De bibliotheek voor de bestrijding van digitale criminaliteit

Actuele aanvallen en cyberaanvallen nieuws - huidige week

Gepubliceerd op 20 maart 2023 om 00:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑


Laatste wijziging op 21-maart-2023



Week overzicht slachtoffers

Slachtoffer Cybercriminelen Website Land Sector Publicatie datum darkweb ↑
SUPPLYCORE Black Basta In progress In progress In progress 21-mrt.-23
Zeus Energy S.A.C LockBit In progress In progress In progress 21-mrt.-23
jenparking.com LockBit In progress In progress In progress 21-mrt.-23
transports-douaud.com LockBit In progress In progress In progress 21-mrt.-23
bakermech.com LockBit In progress In progress In progress 21-mrt.-23
the3rivers.net LockBit In progress In progress In progress 21-mrt.-23
stolt-nielsen.com LockBit In progress In progress In progress 21-mrt.-23
cityofallenpark.org LockBit In progress In progress In progress 21-mrt.-23
ksrsac.karnataka.gov.in LockBit In progress In progress In progress 21-mrt.-23
roslevauto.dk LockBit In progress In progress In progress 21-mrt.-23
gproulxinc.com LockBit In progress In progress In progress 21-mrt.-23
Atlas Security Medusa In progress In progress In progress 21-mrt.-23
co.ottawa.oh.us LockBit In progress In progress In progress 21-mrt.-23
oaklandca.gov LockBit In progress In progress In progress 21-mrt.-23
alyasrafoods.com LockBit In progress In progress In progress 21-mrt.-23
Sunward Pharmaceutical (Sunward) BlackCat (ALPHV) In progress In progress In progress 21-mrt.-23
Indonesia Power RansomHouse www.indonesiapower.co.id Indonesia Electrical 20-mrt.-23
emotorsdirect.ca LockBit emotorsdirect.ca Canada Wholesale Trade-durable Goods 20-mrt.-23
SAKSFIFTHAVENUE.COM CL0P saksfifthavenue.com USA Apparel And Accessory Stores 20-mrt.-23
telepizza.com LockBit telepizza.com Spain Eating And Drinking Places 20-mrt.-23
National Board of Osteopathic Medical Examiners Karakurt www.nbome.org USA Membership Organizations 20-mrt.-23
Aces Electronic Co Ltd AvosLocker acesconn.com Taiwan Electronic, Electrical Equipment, Components 20-mrt.-23
Desman Design Management AvosLocker desman.com USA Construction 20-mrt.-23
Avila Real Estate Black Basta www.avilare.com USA Real Estate 20-mrt.-23
WOODHAVEN Black Basta woodhavenlumber.com USA Lumber And Wood Products 20-mrt.-23
Potandon Foundation Black Basta www.potandon.com USA Food Products 20-mrt.-23
Ennis, Inc. Black Basta www.ennis.com USA Publishing, printing 20-mrt.-23
Sandals Resorts International Black Basta www.sandals.com Jamaica Lodging Places 20-mrt.-23
Michael & Son Black Basta michaelandson.com USA Construction 20-mrt.-23
Sound Publishing Black Basta www.soundpublishing.com USA Publishing, printing 20-mrt.-23
ATCDT Black Basta www.atcdrivetrain.com USA Transportation Equipment 20-mrt.-23
PFC Brakes Black Basta pfcbrakes.com USA Transportation Equipment 20-mrt.-23
Bayou Title Black Basta www.bayoutitle.com USA Real Estate 20-mrt.-23
NOVATI Black Basta novati.co.uk UK Miscellaneous Services 20-mrt.-23
Echelon Fitness Black Basta www.echelonfit.com USA Miscellaneous Retail 20-mrt.-23
clair Black Basta clairglobal.com USA Electronic, Electrical Equipment, Components 20-mrt.-23
Alessi Black Basta www.alessi.com Italy Miscellaneous Manufacturing Industries 20-mrt.-23
The Norfolk Capital Group Black Basta www.norfolkcapital.co.uk UK Security And Commodity Brokers, Dealers, Exchanges, And Services 20-mrt.-23
Macomb Group Black Basta www.macombgroup.com USA Wholesale Trade-durable Goods 20-mrt.-23
Mettis Aerospace Black Basta www.mettisgroup.com UK Aerospace 20-mrt.-23
KWS Black Basta www.kanawhascales.com USA Machinery, Computer Equipment 20-mrt.-23
Newly Weds Foods Black Basta newlywedsfoods.co.uk UK Food Products 20-mrt.-23
XLTRAILERS Black Basta www.xlspecializedtrailer.com USA Transportation Equipment 20-mrt.-23
VORNADO Black Basta www.vornado.com USA Electronic, Electrical Equipment, Components 20-mrt.-23
CEC ELECTRICAL Black Basta cecfg.com USA Construction 20-mrt.-23
MARSHALLAMPS Black Basta marshall.com UK Electronic, Electrical Equipment, Components 20-mrt.-23
ACEA Energia Black Basta www.acea.it Italy Electric, Gas, And Sanitary Services 20-mrt.-23
Rudman Winchell Black Basta www.rudmanwinchell.com USA Legal Services 20-mrt.-23
Hall Booth Smith Black Basta hallboothsmith.com USA Legal Services 20-mrt.-23
Nor-Cal Beverage Black Basta www.ncbev.com USA Miscellaneous Manufacturing Industries 20-mrt.-23
MAKLERSOFTWARE Black Basta maklersoftware.com Germany IT Services 20-mrt.-23
Mondial and Framec Black Basta www.mondialframec.com Italy Machinery, Computer Equipment 20-mrt.-23
fflawoffice Black Basta www.fflawoffice.com USA Legal Services 20-mrt.-23
Tri Counties Bank Black Basta www.tcbk.com USA Depository Institutions 20-mrt.-23
Kittle’s Black Basta kittles.com USA Furniture 20-mrt.-23
Norman S. Wright Climatec Black Basta www.nswcla.com USA Construction 20-mrt.-23

Slachtoffers Belgie en Nederland

Slachtoffer Cybercriminelen Website Land Sector Publicatie datum

In samenwerking met DarkTracer


Cyberaanvallen nieuws


Cybercriminaliteit in België bijna verdrievoudigd in vijf jaar: pleidooi voor meer middelen en verschuiving verantwoordelijkheid naar Binnenlandse Zaken

In de afgelopen vijf jaar is cybercriminaliteit in België bijna verdrievoudigd, volgens Vlaams Belang-Kamerlid Ortwin Depoortere. Hij baseert zich op gegevens die hij bij minister van Binnenlandse Zaken Annelies Verlinden heeft opgevraagd. Depoortere roept op tot meer middelen en personeel in de strijd tegen cybercriminaliteit en stelt voor het Centrum voor Cybersecurity België (CCB) over te hevelen van de premier naar Binnenlandse Zaken. In 2017 waren er 21.605 geregistreerde gevallen van cybercriminaliteit, en dit aantal steeg tot 48.440 in 2021. In de eerste helft van het voorgaande jaar waren er al 28.562 gevallen, waardoor het aantal in vijf jaar bijna drie keer zo hoog is. Meer dan 80% van de geregistreerde zaken (23.858 van de 28.562 gevallen in de eerste helft van 2022) betroffen informatiebedrog. Daarna volgen hacking (9%), valsheid in informatica (6,5%) en sabotage (0,6%). Internetoplichting verdubbelde in dezelfde periode van 14.174 geregistreerde gevallen in 2017 tot 19.489 gevallen in de eerste helft van 2022. In haar reactie verwees minister Verlinden naar premier De Croo over de genomen preventieve maatregelen tegen cybercriminaliteit. Depoortere stelt dat verschillende ministers in België verantwoordelijk zijn voor de bestrijding van cybercriminaliteit, maar niemand zich verantwoordelijk voelt. Hij pleit ervoor het CCB, dat momenteel onder de premier valt, onder te brengen bij de minister van Binnenlandse Zaken. Volgens minister Verlinden zijn politiediensten primair verantwoordelijk voor de bestrijding van cybercriminaliteit, en daarom moet Binnenlandse Zaken ook de hoofdverantwoordelijkheid nemen in deze strijd.


Ferrari Weigert Losgeld te Betalen na Diefstal Klantgegevens en Afpersing door Criminelen

Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald. In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten. Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Ferrari stelt dat het zich niet laat afpersen, aangezien het betalen van losgeld verdere criminelen activiteiten financiert en criminelen aanzet met hun aanvallen door te gaan. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.

Press Release 20 03 2023 ENG V 3
PDF – 74,8 KB 1 download

Cybercriminelen stelen 1,5 miljoen dollar aan Bitcoin via kwetsbaarheid in General Bytes-geldautomaten

Criminelen zijn erin geslaagd om door middel van een kwetsbaarheid 1,5 miljoen dollar aan bitcoin via bitcoin-geldautomaten van fabrikant General Bytes te stelen. Dat heeft het bedrijf zelf bekendgemaakt. General Bytes levert automaten die het mogelijk maken om bitcoins te kopen en verkopen. Een kwetsbaarheid in de automaten maakt het mogelijk voor een aanvaller om via een interface die wordt gebruikt voor het uploaden van video's een malafide Java-applicatie te uploaden. Via de Java-applicatie kunnen aanvallers toegang krijgen tot de database en API-keys die nodig zijn voor het benaderen van bitcoin in hot wallets en bij cryptobeurzen. Vervolgens hebben aanvallers crypto uit de hot wallets getolen, alsmede gebruikersnamen en wachtwoordhashes en tweefactorauthenticatie uitgeschakeld. De aanvallers zochten op internet naar bitcoin-automaten waarvan de interface toegankelijk was. Hoeveel automaten zijn getroffen is niet bekend. De aanvallers gingen ervandoor met 56 bitcoin wat omgerekend 1,5 miljoen dollar is. General Bytes heeft een update beschikbaar gemaakt om het probleem te verhelpen. Beheerders worden opgeroepen die te installeren en hun servers achter een vpn te plaatsen.


Cybercriminelen richten chaos aan bij onderdelenspecialist TVH: communicatie verstoord en bestellingen onmogelijk

Het informaticasysteem van onderdelenspecialist TVH in Waregem Belgie is getroffen door een cyberaanval. De website en een deel van de interne communicatie is verstoord. Het bedrijf zoekt samen met een externe firma naar een oplossing. Het bedrijf TVH, langs de E17 in Waregem, werd vannacht het slachtoffer van een cyberaanval. Omdat de website getroffen is, kunnen er op dit moment geen bestellingen geplaatst worden. Daarnaast liggen ook delen van de interne systemen plat. "Sommige zaken werken, andere niet. Ook niet iedereen ondervindt dezelfde problemen", zegt communicatieverantwoordelijke Isabelle Van De Voorde. Welke gevolgen de cyberaanval heeft voor het bedrijf wordt onderzocht door een externe gespecialiseerde firma. "We kunnen de omvang nog niet in kaart brengen en we weten niet hoe lang deze situatie zal aanhouden. In de eerste plaats brengen we nu alle werknemers op de hoogte via telefoon, want ook het mailverkeer is getroffen", vult Van De Voorde aan. Op dit moment is het nog niet duidelijk of de gegevens van klanten of leveranciers in gevaar zijn. 


Royal Dirkzwager slachtoffer van cybercriminelen met Play-ransomware-aanval

De Nederlandse maritiem dienstverlener Royal Dirkzwager is begin deze maand het slachtoffer van de Play-ransomware geworden, waar eerder ook de gemeente Antwerpen en hostingbedrijf Rackspace door werden getroffen. Royal Dirkzwager, dat al sinds 1872 alle in- en uitgaande zeeschepen in de Rotterdamse haven registreert, werd vorig jaar augustus failliet verklaard en kon dankzij een overname door mediabedrijf ProMedia een doorstart maken. Op maandag 6 maart liet Royal Dirkzwager weten dat het sinds die ochtend met een "cyberaanval" te maken had en daardoor verschillende diensten niet aan klanten kon aanbieden. Het ging onder andere om het systeem dat klanten een real-time overzicht geeft van wanneer schepen arriveren en de ROAM-service voor het monitoren van scheepsverkeer. Op 12 maart meldde de maritiem dienstverlener dat alle systemen waren hersteld en het melding had gemaakt bij de Autoriteit Persoonsgegevens. Tevens meldde Royal Dirkzwager dat er documenten van het bedrijfsnetwerk waren gestolen. Afgelopen donderdag verscheen de laatste update over het incident en bleek dat het bedrijf nog bezig was met het oplossen van de laatste problemen. Vorige week lieten de criminelen achter de Play-ransomware weten dat zij voor de aanval verantwoordelijk waren en daarbij persoonlijke informatie hadden buitgemaakt, waaronder scans van identiteitsbewijzen en paspoorten, alsmede contractgegevens en bedrijfsinformatie. Tegenover The Record bevestigt Royal Dirkzwager dat het om ransomware gaat en er persoonlijke informatie is gestolen. "Het heeft een grote impact op onze medewerkers", aldus ceo Joan Blaas. Hij stelt verder dat het bedrijf in onderhandeling met de ransomwaregroep is.


Bron: Diverse | Met speciale dank aan: Anonieme tipgevers


Meer weekoverzichten


Maart 2023
Februari 2023