Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.
Server met bedrijfsinformatie gehackt
Volgens de verkoper van computergames vond de aanval op maandag 10 januari plaats om 3 uur ’s nachts. De daders slaagden erin om een server met bedrijfsinformatie te infiltreren. Op de server bewaarde Game Mania onder meer persoonsgegevens van klanten. Dan moet je denken aan onder meer voor- en achternamen, woonadressen, e-mailadressen en telefoonnummers. De retailer benadrukt dat er bij het datalek geen wachtwoorden of betaalgegevens zijn bemachtigd.
Toen het datalek aan het licht kwam, heeft Game Mania de getroffen systemen onmiddellijk offline gehaald. Het bedrijf doet er met externe veiligheidsexperts alles aan om de situatie te onderzoeken en de systemen zo snel mogelijk weer op te starten. Wanneer dat is, is vooralsnog onduidelijk. De securitymedewerkers kijken tevens naar de huidige infrastructuur en bestaande veiligheidsprocedures van Game Mania. De aanval heeft geen gevolgen voor de fysieke winkels.
“Als de situatie is hersteld, zullen we de aanbevelingen van onze partner implementeren en gepaste maatregelen nemen om de cyberveiligheid van Game Mania verder te optimaliseren”, schrijft de gameverkoper in haar persverklaring. Het datalek is zowel in Nederland als België bij de toezichthouder aangemeld. Dat zijn respectievelijk de Autoriteit Persoonsgegevens en de Gegevensbeschermingsautoriteit (GBA).
De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat bedrijven en organisaties een cyberaanval of datalek binnen 72 uur bij de nationale toezichthouder melden. Hoe eerder slachtoffers hiervan op de hoogte zijn, des te sneller ze maatregelen kunnen nemen om de schade te beperken, zo is de gedachte. Bedrijven die na drie dagen een aanval of lek melden, kunnen daarvoor een boete krijgen. Het Nederlandse reisbureau Booking.com kreeg afgelopen jaar hiervoor een boete van 475.000 euro.
Oppassen voor phishing
Game Mania waarschuwt via haar persbericht voor phishing. Cybercriminelen proberen met valse berichten en nagemaakte internetpagina’s zoveel mogelijk persoonlijke informatie van nietsvermoedende slachtoffers buit te maken. Met deze gegevens proberen ze geld van hun slachtoffers te stelen, bijvoorbeeld door in te loggen op hun bankrekening als ze de inloggegevens daarvan hebben gestolen. Wat we ook regelmatig zien is dat criminelen deze data verkopen op het darkweb.
Veel details over de ransomware-aanval zijn nog onbekend. We weten bijvoorbeeld niet wie er verantwoordelijk is voor de aanval en welke gijzelsoftware er bij de aanval is gebruikt. Het is tevens onduidelijk of de daders om losgeld hebben gevraagd, en zo ja hoeveel. Ook over het aantal slachtoffers is niets bekend gemaakt.
Game Mania was woensdagmiddag telefonisch niet bereikbaar voor commentaar. Via het contactformulier hebben we een aantal vragen aan het bedrijf voorgelegd. Zodra we een reactie krijgen zullen we dit bericht updaten.
Bron: gamemania.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over ransomware
Logistiek bedrijf in Brabant betaalt losgeld na infectie door ransomware
De Brabantse logistiek dienstverlener 'Van der Helm Logistics' heeft cybercriminelen losgeld betaald nadat bestanden door de Lockbit-ransomware waren versleuteld. De realtimeback-ups waren ook door de ransomware versleuteld en de tapestreamer voor de tapeback-ups was kapot gegaan. Dat laat het bedrijf tegenover De Volkskrant weten.
Minister: "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd"
Minister van Justitie en Veiligheid Ferd Grapperhaus vraagt verzekeraars om het losgeld dat cybercriminelen eisen bij ransomware niet langer te vergoeden. De minister is van mening dat de geleden schade als gevolg van het niet-betalen van het losgeld het uitgangspunt moet zijn van verzekeraars. Door het gevraagde losgeld te vergoeden, werken ze cybercriminaliteit in de hand.
2,3 miljoen dollar aan cybercriminelen betaald
Wisselkantoor Travelex betaalde 2,3 miljoen dollar aan cybercriminelen na een ransomware-aanval. De systemen van Travelex werden begin januari versleuteld door ransomware. Travelex heeft cyberecriminelen betaald om verloren data terug te krijgen blijkt uit bronnen van The Wall Street Journal.
Organisaties lopen flink risico om geraakt te worden door ransomware
Organisaties lopen flink risico om geraakt te worden door ransomware én de impact kan dan groot zijn. Dit geven IT’ers aan in het 2020-securityonderzoek van AG Connect ‘Reageren op ransomware’, wat is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland.
Grootste energiebedrijf van Portugal getroffen door ransomware
'Energias de Portugal (EDP)', het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.
"Sterke toename van het aantal aanvallen met ransomware op ziekenhuizen" zegt Interpol
Er is een sterke toename van het aantal aanvallen met ransomware op ziekenhuizen en medische instellingen, zo stelt Interpol, dat zowel ziekenhuizen als politiediensten in 194 landen voor de verhoogde dreiging heeft gewaarschuwd.
De Ryuk-ransomware is afgelopen maand gebruikt voor aanvallen op 10 gezondheidsorganisaties
De Ryuk-ransomware blijft zich richten op ziekenhuizen tijdens de coronacrisis.
Begeleidingscentrum Open Thuis in Hasselt (B) slachtoffer van ransomware-aanval
Open Thuis vzw in Hasselt, een begeleidingscentrum voor volwassenen met een beperking, is het voorbije weekend het slachtoffer geworden van een aanval met gijzelsoftware.
Ransomware criminelen zetten toch data van medische instelling online na aanval
De criminelen achter de 'Maze-ransomware' hebben data online gezet van een Brits onderzoeksbedrijf dat medicijnen en vaccins voor ziektes maakt. De groep beloofde eerder dat juist niet te doen.
Laat je niet gijzelen door ransomware
Ransomware kosten escaleren, met wereldwijde schade voorspeld tot $ 20 miljard tegen 2021, volgens 'Northport-gebaseerde Cybersecurity Ventures'.
Scholen kwetsbaar voor ransomware tijdens vakanties
De Stichting Limburgs Voortgezet Onderwijs (LVO), met 23 scholen verspreid over 31 locaties, is 19 februari getroffen door een nieuw soort ransomware dat nog niet door virusscanners werd herkend.
Politie: pas op voor nieuwe ransomware technieken
Tegenwoordig worden bij ransomware-aanvallen niet alleen bestanden versleuteld, maar ook data gestolen. Wanneer er niet aan de betaling wordt voldaan, dreigen ransomware-criminelen nu met het online verspreiden van de gestolen bedrijfsdata. De politie waarschuwt afgelopen zondag in 'Reporter Radio' voor deze ontwikkeling.