Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.
Server met bedrijfsinformatie gehackt
Volgens de verkoper van computergames vond de aanval op maandag 10 januari plaats om 3 uur ’s nachts. De daders slaagden erin om een server met bedrijfsinformatie te infiltreren. Op de server bewaarde Game Mania onder meer persoonsgegevens van klanten. Dan moet je denken aan onder meer voor- en achternamen, woonadressen, e-mailadressen en telefoonnummers. De retailer benadrukt dat er bij het datalek geen wachtwoorden of betaalgegevens zijn bemachtigd.
Toen het datalek aan het licht kwam, heeft Game Mania de getroffen systemen onmiddellijk offline gehaald. Het bedrijf doet er met externe veiligheidsexperts alles aan om de situatie te onderzoeken en de systemen zo snel mogelijk weer op te starten. Wanneer dat is, is vooralsnog onduidelijk. De securitymedewerkers kijken tevens naar de huidige infrastructuur en bestaande veiligheidsprocedures van Game Mania. De aanval heeft geen gevolgen voor de fysieke winkels.
“Als de situatie is hersteld, zullen we de aanbevelingen van onze partner implementeren en gepaste maatregelen nemen om de cyberveiligheid van Game Mania verder te optimaliseren”, schrijft de gameverkoper in haar persverklaring. Het datalek is zowel in Nederland als België bij de toezichthouder aangemeld. Dat zijn respectievelijk de Autoriteit Persoonsgegevens en de Gegevensbeschermingsautoriteit (GBA).
De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat bedrijven en organisaties een cyberaanval of datalek binnen 72 uur bij de nationale toezichthouder melden. Hoe eerder slachtoffers hiervan op de hoogte zijn, des te sneller ze maatregelen kunnen nemen om de schade te beperken, zo is de gedachte. Bedrijven die na drie dagen een aanval of lek melden, kunnen daarvoor een boete krijgen. Het Nederlandse reisbureau Booking.com kreeg afgelopen jaar hiervoor een boete van 475.000 euro.
Oppassen voor phishing
Game Mania waarschuwt via haar persbericht voor phishing. Cybercriminelen proberen met valse berichten en nagemaakte internetpagina’s zoveel mogelijk persoonlijke informatie van nietsvermoedende slachtoffers buit te maken. Met deze gegevens proberen ze geld van hun slachtoffers te stelen, bijvoorbeeld door in te loggen op hun bankrekening als ze de inloggegevens daarvan hebben gestolen. Wat we ook regelmatig zien is dat criminelen deze data verkopen op het darkweb.
Veel details over de ransomware-aanval zijn nog onbekend. We weten bijvoorbeeld niet wie er verantwoordelijk is voor de aanval en welke gijzelsoftware er bij de aanval is gebruikt. Het is tevens onduidelijk of de daders om losgeld hebben gevraagd, en zo ja hoeveel. Ook over het aantal slachtoffers is niets bekend gemaakt.
Game Mania was woensdagmiddag telefonisch niet bereikbaar voor commentaar. Via het contactformulier hebben we een aantal vragen aan het bedrijf voorgelegd. Zodra we een reactie krijgen zullen we dit bericht updaten.
Bron: gamemania.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over ransomware
Cybercriminelen eisen €800.000 van gemeente Hof van Twente
De cybercriminelen die verantwoordelijk zijn voor de cyberaanval op de computersystemen van de gemeente Hof van Twente, eisen 50 bitcoin om alle bestanden weer toegankelijk te maken. Met de huidige koers komt dat neer op zo’n 800.000 euro. Als de gemeente weigert te betalen, dan maken ze de buitgemaakte gegevens openbaar (doxware).
Randstad slachtoffer van doxware en ransomware
Uitzendbureau Randstad is slachtoffer van een ransomware aanval en datadiefstal geworden, zo heeft het bedrijf vanavond via een persbericht bekendgemaakt (pdf).
Gemeente Hof van Twente getroffen door Ransomware: "Ze zijn vernietigd, niet meer terug te halen"
Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt. Details over de aanval ontbreken nog, maar het lijkt om een aanval met ransomware te gaan. Gegevens op de servers van de gemeente zijn namelijk ontoegankelijk gemaakt.
REvil Ransomware lid “UNKN” undercover aan het woord
De ontwikkelaars van 'REvil ransomware' zeggen dat ze in één jaar tijd meer dan $ 100 miljoen (83 miljoen euro) hebben verdiend door grote bedrijven over de hele wereld uit verschillende sectoren af te persen.
'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag
Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.
Ransomware losgeld betaling Nederlandse bedrijven het hoogste
Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt security leverancier 'CrowdStrike' nu.
Zes getroffen ziekenhuizen met ransomware in een staat kregen hulp van de Nationale Garde
Gouverneur Phil Scott van de Amerikaanse staat Vermont heeft de 'Nationale Garde' van de staat ingezet om zes door ransomware getroffen ziekenhuizen te helpen. De zes ziekenhuizen en medische centra van het 'University of Vermont Health Network' raakten eind oktober besmet met ransomware.
Toename met 1200 procent detecties 'Emotet-malware' in periode juli tot september
Er is een enorme toename van 'Emotet-malware' aanvallen. Cybercriminelen maken gebruik van machines die door de malware zijn gehackt om meer malware-infecties en ransomware campagnes te lanceren.
FBI:"De recente cyberaanvallen op ziekenhuizen is nog maar het begin"
De recente cyberaanvallen op Amerikaanse ziekenhuizen is nog maar het begin. De Federal Bureau of Investigation (FBI), het ministerie van Volksgezondheid en het Cybersecurity and Infrastructure Security Agency (CISA) zeggen dat cybercriminelen zich voorbereiden op een golf aan ransomware-aanvallen. De hackers zijn volgens de veiligheidsinstanties uit op geld en geven niets om de gezondheid of veiligheid van patiënten. Gezondheidsinstellingen krijgen het advies om hun digitale beveiliging op te schroeven.
Moeten ook MKB IT-dienstverleners er nu echt aan gaan geloven?
Pas recent werd duidelijk dat een rechter in 2018 een vonnis heeft gewezen waarin een IT-dienstverlener de kosten grotendeels moest vergoeden die het gevolg waren van schade door een ransomware infectie. In de dagen nadat het vonnis bekend werd ontstonden verschillende discussies op LinkedIn en sites als Security.nl. De meningen liepen sterk uiteen: voor sommigen was het een onbegrijpelijke uitspraak, anderen verzuchtten dat er nu eindelijk eens opgetreden werd.
Ransomware-aanval in Duits ziekenhuis leidt tot dood van patiënt
Een persoon in een levensbedreigende toestand stierf nadat hij door een ransomware-aanval gedwongen was naar een verder weg gelegen ziekenhuis te gaan.
Update 3: Veligheidsregio (Noord- en Oost Gelderland) getroffen door Ransomware
Update 17-9-2020, 16.00 uur