Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Laatste wijziging op 21-maart-2023

Week overzicht slachtoffers

Slachtoffers Belgie en Nederland

In samenwerking met DarkTracer

Cyberaanvallen nieuws

Cybercriminaliteit in België bijna verdrievoudigd in vijf jaar: pleidooi voor meer middelen en verschuiving verantwoordelijkheid naar Binnenlandse Zaken

In de afgelopen vijf jaar is cybercriminaliteit in België bijna verdrievoudigd, volgens Vlaams Belang-Kamerlid Ortwin Depoortere. Hij baseert zich op gegevens die hij bij minister van Binnenlandse Zaken Annelies Verlinden heeft opgevraagd. Depoortere roept op tot meer middelen en personeel in de strijd tegen cybercriminaliteit en stelt voor het Centrum voor Cybersecurity België (CCB) over te hevelen van de premier naar Binnenlandse Zaken. In 2017 waren er 21.605 geregistreerde gevallen van cybercriminaliteit, en dit aantal steeg tot 48.440 in 2021. In de eerste helft van het voorgaande jaar waren er al 28.562 gevallen, waardoor het aantal in vijf jaar bijna drie keer zo hoog is. Meer dan 80% van de geregistreerde zaken (23.858 van de 28.562 gevallen in de eerste helft van 2022) betroffen informatiebedrog. Daarna volgen hacking (9%), valsheid in informatica (6,5%) en sabotage (0,6%). Internetoplichting verdubbelde in dezelfde periode van 14.174 geregistreerde gevallen in 2017 tot 19.489 gevallen in de eerste helft van 2022. In haar reactie verwees minister Verlinden naar premier De Croo over de genomen preventieve maatregelen tegen cybercriminaliteit. Depoortere stelt dat verschillende ministers in België verantwoordelijk zijn voor de bestrijding van cybercriminaliteit, maar niemand zich verantwoordelijk voelt. Hij pleit ervoor het CCB, dat momenteel onder de premier valt, onder te brengen bij de minister van Binnenlandse Zaken. Volgens minister Verlinden zijn politiediensten primair verantwoordelijk voor de bestrijding van cybercriminaliteit, en daarom moet Binnenlandse Zaken ook de hoofdverantwoordelijkheid nemen in deze strijd.

Ferrari Weigert Losgeld te Betalen na Diefstal Klantgegevens en Afpersing door Criminelen

Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald. In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten. Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Ferrari stelt dat het zich niet laat afpersen, aangezien het betalen van losgeld verdere criminelen activiteiten financiert en criminelen aanzet met hun aanvallen door te gaan. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.

Cybercriminelen stelen 1,5 miljoen dollar aan Bitcoin via kwetsbaarheid in General Bytes-geldautomaten

Criminelen zijn erin geslaagd om door middel van een kwetsbaarheid 1,5 miljoen dollar aan bitcoin via bitcoin-geldautomaten van fabrikant General Bytes te stelen. Dat heeft het bedrijf zelf bekendgemaakt. General Bytes levert automaten die het mogelijk maken om bitcoins te kopen en verkopen. Een kwetsbaarheid in de automaten maakt het mogelijk voor een aanvaller om via een interface die wordt gebruikt voor het uploaden van video's een malafide Java-applicatie te uploaden. Via de Java-applicatie kunnen aanvallers toegang krijgen tot de database en API-keys die nodig zijn voor het benaderen van bitcoin in hot wallets en bij cryptobeurzen. Vervolgens hebben aanvallers crypto uit de hot wallets getolen, alsmede gebruikersnamen en wachtwoordhashes en tweefactorauthenticatie uitgeschakeld. De aanvallers zochten op internet naar bitcoin-automaten waarvan de interface toegankelijk was. Hoeveel automaten zijn getroffen is niet bekend. De aanvallers gingen ervandoor met 56 bitcoin wat omgerekend 1,5 miljoen dollar is. General Bytes heeft een update beschikbaar gemaakt om het probleem te verhelpen. Beheerders worden opgeroepen die te installeren en hun servers achter een vpn te plaatsen.

Cybercriminelen richten chaos aan bij onderdelenspecialist TVH: communicatie verstoord en bestellingen onmogelijk

Het informaticasysteem van onderdelenspecialist TVH in Waregem Belgie is getroffen door een cyberaanval. De website en een deel van de interne communicatie is verstoord. Het bedrijf zoekt samen met een externe firma naar een oplossing. Het bedrijf TVH, langs de E17 in Waregem, werd vannacht het slachtoffer van een cyberaanval. Omdat de website getroffen is, kunnen er op dit moment geen bestellingen geplaatst worden. Daarnaast liggen ook delen van de interne systemen plat. "Sommige zaken werken, andere niet. Ook niet iedereen ondervindt dezelfde problemen", zegt communicatieverantwoordelijke Isabelle Van De Voorde. Welke gevolgen de cyberaanval heeft voor het bedrijf wordt onderzocht door een externe gespecialiseerde firma. "We kunnen de omvang nog niet in kaart brengen en we weten niet hoe lang deze situatie zal aanhouden. In de eerste plaats brengen we nu alle werknemers op de hoogte via telefoon, want ook het mailverkeer is getroffen", vult Van De Voorde aan. Op dit moment is het nog niet duidelijk of de gegevens van klanten of leveranciers in gevaar zijn. 

Royal Dirkzwager slachtoffer van cybercriminelen met Play-ransomware-aanval

De Nederlandse maritiem dienstverlener Royal Dirkzwager is begin deze maand het slachtoffer van de Play-ransomware geworden, waar eerder ook de gemeente Antwerpen en hostingbedrijf Rackspace door werden getroffen. Royal Dirkzwager, dat al sinds 1872 alle in- en uitgaande zeeschepen in de Rotterdamse haven registreert, werd vorig jaar augustus failliet verklaard en kon dankzij een overname door mediabedrijf ProMedia een doorstart maken. Op maandag 6 maart liet Royal Dirkzwager weten dat het sinds die ochtend met een "cyberaanval" te maken had en daardoor verschillende diensten niet aan klanten kon aanbieden. Het ging onder andere om het systeem dat klanten een real-time overzicht geeft van wanneer schepen arriveren en de ROAM-service voor het monitoren van scheepsverkeer. Op 12 maart meldde de maritiem dienstverlener dat alle systemen waren hersteld en het melding had gemaakt bij de Autoriteit Persoonsgegevens. Tevens meldde Royal Dirkzwager dat er documenten van het bedrijfsnetwerk waren gestolen. Afgelopen donderdag verscheen de laatste update over het incident en bleek dat het bedrijf nog bezig was met het oplossen van de laatste problemen. Vorige week lieten de criminelen achter de Play-ransomware weten dat zij voor de aanval verantwoordelijk waren en daarbij persoonlijke informatie hadden buitgemaakt, waaronder scans van identiteitsbewijzen en paspoorten, alsmede contractgegevens en bedrijfsinformatie. Tegenover The Record bevestigt Royal Dirkzwager dat het om ransomware gaat en er persoonlijke informatie is gestolen. "Het heeft een grote impact op onze medewerkers", aldus ceo Joan Blaas. Hij stelt verder dat het bedrijf in onderhandeling met de ransomwaregroep is.

Bron: Diverse | Met speciale dank aan: Anonieme tipgevers

Meer weekoverzichten