Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal.
Costa Rica kondigt noodtoestand af
Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts.
En este momento se realiza revisión en la seguridad perimetral sobre el Ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS.
— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022
Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald.
Beloning van 10 miljoen dollar
De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn.
Ransomwaregroep Conti
De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.
De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.
| Slachtoffer | Cybercriminelen | Website | Land |
|---|---|---|---|
| siua.ac.cr | Conti | siua.ac.cr | Costa Rica |
| fodesaf.go.cr | Conti | fodesaf.go.cr | Costa Rica |
| www.mtss.go.cr | Conti | www.mtss.go.cr | Costa Rica |
| mef.gob.pe | Conti | mef.gob.pe | Peru |
| EYP | Conti | www.eypae.com | USA |
| LARON an otp industrial solutions company | Conti | www.laron.com | USA |
| Attica Holdings S.A. | Conti | attica-group.com | Greece |
| digimin.gob.pe | Conti | digimin.gob.pe | Peru |
| Elgin_Ca | Conti | www.elgincounty.ca | Canada |
| Jasec | Conti | jasec.go.cr | Costa Rica |
| Attica Group | Conti | attica-group.com | Greece |
| racsa.go.cr | Conti | racsa.go.cr | Costa Rica |
| Instituto Meteorológico Nacional | Conti | www.imn.ac.cr | Costa Rica |
| Del Sol | Conti | www.delsol.com | USA |
| Cjk Group, Inc. | Conti | www.cjkgroup.com | USA |
| Worksoft | Conti | www.worksoft.com | USA |
| Alimentos y Frutos S.A. | Conti | www.minutoverde.cl | Chile |
| Alliance Steel | Conti | www.allianceokc.com | USA |
| Eurofred | Conti | www.eurofred.com | Spain |
| Agile Sourcing Partners | Conti | www.agilesourcingpartners.com | USA |
| Schaumburg Park District | Conti | www.parkfun.com | USA |
| Nordex SE | Conti | www.nordex-online.com | Germany |
| Concepts in Millwork | Conti | www.conceptsinmillwork.com | USA |
| Auction.com | Conti | www.auction.com | USA |
| Tucker Door & Trim | Conti | www.tuckerdoor.com | USA |
| Ministerio de Hacienda - República de Costa Rica | Conti | www.hacienda.go.cr | Costa Rica |
| CJ Pony Parts | Conti | www.cjponyparts.com | USA |
| Big Horn Plastering of Colorado, Inc. | Conti | www.bighornplastering.com | USA |
| Elevate Services | Conti | www.elevateservices.com | USA |
| TIC International Corporation | Conti | www.tici.com | USA |
| Newlat Food SPA | Conti | www.newlat.it | Italy |
| CAE Services | Conti | www.caeservices.com | USA |
| Eminox | Conti | www.eminox.com | UK |
| MARTINELLI GINETTO | Conti | www.martinelliginetto.it | Italy |
| Wocklum Group | Conti | www.wocklum-gruppe.de | Germany |
| Barwick Bathroom Distribution LLP | Conti | www.barwick.co.uk | UK |
| panasonic | Conti | www.panasonic.com | Canada |
| Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
| TRUSTFORD | Conti | www.trustford.co.uk | UK |
| SLH | Conti | www.slhlaw.com | USA |
| Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
| Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
| FlipChip | Conti | www.flipchip.com | USA |
| MANUFAST | Conti | www.manufast.be | Belgium |
| GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
| Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
| Lowell | Conti | www.lowellgroup.de | Germany |
| Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
| Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
| Parker Appliance Company | Conti | www.parker.com | USA |
| KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
| Imenco AS | Conti | imenco.no | Norway |
| BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
| Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
| AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
| ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
| Neschen Coating GmbH | Conti | www.neschen.de | Germany |
| Centris | Conti | www.centrisinfo.com | USA |
| UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
| Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
| Hochschild Mining | Conti | www.hochschildmining.com | Peru |
| Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
| Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
| Automobil Holding AS | Conti | mobile.no | Norway |
| Critical Content | Conti | www.criticalcontent.com | USA |
| I-SEC International Security | Conti | www.i-sec.com | Germany |
| ITECOR International SA | Conti | www.itecor.com | Switzerland |
| Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
| WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
| Sanoh America Inc. | Conti | sanoh-america.com | USA |
| Anac | Conti | www.anac.nl | Netherlands |
| GRS Group | Conti | www.grsroadstone.co.uk | UK |
| ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
| Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
| MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
| PFC USA | Conti | www.pfcusa.com | USA |
| BAUKING | Conti | bauking.de | Germany |
| Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
| bChannels Ltd. | Conti | www.bchannels.com | UK |
| BDX | Conti | bdx.se | Sweden |
| Talent Logic Inc. | Conti | www.talentlogic.com | USA |
| NORDEX FOOD | Conti | nordexfood.dk | Denmark |
| TIG | Conti | www.tig.com | USA |
| Round Oak Minerals | Conti | roundoak.com.au | Australia |
| Argo Turboserve | Conti | www.argoturbo.com | USA |
| Sheppard | Conti | www.rhsheppard.com | USA |
| Snap-on Incorporated | Conti | www.snapon.com | USA |
| Milan Institute | Conti | milaninstitute.edu | USA |
| Kemutec | Conti | www.kemutec.com | USA |
| Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
| Managed Business Solutions | Conti | mbs.com | USA |
| PK Simpson | Conti | www.pksimpson.com.au | Australia |
| AllOffice | Conti | www.alloffice.se | Sweden |
| SOVOS | Conti | sovos.com | USA |
| Blackmon Mooring | Conti | www.bmscat.com | USA |
| IMT GROUP | Conti | www.imtcorporation.com | Canada |
| Beaulieu Canada | Conti | beaulieucanada.com | Canada |
| RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
| Aluminerie Alouette | Conti | www.alouette.com | Canada |
| Great HealthWorks | Conti | www.greathealthworks.com | USA |
| TST Logistics | Conti | tst-logistics.com | USA |
| Myron Corp. | Conti | www.myron.com | USA |
| Fuchs North America | Conti | fuchsna.com | USA |
| EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
| Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
| Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
| Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
| Dick Anderson Construction | Conti | www.daconstruction.com | USA |
| Aquatech International | Conti | www.aquatech.com | USA |
| Prima Power | Conti | www.primapower.com | Italy |
| A.J. Rose | Conti | ajrose.com | USA |
| Gleason Corporation | Conti | www.gleason.com | USA |
| Caledonian | Conti | www.caledonianmodular.com | UK |
| Get Fresh Company | Conti | www.getfreshsales.com | USA |
| Sport Vision | Conti | www.sportvision.rs | Serbia |
| GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
| HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
| Lifetech Resources | Conti | www.lifetechresources.com | USA |
| Buhck Gruppe | Conti | www.buhck.de | Germany |
| Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
| United McGill Corporation | Conti | www.unitedmcgill.com | USA |
| Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
| University of Neuchâtel | Conti | unine.ch | Switzerland |
| HF Group | Conti | www.hf-group.co.uk | UK |
| IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
| Research Partnership | Conti | www.researchpartnership.com | UK |
| The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
| Colli del Soligo | Conti | www.collisoligo.com | Italy |
| JOB AG | Conti | www.job-ag.com | Germany |
| KRACHT GmbH | Conti | www.kracht.eu | Germany |
| Primex Manufacturing Inc | Conti | www.primex.com | Canada |
| Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
| Apollo | Conti | www.apollocorp.com | Canada |
| Schultze and Braun | Conti | www.schultze-braun.de | Germany |
| Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
| RAMSAUER | Conti | ramsauer.at | Austria |
| Mack Defense, LLC | Conti | www.mackdefense.com | USA |
| CSI Laboratories | Conti | www.csilaboratories.com | USA |
| GEE GROUP INC. | Conti | www.geegroup.com | USA |
| Ciam SPA | Conti | ciamweb.it | Italy |
| Muehlhan | Conti | www.muehlhan.com | Germany |
| iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
| Ebix Inc. | Conti | www.ebix.com | USA |
| Vrancor Group | Conti | www.vrancor.com | Canada |
| Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
| HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
| New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
| Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
| The Lovett Group | Conti | www.lovettrealty.com | USA |
| SEA-invest | Conti | www.sea-invest.be | Luxembourg |
| Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
| NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
| Athens Distributing Company | Conti | www.adctn.com | USA |
| KP SNACKS | Conti | www.kpsnacks.com | UK |
| MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
| Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
| PLACON | Conti | www.placon.com | USA |
| Acuity Brands | Conti | www.acuitybrands.com | USA |
| Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
| Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
| Shutterfly inc. | Conti | www.shutterfly.com | USA |
| RRD | Conti | www.rrd.com | USA |
| Safeguard | Conti | www.safeguardit.com | USA |
| Arcese | Conti | arcese.com | Italy |
| DURA | Conti | www.duraauto.com | USA |
| Iwis Group | Conti | www.iwis.com | Germany |
Cybercrime wereldwijd probleem
Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.
“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.
Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.
Bron: twitter.com/CCSSdeCostaRica, hln.be
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
AI voert zelf de aanval uit en firewalls als ingang
Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.
Verdachte gezocht na bankhelpdeskfraude in Den Helder
Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.
Cyberoorlog nieuws
Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.
Opsporing nieuws
Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.
Russische jacht op Signal en een golf kritieke lekken
Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.
Operation Endgame tegen infostealers, Canvas onzeker
Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.
Verdachte gezocht na bankhelpdeskfraude in Hoofddorp
Een 74-jarige vrouw uit Hoofddorp is op 22 april 2026 slachtoffer geworden van bankhelpdeskfraude, waarbij criminelen 8000 euro van haar rekening pinden. De politie heeft duidelijke camerabeelden van een verdachte en vraagt om hulp bij zijn identificatie.
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
Vrouw gezocht na identiteitsfraude in Heemstede
De politie zoekt een vrouw die op zaterdag 4 april 2026 een pakket ophaalde bij een afhaalpunt in Heemstede dat niet van haar was. Ze toonde daarbij een foto van het identiteitsbewijs van het echte slachtoffer en nam het pakket mee.