De Zweedse gezondheidsdienst sluit SmiNet af na hack pogingen, New York Pizza slachtoffer van doxwaring en VS gaat ransomware zelfde prioriteit als terrorisme geven. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
6 juni
Slachtoffer | Cybercriminele organisatie | Datum |
---|---|---|
Quad State Gauging & Measurement | Avaddon | 2021-06-06 |
ADATA LEAKED | Ragnar_Locker | 2021-06-06 |
FCS FINANCIAL | Pysa | 2021-06-06 |
DANKO EMERGENCY EQUIPMENT | Pysa | 2021-06-06 |
HVAC FACILITY & PLANT MAINTENANCE TOOLS | Pysa | 2021-06-06 |
COLDWELL BANKER HPW | Pysa | 2021-06-06 |
A&A MECHANICAL | Conti | 2021-06-06 |
Ransomware-aanval op Colonial Pipeline via gelekt vpn-wachtwoord
De criminelen achter de ransomware-aanval op de Colonial Pipeline Company wisten door middel van een gelekt vpn-wachtwoord binnen te komen, zo laat securitybedrijf Mandiant, dat bij het onderzoek naar de aanval betrokken was, tegenover Bloomberg weten. Het gecompromitteerde vpn-account was niet meer in gebruik, maar kon nog steeds worden gebruikt om toegang tot het netwerk van Colonial te krijgen. Onderzoekers ontdekten het vpn-wachtwoord in een verzameling van gelekte wachtwoorden op internet.
Nieuwe Evil Corp-ransomware bootst PayloadBin-bende na om Amerikaanse sancties te omzeilen
De nieuwe PayloadBIN-ransomware is toegeschreven aan de cybercriminaliteitsbende Evil Corp en heeft een nieuwe naam gekregen om sancties te omzeilen die zijn opgelegd door het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën.
De Evil Corp-bende, ook bekend als Indrik Spider en de Dridex-bende, begon als een filiaal voor het ZeuS-botnet. Na verloop van tijd vormden ze een groep die zich richtte op het verspreiden van de banking trojan en downloader genaamd Dridex via phishing-e-mails.
Looks like EvilCorp is trying to pass off as Babuk this time. As Babuk releases their PayloadBin leak portal, EvilCorp rebrands WastedLocker once again as PayloadBin in an attempt to trick victims into violating OFAC regulations. Sample: https://t.co/k669bbaNyV
β Fabian Wosar (@fwosar) June 5, 2021
WastedLocker -> Hades -> Phoenix -> PayloadBin, all same malware/group behind it. Probably a few in-between don't care to recall at the moment.
β Michael Gillespie (@demonslay335) June 5, 2021
5 juni
Slachtoffer | Cybercriminele organisatie | Datum |
---|---|---|
CRYSTAL TRAVEL RETAIL S.L. | Avaddon | 2021-06-05 |
Tetra Law | Avaddon | 2021-06-05 |
Cormetech Inc | Avaddon | 2021-06-05 |
Estendo S.p.A | Avaddon | 2021-06-05 |
Al Imtiaz Investment Company - K.S.C | Avaddon | 2021-06-05 |
TIMPANOGOS HARLEY-DAVIDSON | Avaddon | 2021-06-05 |
Sandlin Homes | Avaddon | 2021-06-05 |
Talma Servicios Aeroportuarios | Avaddon | 2021-06-05 |
THOMAS WESTCOTT | Conti | 2021-06-05 |
SMPDYNAMICS | LV | 2021-06-05 |
Verdachte in VS aangeklaagd voor ontwikkeling van Trickbot-malware
De Amerikaanse autoriteiten hebben een 55-jarige vrouw uit Letland aangeklaagd voor het ontwikkelen van code voor de beruchte Trickbot-malware. Dat laat het Amerikaanse ministerie van Justitie weten. Trickbot is ontwikkeld om onder andere inloggegevens en creditcarddata te stelen en ransomware te installeren. Verschillende grote ransomware-uitbraken worden aan Trickbot toegeschreven.
4 juni
Slachtoffer | Cybercriminele organisatie | Datum |
---|---|---|
Blue Yonder Group | XING LOCKER | 2021-06-04 |
Law Offices of Michael B. Brehne, P.A | Revil | 2021-06-04 |
Big data breach from ESD Dienstleistungs Gruppe | Revil | 2021-06-04 |
NISSIN INTERNATIONAL TRANSPORT U.S.A., INC. | Conti | 2021-06-04 |
STRONGCO | Conti | 2021-06-04 |
Reuters: VS gaat ransomware zelfde prioriteit als terrorisme geven
Het Amerikaanse ministerie van Justitie gaat onderzoeken naar ransomware-aanvallen dezelfde prioriteit als terrorisme geven, zo meldt persbureau Reuters op basis van een bron bij het ministerie. Zo moeten onderzoeken centraal worden gecoördineerd door de Ransomware Task Force in Washington, die recentelijk werd gelanceerd door de Amerikaanse overheid.
Fujifilm kampt met ransomware-aanval
Hiermee maakt ransomware weer een nieuw slachtoffer. Het bedrijf werd op 1 juni in Japan getroffen door een cyberaanval. Dat stelt het bedrijf zelf op zijn website. Fujifilm staat bekend als producent van digitaal filmmateriaal en medische toepassingen. De volledige omvang is nog onduidelijk. Van de daders is op moment van schrijven niets bekend. “Fujifilm voert momenteel een onderzoek uit naar mogelijke onwettige toegang tot zijn server van buiten het bedrijf. Als onderdeel van dit onderzoek is het netwerk gedeeltelijk uitgeschakeld en hebben we de verbinding verbroken voor toegang van buitenaf”, zo stelt het bericht van Fujifilm op de Britse website van het bedrijf.
3 juni
Slachtoffer | Cybercriminele organisatie | Datum |
---|---|---|
Solil Management, LLC | Avaddon | 2021-06-03 |
UNIVERSITY OF CORBODA | Conti | 2021-06-03 |
Rehabilitation Support Services, Inc | Grief | 2021-06-03 |
INDUSTRIAS VIDECA SA | Grief | 2021-06-03 |
Warren Vicksburg School District | Grief | 2021-06-03 |
ADARTCO.COM | LV | 2021-06-03 |
Universal Assistance S.A. | RansomEXX | 2021-06-03 |
Greenwood Fabricating & Plating | XING LOCKER | 2021-06-03 |
Aspire | Revil | 2021-06-03 |
SOL | Revil | 2021-06-03 |
Willson | Revil | 2021-06-03 |
Sjk | Revil | 2021-06-03 |
Tendriade | Revil | 2021-06-03 |
FBI houdt Revil-groep verantwoordelijk voor ransomware-aanval op JBS
De FBI houdt de groep achter de Revil-ransomware verantwoordelijk voor de aanval op JBS, de grootste vleesverwerker ter wereld. Afgelopen maandag meldde JBS dat het was getroffen door een 'cyberaanval' en daardoor tientallen slachterijen moest sluiten. Vervolgens meldde het Witte Huis dat het om een ransomware-aanval ging. Nu stelt de FBI dat die aanval het werk is van de Revil-groep, die eerder ook wist in te breken bij de Deense schoonmaakgigant ISS en succesvolle aanvallen tegen computerfabrikant Acer en Apple-leverancier Quanta Computer claimde.
New FBI statement: βWe have attributed the JBS attack to REvil and Sodinokibi and are working diligently to bring the threat actors to justice.β pic.twitter.com/JPZtygT8N9
β Natasha Bertrand (@NatashaBertrand) June 2, 2021
Fujifilm schakelt systemen en servers uit na mogelijke ransomware-aanval
Fujifilm, de Japanse fabrikant van filmmateriaal, camera's en gegevensdragers, heeft systemen en servers na een "mogelijke" ransomware-aanval uitgeschakeld. In een verklaring stelt het bedrijf dat het onderzoek deed na een mogelijke inbraak op de servers. Daarop werd een deel van het netwerk uitgeschakeld.
Cybercrime kartels flink in opmars
Een ransomware kartel wordt vaak gevormd om het bereik en de inkomsten te vergroten. De winst die wordt gemaakt met losgeld operaties wordt vaak gebruikt om zowel tactieken als malware te bevorderen om hun succes te vergroten. Lees verder
Massachusetts' grootste veerdienst getroffen door ransomware-aanval
De Steamship Authority, de grootste veerdienst van Massachusetts, werd woensdag getroffen door een ransomware-aanval die leidde tot verstoringen van de ticketing en reserveringen.
"The Woods Hole, Martha's Vineyard en Nantucket Steamship Authority heeft het doelwit van een ransomware aanval die van invloed is op operaties vanaf woensdagochtend geweest," de veerdienst zei op woensdag.
The Woods Hole, Martha's Vineyard and Nantucket Steamship Authority has been the target of a ransomware attack that is affecting operations as of Wednesday morning. As a result, customers traveling with us today may experience delays. 1/2
β Steamship Authority (@SteamshipMA) June 2, 2021
Het Witte Huis in de VS roept bedrijven op om ransomware-criminaliteit serieus te nemen
Het Witte Huis heeft er bij bedrijfsleiders en bedrijfsleiders op aangedrongen ransomware-aanvallen serieus te nemen in een brief van Anne Neuberger, de belangrijkste cyberbeveiligingsadviseur van de Nationale Veiligheidsraad.
"De belangrijkste conclusie van de recente golf van ransomware-aanvallen op Amerikaanse, Ierse, Duitse en andere organisaties over de hele wereld is dat bedrijven die ransomware zien als een bedreiging voor hun kernactiviteiten in plaats van een eenvoudig risico op gegevensdiefstal, zullen reageren en herstellen. effectiever te zijn," zei Neuberger.
Ziekenhuizen UF Health Florida terug naar pen en papier na cyberaanval
UF Health Central Florida heeft te maken gehad met een gerapporteerde ransomware-aanval die twee ziekenhuizen dwong delen van hun IT-netwerk af te sluiten. De University of Florida Health, ook bekend als UF Health, is een zorgnetwerk van ziekenhuizen en artsenpraktijken die zorg verlenen aan heel Florida.
Livestreams worden uitgeschakeld via Cox-radio- en tv-stations tijdens een schijnbare ransomware-aanval
Livestreams voor radio- en tv-stations die eigendom zijn van de Cox Media Group, een van de grootste mediaconglomeraten in de VS, zijn eerder vandaag uitgevallen in wat meerdere bronnen hebben beschreven als een ransomware-aanval.
2 juni
Slachtoffer | Cybercriminele organisatie | Datum |
---|---|---|
SOUTHWEST RECOVERY SERVICES, LLC | Conti | 2021-06-02 |
Mobile County, Alabama | Grief | 2021-06-02 |
Naz Financial Services Inc | Grief | 2021-06-02 |
County of St Clair | Grief | 2021-06-02 |
Clover Park School District | Grief | 2021-06-02 |
A-1 Machine Manufacturing Inc | Prometheus | 2021-06-02 |
BECKSHOES.COM | LV | 2021-06-02 |
XPRESSDOCS | Conti | 2021-06-02 |
BIRMINGHAM BARONS | Conti | 2021-06-02 |
AQUALUNG | XING LOCKER | 2021-06-02 |
Positive Promotions, Inc. | XING LOCKER | 2021-06-02 |
KING'S SEAFOOD COMPANY | Conti | 2021-06-02 |
LA INNOVACION | Conti | 2021-06-02 |
Toch een geld gedreven motief geen Hacktivisten.
"JBS is slachtoffer van een ransomware-aanval", laat het Witte Huis weten. "Net als bij de aanval op de Colonial Pipeline Company, de grootste brandstofpijplijn van de VS, is de aanval op JBS uitgevoerd door criminelen die waarschijnlijk vanuit Rusland opereren", aldus het Witte Huis. De Amerikaanse autoriteiten zijn nu in overleg met de Russische overheid over de aanval en stellen dat het land geen ransomware criminelen moet herbergen. Lees verder
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen. Lees verder
1 juni
Slachtoffer | Cybercriminele organisatie | Datum |
---|---|---|
CD Projekt all Source Code | Payload | 2021-06-01 |
Animal Behavior College | DoppelPaymer | 2021-06-01 |
DSD PARTNERS | Conti | 2021-06-01 |
ACL CONSTRUCTION | Prometheus | 2021-06-01 |
NATIONAL LOUIS UNIVERSITY | Conti | 2021-06-01 |
TEMMEL LOGISTIK CENTER | Conti | 2021-06-01 |
Langs Building Supplies Pty Ltd | Lorenz | 2021-06-01 |
Bhavna | Prometheus | 2021-06-01 |
Hackers Nobelium vallen 24 landen aan
Vorige week hebben Russische hackers van 'Nobelium' opnieuw een grote cyberaanval gelanceerd. De aanvallers richtten zich op instellingen in 24 landen, de Verenigde Staten kreeg echter de meeste aanvallen voor zijn kiezen. De meeste aanvallen werden automatisch afgeslagen, in enkele gevallen slaagden de hackers erin om een backdoor te creëren. Lees verder
31 mei
Slachtoffer | Cybercriminele organisatie | Datum |
---|---|---|
Pennsylvania, Clearfield Borough Police Department | Marketo | 2021-05-31 |
The City University of New York | Marketo | 2021-05-31 |
Bakrie Sumatera | Marketo | 2021-05-31 |
Royal Resorts | Sodinokibi (REvil) | 2021-05-31 |
EAST TEXAS ALARM | Conti | 2021-05-31 |
PURE POWER TECHNOLOGIES | Conti | 2021-05-31 |
ANTWERP LOCAL SCHOOLS | Conti | 2021-05-31 |
HDHC Home Decor | Grief | 2021-05-31 |
Assurcopro | Everest | 2021-05-31 |
Cabinet Remy Le Bonnois | Everest | 2021-05-31 |
Onderzoek naar aanmerken van voedselvoorziening als vitale infrastructuur
Het ministerie van Landbouw gaat later dit jaar een onderzoek uitvoeren om te beoordelen of de voedselvoorziening als vitale infrastructuur moet worden aangemerkt. Dat laat demissionair minister Grapperhaus van Justitie weten op Kamervragen over de ransomware-aanval op logistiek dienstverlener Bakker Logistiek. Daardoor kregen kaasafdelingen van Albert Heijn de afgelopen dagen met lege schappen te maken hadden. Vanwege de aanval moesten allerlei zaken opeens met de hand en pen en papier bij Bakker worden afgehandeld. Daarnaast waren allerlei bestanden versleuteld, wat gevolgen had voor de bevoorrading van supermarkten. De voedselvoorziening is niet aangemerkt als vitale infrastructuur en kan zodoende niet bij het Nationaal Cyber Security Centrum (NCSC) aankloppen. Er werd dan ook opgeroepen om de voedselvoorziening wel van dit stempel te voorzien.
De Zweedse gezondheidsdienst sluit SmiNet af na hackpogingen
Het Zweedse Agentschap voor Volksgezondheid heeft SmiNet, de database met infectieziekten van het land, donderdag gesloten nadat het het doelwit was van verschillende hackpogingen. SmiNet , dat ook wordt gebruikt om elektronische rapporten op te slaan met statistieken over besmettingen met COVID-19, werd donderdag stilgelegd om de aanvallen te onderzoeken en werd vrijdagavond weer online gezet.
Voedselgigant JBS Foods legt productie stil na cyberaanval
JBS Foods, een toonaangevend voedingsbedrijf en de grootste vleesproducent ter wereld, moest de productie op meerdere locaties wereldwijd stilleggen na een cyberaanval. Het incident trof gedurende het weekend meerdere JBS-productiefaciliteiten over de hele wereld, waaronder die uit de Verenigde Staten, Australië en Canada. Bron
Ransomware: opslagspecialist ExaGrid lijkt toe te geven aan Conti
Cybercriminelen zeggen dat ze meer dan een maand in het informatiesysteem van ExaGrid hebben doorgebracht voordat ze de laatste fase van hun cyberaanval lanceerden. Ze kregen de betaling van $ 2,6 miljoen. Bron
Met speciale dank aan: Anonieme tipgevers
Tips of verdachte activiteiten gezien? Meld het hier.
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Meer weten over de historie van Ransomware klik dan hier.
Doxware
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 40-2024
Reading in π¬π§ or another language
Slachtofferanalyse en Trends van Week 39-2024
Reading in π¬π§ or another language
Slachtofferanalyse en Trends van Week 38-2024
Reading in π¬π§ or another language
Slachtofferanalyse en Trends van Week 37-2024
Reading in π¬π§ or another language
Slachtofferanalyse en Trends van Week 36-2024
Reading in π¬π§ or another language
Slachtofferanalyse en Trends van Week 35-2024
Reading in π¬π§ or another language
Ransomware nieuws
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in π¬π§ or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in π¬π§ or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page β
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page β
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page β
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page β