Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal.
Costa Rica kondigt noodtoestand af
Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts.
En este momento se realiza revisión en la seguridad perimetral sobre el Ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS.
— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022
Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald.
Beloning van 10 miljoen dollar
De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn.
Ransomwaregroep Conti
De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.
De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.
| Slachtoffer | Cybercriminelen | Website | Land |
|---|---|---|---|
| siua.ac.cr | Conti | siua.ac.cr | Costa Rica |
| fodesaf.go.cr | Conti | fodesaf.go.cr | Costa Rica |
| www.mtss.go.cr | Conti | www.mtss.go.cr | Costa Rica |
| mef.gob.pe | Conti | mef.gob.pe | Peru |
| EYP | Conti | www.eypae.com | USA |
| LARON an otp industrial solutions company | Conti | www.laron.com | USA |
| Attica Holdings S.A. | Conti | attica-group.com | Greece |
| digimin.gob.pe | Conti | digimin.gob.pe | Peru |
| Elgin_Ca | Conti | www.elgincounty.ca | Canada |
| Jasec | Conti | jasec.go.cr | Costa Rica |
| Attica Group | Conti | attica-group.com | Greece |
| racsa.go.cr | Conti | racsa.go.cr | Costa Rica |
| Instituto Meteorológico Nacional | Conti | www.imn.ac.cr | Costa Rica |
| Del Sol | Conti | www.delsol.com | USA |
| Cjk Group, Inc. | Conti | www.cjkgroup.com | USA |
| Worksoft | Conti | www.worksoft.com | USA |
| Alimentos y Frutos S.A. | Conti | www.minutoverde.cl | Chile |
| Alliance Steel | Conti | www.allianceokc.com | USA |
| Eurofred | Conti | www.eurofred.com | Spain |
| Agile Sourcing Partners | Conti | www.agilesourcingpartners.com | USA |
| Schaumburg Park District | Conti | www.parkfun.com | USA |
| Nordex SE | Conti | www.nordex-online.com | Germany |
| Concepts in Millwork | Conti | www.conceptsinmillwork.com | USA |
| Auction.com | Conti | www.auction.com | USA |
| Tucker Door & Trim | Conti | www.tuckerdoor.com | USA |
| Ministerio de Hacienda - República de Costa Rica | Conti | www.hacienda.go.cr | Costa Rica |
| CJ Pony Parts | Conti | www.cjponyparts.com | USA |
| Big Horn Plastering of Colorado, Inc. | Conti | www.bighornplastering.com | USA |
| Elevate Services | Conti | www.elevateservices.com | USA |
| TIC International Corporation | Conti | www.tici.com | USA |
| Newlat Food SPA | Conti | www.newlat.it | Italy |
| CAE Services | Conti | www.caeservices.com | USA |
| Eminox | Conti | www.eminox.com | UK |
| MARTINELLI GINETTO | Conti | www.martinelliginetto.it | Italy |
| Wocklum Group | Conti | www.wocklum-gruppe.de | Germany |
| Barwick Bathroom Distribution LLP | Conti | www.barwick.co.uk | UK |
| panasonic | Conti | www.panasonic.com | Canada |
| Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
| TRUSTFORD | Conti | www.trustford.co.uk | UK |
| SLH | Conti | www.slhlaw.com | USA |
| Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
| Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
| FlipChip | Conti | www.flipchip.com | USA |
| MANUFAST | Conti | www.manufast.be | Belgium |
| GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
| Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
| Lowell | Conti | www.lowellgroup.de | Germany |
| Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
| Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
| Parker Appliance Company | Conti | www.parker.com | USA |
| KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
| Imenco AS | Conti | imenco.no | Norway |
| BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
| Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
| AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
| ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
| Neschen Coating GmbH | Conti | www.neschen.de | Germany |
| Centris | Conti | www.centrisinfo.com | USA |
| UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
| Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
| Hochschild Mining | Conti | www.hochschildmining.com | Peru |
| Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
| Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
| Automobil Holding AS | Conti | mobile.no | Norway |
| Critical Content | Conti | www.criticalcontent.com | USA |
| I-SEC International Security | Conti | www.i-sec.com | Germany |
| ITECOR International SA | Conti | www.itecor.com | Switzerland |
| Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
| WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
| Sanoh America Inc. | Conti | sanoh-america.com | USA |
| Anac | Conti | www.anac.nl | Netherlands |
| GRS Group | Conti | www.grsroadstone.co.uk | UK |
| ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
| Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
| MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
| PFC USA | Conti | www.pfcusa.com | USA |
| BAUKING | Conti | bauking.de | Germany |
| Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
| bChannels Ltd. | Conti | www.bchannels.com | UK |
| BDX | Conti | bdx.se | Sweden |
| Talent Logic Inc. | Conti | www.talentlogic.com | USA |
| NORDEX FOOD | Conti | nordexfood.dk | Denmark |
| TIG | Conti | www.tig.com | USA |
| Round Oak Minerals | Conti | roundoak.com.au | Australia |
| Argo Turboserve | Conti | www.argoturbo.com | USA |
| Sheppard | Conti | www.rhsheppard.com | USA |
| Snap-on Incorporated | Conti | www.snapon.com | USA |
| Milan Institute | Conti | milaninstitute.edu | USA |
| Kemutec | Conti | www.kemutec.com | USA |
| Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
| Managed Business Solutions | Conti | mbs.com | USA |
| PK Simpson | Conti | www.pksimpson.com.au | Australia |
| AllOffice | Conti | www.alloffice.se | Sweden |
| SOVOS | Conti | sovos.com | USA |
| Blackmon Mooring | Conti | www.bmscat.com | USA |
| IMT GROUP | Conti | www.imtcorporation.com | Canada |
| Beaulieu Canada | Conti | beaulieucanada.com | Canada |
| RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
| Aluminerie Alouette | Conti | www.alouette.com | Canada |
| Great HealthWorks | Conti | www.greathealthworks.com | USA |
| TST Logistics | Conti | tst-logistics.com | USA |
| Myron Corp. | Conti | www.myron.com | USA |
| Fuchs North America | Conti | fuchsna.com | USA |
| EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
| Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
| Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
| Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
| Dick Anderson Construction | Conti | www.daconstruction.com | USA |
| Aquatech International | Conti | www.aquatech.com | USA |
| Prima Power | Conti | www.primapower.com | Italy |
| A.J. Rose | Conti | ajrose.com | USA |
| Gleason Corporation | Conti | www.gleason.com | USA |
| Caledonian | Conti | www.caledonianmodular.com | UK |
| Get Fresh Company | Conti | www.getfreshsales.com | USA |
| Sport Vision | Conti | www.sportvision.rs | Serbia |
| GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
| HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
| Lifetech Resources | Conti | www.lifetechresources.com | USA |
| Buhck Gruppe | Conti | www.buhck.de | Germany |
| Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
| United McGill Corporation | Conti | www.unitedmcgill.com | USA |
| Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
| University of Neuchâtel | Conti | unine.ch | Switzerland |
| HF Group | Conti | www.hf-group.co.uk | UK |
| IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
| Research Partnership | Conti | www.researchpartnership.com | UK |
| The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
| Colli del Soligo | Conti | www.collisoligo.com | Italy |
| JOB AG | Conti | www.job-ag.com | Germany |
| KRACHT GmbH | Conti | www.kracht.eu | Germany |
| Primex Manufacturing Inc | Conti | www.primex.com | Canada |
| Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
| Apollo | Conti | www.apollocorp.com | Canada |
| Schultze and Braun | Conti | www.schultze-braun.de | Germany |
| Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
| RAMSAUER | Conti | ramsauer.at | Austria |
| Mack Defense, LLC | Conti | www.mackdefense.com | USA |
| CSI Laboratories | Conti | www.csilaboratories.com | USA |
| GEE GROUP INC. | Conti | www.geegroup.com | USA |
| Ciam SPA | Conti | ciamweb.it | Italy |
| Muehlhan | Conti | www.muehlhan.com | Germany |
| iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
| Ebix Inc. | Conti | www.ebix.com | USA |
| Vrancor Group | Conti | www.vrancor.com | Canada |
| Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
| HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
| New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
| Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
| The Lovett Group | Conti | www.lovettrealty.com | USA |
| SEA-invest | Conti | www.sea-invest.be | Luxembourg |
| Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
| NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
| Athens Distributing Company | Conti | www.adctn.com | USA |
| KP SNACKS | Conti | www.kpsnacks.com | UK |
| MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
| Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
| PLACON | Conti | www.placon.com | USA |
| Acuity Brands | Conti | www.acuitybrands.com | USA |
| Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
| Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
| Shutterfly inc. | Conti | www.shutterfly.com | USA |
| RRD | Conti | www.rrd.com | USA |
| Safeguard | Conti | www.safeguardit.com | USA |
| Arcese | Conti | arcese.com | Italy |
| DURA | Conti | www.duraauto.com | USA |
| Iwis Group | Conti | www.iwis.com | Germany |
Cybercrime wereldwijd probleem
Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.
“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.
Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.
Bron: twitter.com/CCSSdeCostaRica, hln.be
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
NB412: Supply chain onder vuur, $280 miljoen DeFi diefstal en AI als cyberwapen
Deze week stond in het teken van supply chain aanvallen die steeds verder escaleren. TeamPCP vergiftigde de populaire Trivy scanner en compromitteerde de Europese Commissie via een trojaniseerd open source pakket, waarbij 350 GB aan interne data werd buitgemaakt. Noord-Koreaanse hackers infiltreerden de Axios bibliotheek met meer dan 100 miljoen wekelijkse downloads en via een Telegram sticker kon een apparaat volledig worden overgenomen. Drie Nederlandse datalekken op één dag troffen Ajax, gemeente Epe en campingplatform Eurocamp, terwijl AI nu zelfstandig kwetsbaarheden ontdekt in populaire software. De groep achter de Drift Protocol hack stal $280 miljoen aan crypto en AI maakt phishing inmiddels 450% effectiever. Dichter bij huis werd een vrouw van in de tachtig in Tilburg drie dagen lang bewerkt door oplichters die haar bankpassen stalen. Lees alle details in de vier artikelen van deze week.
Gezocht: pinners na bankhelpdeskfraude in Tilburg
Een vrouw van in de tachtig uit Tilburg is slachtoffer geworden van geraffineerde bankhelpdeskfraude. Drie dagen lang werd ze benaderd via mail, telefoon en aan de deur. Uiteindelijk werd er gepind met haar gestolen passen, eerst in Tilburg en daarna in Amsterdam. De politie zoekt twee verdachten en deelt camerabeelden.
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
Opsporing nieuws
▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025
Cyberoorlog nieuws
▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025