Het informaticasysteem van onderdelenspecialist TVH in Waregem Belgie is getroffen door een cyberaanval. De website en een deel van de interne communicatie is verstoord. Het bedrijf zoekt samen met een externe firma naar een oplossing. Het bedrijf TVH, langs de E17 in Waregem, werd vannacht het slachtoffer van een cyberaanval. Omdat de website getroffen is, kunnen er op dit moment geen bestellingen geplaatst worden. Daarnaast liggen ook delen van de interne systemen plat. "Sommige zaken werken, andere niet. Ook niet iedereen ondervindt dezelfde problemen", zegt communicatieverantwoordelijke Isabelle Van De Voorde. Welke gevolgen de cyberaanval heeft voor het bedrijf wordt onderzocht door een externe gespecialiseerde firma. "We kunnen de omvang nog niet in kaart brengen en we weten niet hoe lang deze situatie zal aanhouden. In de eerste plaats brengen we nu alle werknemers op de hoogte via telefoon, want ook het mailverkeer is getroffen", vult Van De Voorde aan. Op dit moment is het nog niet duidelijk of de gegevens van klanten of leveranciers in gevaar zijn.
Royal Dirkzwager slachtoffer van cybercriminelen met Play-ransomware-aanval
De Nederlandse maritiem dienstverlener Royal Dirkzwager is begin deze maand het slachtoffer van de Play-ransomware geworden, waar eerder ook de gemeente Antwerpen en hostingbedrijf Rackspace door werden getroffen. Royal Dirkzwager, dat al sinds 1872 alle in- en uitgaande zeeschepen in de Rotterdamse haven registreert, werd vorig jaar augustus failliet verklaard en kon dankzij een overname door mediabedrijf ProMedia een doorstart maken. Op maandag 6 maart liet Royal Dirkzwager weten dat het sinds die ochtend met een "cyberaanval" te maken had en daardoor verschillende diensten niet aan klanten kon aanbieden. Het ging onder andere om het systeem dat klanten een real-time overzicht geeft van wanneer schepen arriveren en de ROAM-service voor het monitoren van scheepsverkeer. Op 12 maart meldde de maritiem dienstverlener dat alle systemen waren hersteld en het melding had gemaakt bij de Autoriteit Persoonsgegevens. Tevens meldde Royal Dirkzwager dat er documenten van het bedrijfsnetwerk waren gestolen. Afgelopen donderdag verscheen de laatste update over het incident en bleek dat het bedrijf nog bezig was met het oplossen van de laatste problemen. Vorige week lieten de criminelen achter de Play-ransomware weten dat zij voor de aanval verantwoordelijk waren en daarbij persoonlijke informatie hadden buitgemaakt, waaronder scans van identiteitsbewijzen en paspoorten, alsmede contractgegevens en bedrijfsinformatie. Tegenover The Record bevestigt Royal Dirkzwager dat het om ransomware gaat en er persoonlijke informatie is gestolen. "Het heeft een grote impact op onze medewerkers", aldus ceo Joan Blaas. Hij stelt verder dat het bedrijf in onderhandeling met de ransomwaregroep is.
Play Ransomware claims Royal Dirkzwager maritime services from the Netherlands.
— Dominic Alvieri (@AlvieriD) March 13, 2023
/dirkzwager.com#cybersecurity #infosec pic.twitter.com/SZKaCxFSgv
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meer weekoverzichten
Overzicht cyberaanvallen week 11-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 10-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 09-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 08-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 07-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 06-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑