Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal.
Costa Rica kondigt noodtoestand af
Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts.
En este momento se realiza revisión en la seguridad perimetral sobre el Ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS.
— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022
Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald.
Beloning van 10 miljoen dollar
De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn.
Ransomwaregroep Conti
De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.
De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.
| Slachtoffer | Cybercriminelen | Website | Land |
|---|---|---|---|
| siua.ac.cr | Conti | siua.ac.cr | Costa Rica |
| fodesaf.go.cr | Conti | fodesaf.go.cr | Costa Rica |
| www.mtss.go.cr | Conti | www.mtss.go.cr | Costa Rica |
| mef.gob.pe | Conti | mef.gob.pe | Peru |
| EYP | Conti | www.eypae.com | USA |
| LARON an otp industrial solutions company | Conti | www.laron.com | USA |
| Attica Holdings S.A. | Conti | attica-group.com | Greece |
| digimin.gob.pe | Conti | digimin.gob.pe | Peru |
| Elgin_Ca | Conti | www.elgincounty.ca | Canada |
| Jasec | Conti | jasec.go.cr | Costa Rica |
| Attica Group | Conti | attica-group.com | Greece |
| racsa.go.cr | Conti | racsa.go.cr | Costa Rica |
| Instituto Meteorológico Nacional | Conti | www.imn.ac.cr | Costa Rica |
| Del Sol | Conti | www.delsol.com | USA |
| Cjk Group, Inc. | Conti | www.cjkgroup.com | USA |
| Worksoft | Conti | www.worksoft.com | USA |
| Alimentos y Frutos S.A. | Conti | www.minutoverde.cl | Chile |
| Alliance Steel | Conti | www.allianceokc.com | USA |
| Eurofred | Conti | www.eurofred.com | Spain |
| Agile Sourcing Partners | Conti | www.agilesourcingpartners.com | USA |
| Schaumburg Park District | Conti | www.parkfun.com | USA |
| Nordex SE | Conti | www.nordex-online.com | Germany |
| Concepts in Millwork | Conti | www.conceptsinmillwork.com | USA |
| Auction.com | Conti | www.auction.com | USA |
| Tucker Door & Trim | Conti | www.tuckerdoor.com | USA |
| Ministerio de Hacienda - República de Costa Rica | Conti | www.hacienda.go.cr | Costa Rica |
| CJ Pony Parts | Conti | www.cjponyparts.com | USA |
| Big Horn Plastering of Colorado, Inc. | Conti | www.bighornplastering.com | USA |
| Elevate Services | Conti | www.elevateservices.com | USA |
| TIC International Corporation | Conti | www.tici.com | USA |
| Newlat Food SPA | Conti | www.newlat.it | Italy |
| CAE Services | Conti | www.caeservices.com | USA |
| Eminox | Conti | www.eminox.com | UK |
| MARTINELLI GINETTO | Conti | www.martinelliginetto.it | Italy |
| Wocklum Group | Conti | www.wocklum-gruppe.de | Germany |
| Barwick Bathroom Distribution LLP | Conti | www.barwick.co.uk | UK |
| panasonic | Conti | www.panasonic.com | Canada |
| Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
| TRUSTFORD | Conti | www.trustford.co.uk | UK |
| SLH | Conti | www.slhlaw.com | USA |
| Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
| Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
| FlipChip | Conti | www.flipchip.com | USA |
| MANUFAST | Conti | www.manufast.be | Belgium |
| GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
| Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
| Lowell | Conti | www.lowellgroup.de | Germany |
| Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
| Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
| Parker Appliance Company | Conti | www.parker.com | USA |
| KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
| Imenco AS | Conti | imenco.no | Norway |
| BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
| Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
| AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
| ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
| Neschen Coating GmbH | Conti | www.neschen.de | Germany |
| Centris | Conti | www.centrisinfo.com | USA |
| UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
| Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
| Hochschild Mining | Conti | www.hochschildmining.com | Peru |
| Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
| Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
| Automobil Holding AS | Conti | mobile.no | Norway |
| Critical Content | Conti | www.criticalcontent.com | USA |
| I-SEC International Security | Conti | www.i-sec.com | Germany |
| ITECOR International SA | Conti | www.itecor.com | Switzerland |
| Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
| WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
| Sanoh America Inc. | Conti | sanoh-america.com | USA |
| Anac | Conti | www.anac.nl | Netherlands |
| GRS Group | Conti | www.grsroadstone.co.uk | UK |
| ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
| Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
| MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
| PFC USA | Conti | www.pfcusa.com | USA |
| BAUKING | Conti | bauking.de | Germany |
| Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
| bChannels Ltd. | Conti | www.bchannels.com | UK |
| BDX | Conti | bdx.se | Sweden |
| Talent Logic Inc. | Conti | www.talentlogic.com | USA |
| NORDEX FOOD | Conti | nordexfood.dk | Denmark |
| TIG | Conti | www.tig.com | USA |
| Round Oak Minerals | Conti | roundoak.com.au | Australia |
| Argo Turboserve | Conti | www.argoturbo.com | USA |
| Sheppard | Conti | www.rhsheppard.com | USA |
| Snap-on Incorporated | Conti | www.snapon.com | USA |
| Milan Institute | Conti | milaninstitute.edu | USA |
| Kemutec | Conti | www.kemutec.com | USA |
| Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
| Managed Business Solutions | Conti | mbs.com | USA |
| PK Simpson | Conti | www.pksimpson.com.au | Australia |
| AllOffice | Conti | www.alloffice.se | Sweden |
| SOVOS | Conti | sovos.com | USA |
| Blackmon Mooring | Conti | www.bmscat.com | USA |
| IMT GROUP | Conti | www.imtcorporation.com | Canada |
| Beaulieu Canada | Conti | beaulieucanada.com | Canada |
| RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
| Aluminerie Alouette | Conti | www.alouette.com | Canada |
| Great HealthWorks | Conti | www.greathealthworks.com | USA |
| TST Logistics | Conti | tst-logistics.com | USA |
| Myron Corp. | Conti | www.myron.com | USA |
| Fuchs North America | Conti | fuchsna.com | USA |
| EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
| Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
| Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
| Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
| Dick Anderson Construction | Conti | www.daconstruction.com | USA |
| Aquatech International | Conti | www.aquatech.com | USA |
| Prima Power | Conti | www.primapower.com | Italy |
| A.J. Rose | Conti | ajrose.com | USA |
| Gleason Corporation | Conti | www.gleason.com | USA |
| Caledonian | Conti | www.caledonianmodular.com | UK |
| Get Fresh Company | Conti | www.getfreshsales.com | USA |
| Sport Vision | Conti | www.sportvision.rs | Serbia |
| GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
| HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
| Lifetech Resources | Conti | www.lifetechresources.com | USA |
| Buhck Gruppe | Conti | www.buhck.de | Germany |
| Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
| United McGill Corporation | Conti | www.unitedmcgill.com | USA |
| Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
| University of Neuchâtel | Conti | unine.ch | Switzerland |
| HF Group | Conti | www.hf-group.co.uk | UK |
| IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
| Research Partnership | Conti | www.researchpartnership.com | UK |
| The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
| Colli del Soligo | Conti | www.collisoligo.com | Italy |
| JOB AG | Conti | www.job-ag.com | Germany |
| KRACHT GmbH | Conti | www.kracht.eu | Germany |
| Primex Manufacturing Inc | Conti | www.primex.com | Canada |
| Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
| Apollo | Conti | www.apollocorp.com | Canada |
| Schultze and Braun | Conti | www.schultze-braun.de | Germany |
| Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
| RAMSAUER | Conti | ramsauer.at | Austria |
| Mack Defense, LLC | Conti | www.mackdefense.com | USA |
| CSI Laboratories | Conti | www.csilaboratories.com | USA |
| GEE GROUP INC. | Conti | www.geegroup.com | USA |
| Ciam SPA | Conti | ciamweb.it | Italy |
| Muehlhan | Conti | www.muehlhan.com | Germany |
| iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
| Ebix Inc. | Conti | www.ebix.com | USA |
| Vrancor Group | Conti | www.vrancor.com | Canada |
| Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
| HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
| New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
| Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
| The Lovett Group | Conti | www.lovettrealty.com | USA |
| SEA-invest | Conti | www.sea-invest.be | Luxembourg |
| Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
| NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
| Athens Distributing Company | Conti | www.adctn.com | USA |
| KP SNACKS | Conti | www.kpsnacks.com | UK |
| MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
| Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
| PLACON | Conti | www.placon.com | USA |
| Acuity Brands | Conti | www.acuitybrands.com | USA |
| Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
| Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
| Shutterfly inc. | Conti | www.shutterfly.com | USA |
| RRD | Conti | www.rrd.com | USA |
| Safeguard | Conti | www.safeguardit.com | USA |
| Arcese | Conti | arcese.com | Italy |
| DURA | Conti | www.duraauto.com | USA |
| Iwis Group | Conti | www.iwis.com | Germany |
Cybercrime wereldwijd probleem
Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.
“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.
Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.
Bron: twitter.com/CCSSdeCostaRica, hln.be
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Ransomware gijzelt museum in Veendam en datalek bij Frans ministerie treft miljoenen
De afgelopen achtenveertig uur werd het digitale landschap getekend door een scherp contrast tussen gerichte aanvallen op lokaal erfgoed en fundamentele discussies over de robuustheid van onze financiële infrastructuur. Terwijl Nederlandse instellingen worstelen met de directe gevolgen van cybercriminaliteit en de maatschappelijke impact van digitalisering, zien we wereldwijd hoe geavanceerde malware en kwetsbaarheden in essentiële software de druk op IT beveiliging verder opvoeren.
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
NB401: Datalek bij Instagram en ransomware in Antwerpen en Nederlandse politieactie tegen chatgroepen
➤ VOLG ONS OP SPOTIFY »
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Gijzelsoftware ontregelt ziekenhuis in Antwerpen en kritiek lek in mailservers bedreigt Benelux
De gebeurtenissen van de afgelopen dag tonen aan hoe kwetsbaar vitale sectoren zijn voor digitale ontwrichting, met een directe impact op ziekenhuizen en een reeks waarschuwingen voor ernstige softwarefouten die systemen in onze regio bedreigen. Terwijl zorginstellingen noodgedwongen overschakelen op noodprocedures vanwege gijzelsoftware, worden bedrijven en overheden geconfronteerd met geavanceerde spionagetactieken en grootschalige datadiefstal die de privacy van miljoenen mensen raakt.
Apeldoorn - Phishing
Een man uit Apeldoorn is het slachtoffer geworden van een geraffineerde phishingzaak, waarbij oplichters hem €2000 afhandig maakten. Na een listige truc met een nieuwe bankpas is de politie op zoek naar een verdachte, van wie dankzij een alerte getuige een foto beschikbaar is.
Wereldwijd datalek bij Instagram en Nederlandse politieactie tegen sadistische chatgroepen
De afgelopen dagen stonden in het teken van grootschalige data incidenten waarbij miljoenen gebruikersaccounts van wereldwijde platformen op straat kwamen te liggen en gerichte aanvallen op de Nederlandse financiële en logistieke infrastructuur. Terwijl cybercriminelen hun technieken verfijnen met nieuwe malware varianten en misbruik van legitieme certificaten, boekten internationale opsporingsdiensten belangrijke successen tegen zowel financieel gedreven fraudenetwerken als online groepen die zich richten op sadistische uitbuiting.
NB400: Sabotage stroomnet en Meta teruggefloten door Nederlandse rechter en malware in Europese hotels
Luister naar de discussiepodcast over het nieuws van de afgelopen week of lees hieronder de samenvatting van deze nieuwsbrief. De podcast is ook beschikbaar op Spotify of Youtube.
Sabotage stroomnet Berlijn en datalekclaim bij ASML in Nederland
De afgelopen twee dagen werd het digitale domein getekend door een combinatie van fysieke sabotage, geraffineerde spionage en grootschalige technische storingen. Terwijl in Nederland en België de gevolgen van netwerkuitval en datalekken direct voelbaar waren, speelden zich op het wereldtoneel zware geopolitieke conflicten af waarin cybermiddelen werden ingezet om vitale infrastructuur plat te leggen. Naast de directe aanvallen op bedrijven en overheden, valt op dat de grens tussen digitale en fysieke veiligheid steeds verder vervaagt, met incidenten variërend van overgenomen rolstoelen tot uitgeschakelde elektriciteitsnetwerken.
Nederlandse rechter fluit Meta terug en malwarecampagne teistert Europese hotels
De afgelopen achtenveertig uur werd het digitale landschap gedomineerd door een reeks onthullingen die aantonen hoe snel de tactieken van cybercriminelen zich aanpassen aan nieuwe technologieën. Terwijl grote ondernemingen en overheidsinstellingen worstelen met de nasleep van datalekken en ransomware, blijkt dat zowel verouderde hardware als de nieuwste kunstmatige intelligentie nieuwe aanvalsroutes openen. Met name in de Benelux groeit de bezorgdheid over de verwevenheid van de onderwereld met alledaagse digitale processen, wat vraagt om zowel juridische als operationele tegenmaatregelen.
Oudenbosch / Rotterdam - VIN-fraude
Zaaknummer: 2025237505
Amerikaanse sabotageclaim in Venezuela en cyberdreiging bij Belgische gemeente
De gebeurtenissen van het afgelopen etmaal laten een verontrustende trend zien waarbij fysieke conflicten en digitale operaties steeds naadlozer in elkaar overvloeien. Terwijl in onze directe omgeving de alertheid is verhoogd rondom vitale systemen, wordt op het wereldtoneel duidelijk hoe desinformatie en cyberaanvallen worden ingezet als strategische wapens door statelijke actoren. Naast deze hoogdravende geopolitieke spanningen blijft de basisveiligheid van software en de integriteit van digitale infrastructuren een punt van constante zorg voor beheerders en beleidsmakers.