Cyberciminelen eisen 15 miljoen euro van woningcorporaties

Gepubliceerd op 6 april 2022 om 14:05

Eind maart vielen hackers negen woningcorporaties aan. De daders eisen losgeld, in totaal 15 miljoen euro, om de buitgemaakte gegevens niet openbaar te maken. De verhuurders zeggen contact te hebben gehad met de daders en dat ze geen losgeld gaan betalen.

Dat schrijft BN/De Stem op basis van anonieme bronnen. De woningcorporaties bevestigen een deel van het verhaal via een gezamenlijk persbericht.

Meerdere woningcorporaties slachtoffer van hackers

Eind maart maakte deltaWonen bekend dat het slachtoffer was geworden van een ‘digitale inbraak’. Op 15 maart hadden de aanvallers inzage in de persoonsgegevens van 15.000 (voormalige) huurders, leveranciers en medewerkers. Het ging daarbij om contactgegevens als naam, adres, woonplaats en e-mailadres. Mogelijk hadden de hackers ook toegang tot financiële gegevens van huurders.

DeltaWonen bevestigde tegenover Cybercrimeinfo.nl dat er geen gegevens op straat waren beland. De woningcorporatie kon niet met zekerheid of er gegevens waren gekopieerd. De hackers hadden geen losgeld geëist.

Al snel bleek dat deltaWonen niet de enige woningcorporatie was waar hackers hun zinnen op hadden gezet. Ook Zayaz, Trivire en Alwel werden getroffen. Nu blijkt dat de lijst met slachtoffers nog groter is. Brederode Wonen, Laurentius, L’escaut, QuaWonen en De Woningstichting werden afgelopen maand eveneens belaagd door hackers. Daarmee komt het totaal aantal gedupeerden uit op negen.

ICT-bedrijf getroffen door ransomware-aanval

Wat de woningcorporaties met elkaar gemeen hebben, is dat ze allemaal klant zijn bij dezelfde ICT-dienstverlener: 'The Sourcing Company' uit Woerden. Via deze partij konden de daders bij de gegevens van de woningcorporaties.

In een blog bevestigt The Sourcing Company dat het op 27 maart te maken had met een ransomware-aanval. Daarbij is een gedeelte van de servers versleuteld geraakt. Na de ontdekking heeft het IT-bedrijf direct maatregelen getroffen om de aanval te stoppen en de gevolgen te minimaliseren.

Cybersecuritybedrijf Northwave helpt het Woerdense bedrijf met forensisch onderzoek. Tot slot heeft The Sourcing Company aangifte gedaan bij de politie en het voorval gemeld bij de Autoriteit Persoonsgegevens.

Woningcorporaties weigeren losgeld te betalen

Doordat een aantal servers tijdelijk offline is, kunnen de woningcorporaties niet bij (een deel van) hun gegevens. Dat zorgt naar eigen zeggen voor “veel overlast”. Per woningcorporatie wordt gekeken of en welke gegevens van medewerkers, huurders en zakelijke partners bij de hackers terecht zijn gekomen. Trivire zegt dat er “nagenoeg zeker” geen vertrouwelijke gegevens zijn gelekt.

Ingewijden zeggen tegenover BN/De Stem dat de Russische hackersgroep Conti verantwoordelijk is voor de aanval. Ze zouden een bedrag van 15 miljoen euro eisen om de gestolen gegevens niet openbaar te maken. De woningcorporaties bevestigen noch ontkennen de berichtgeving. Ze zeggen wel contact te hebben gehad met de daders. Gezamenlijk hebben ze besloten om geen losgeld te betalen.

Conti is een Ransomware-as-a-Service of RaaS-dienst die banden heeft met de Russische hackersgroep Wizard Spider. Gijzelsoftware als Ryuk, TrickBot en BazarLoader zijn afkomstig van deze groep. Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken in de VS, is een van de bekendste slachtoffers van de Conti-groep. De ransomware-aanval kostte de zorginstelling 67 miljoen euro. Volgens beveiligingsonderzoekers was Conti afgelopen jaar verantwoordelijk voor 13 procent van alle ransomware-aanvallen wereldwijd

Ransomware cybercriminelen Conti

De cybercriminelen van Conti hebben dit jaar al 130 succesvolle hacks gepleegd bij bedrijven, hieronder een overzicht.

Slachtoffer Cybercriminelen Website Land
panasonic Conti www.panasonic.com Canada
Woningcorporatie ZAYAZ Conti www.zayaz.nl Netherlands
TRUSTFORD Conti www.trustford.co.uk UK
SLH Conti www.slhlaw.com USA
Frey and Winkler GmbH Conti www.freywinkler.de Germany
Ackerman Plumbing Conti www.ackermanplumbinginc.com USA
FlipChip Conti www.flipchip.com USA
MANUFAST Conti www.manufast.be Belgium
GIBSON HomeWares Conti www.gibsonhomewares.com USA
Midea Carrier Conti www.mideacarrier.com.br Brazil
Lowell Conti www.lowellgroup.de Germany
Prima Sole Components Spa Conti www.pscomponents.eu Italy
Rettenmeier Holding AG Conti www.rettenmeier.com Germany
Parker Appliance Company Conti www.parker.com USA
KONICA MINOLTA MARKETING SERVICES LIMITED Conti indicia.konicaminolta.com UK
Imenco AS Conti imenco.no Norway
BANQUE CENTRALE DE TUNISIE Conti www.bct.gov.tn Tunisia
Zeeland Farm Services, Inc. Conti www.zfsinc.com USA
AB Karl Hedin Conti www.abkarlhedin.se Sweden
ONCALL Language Services Conti www.oncallinterpreters.com Australia
Neschen Coating GmbH Conti www.neschen.de Germany
Centris Conti www.centrisinfo.com USA
UNITEK Contracting Group Conti unitekhawaii.com USA
Royal Brunei Airlines Sdn Bhd Conti www.flyroyalbrunei.com Brunei
Hochschild Mining Conti www.hochschildmining.com Peru
Scott Manufacturing, LLC Conti scott-mfg.com USA
Azimut Benetti Group Conti www.azimutbenetti.it Italy
Automobil Holding AS Conti mobile.no Norway
Critical Content Conti www.criticalcontent.com USA
I-SEC International Security Conti www.i-sec.com Germany
ITECOR International SA Conti www.itecor.com Switzerland
Sav-Rx Prescription Services Conti www.savrx.com USA
WELCOME HOTELS Conti www.welcome-hotels.com Germany
Sanoh America Inc. Conti sanoh-america.com USA
Anac Conti www.anac.nl Netherlands
GRS Group Conti www.grsroadstone.co.uk UK
ROXCEL Trading GmbH Conti www.roxcel.at Austria
Allied Eagle Supply Conti www.alliedeagle.com USA
MJH Life Sciences Conti www.mjhlifesciences.com USA
PFC USA Conti www.pfcusa.com USA
BAUKING Conti bauking.de Germany
Normandeau Associates, Inc. Conti www.normandeau.com USA
bChannels Ltd. Conti www.bchannels.com UK
BDX Conti bdx.se Sweden
Talent Logic Inc. Conti www.talentlogic.com USA
NORDEX FOOD Conti nordexfood.dk Denmark
TIG Conti www.tig.com USA
Round Oak Minerals Conti roundoak.com.au Australia
Argo Turboserve Conti www.argoturbo.com USA
Sheppard Conti www.rhsheppard.com USA
Snap-on Incorporated Conti www.snapon.com USA
Milan Institute Conti milaninstitute.edu USA
Kemutec Conti www.kemutec.com USA
Empire Electronics Inc. Conti www.empireelectronics.com USA
Managed Business Solutions Conti mbs.com USA
PK Simpson Conti www.pksimpson.com.au Australia
AllOffice Conti www.alloffice.se Sweden
SOVOS Conti sovos.com USA
Blackmon Mooring Conti www.bmscat.com USA
IMT GROUP Conti www.imtcorporation.com Canada
Beaulieu Canada Conti beaulieucanada.com Canada
RAWLE and HENDERSON LLP Conti rawle.com USA
Aluminerie Alouette Conti www.alouette.com Canada
Great HealthWorks Conti www.greathealthworks.com USA
TST Logistics Conti tst-logistics.com USA
Myron Corp. Conti www.myron.com USA
Fuchs North America Conti fuchsna.com USA
EUROPA GROUP Conti www.europa-group.co.uk UK
Fujioka Eletro Imagem SA Conti www.fujioka.com.br Brazil
Cummins-Wagner Conti www.cummins-wagner.com USA
Loepthien Maeder Treuhand AG Conti lm-treuhand.ch Switzerland
Dick Anderson Construction Conti www.daconstruction.com USA
Aquatech International Conti www.aquatech.com USA
Prima Power Conti www.primapower.com Italy
A.J. Rose Conti ajrose.com USA
Gleason Corporation Conti www.gleason.com USA
Caledonian Conti www.caledonianmodular.com UK
Get Fresh Company Conti www.getfreshsales.com USA
Sport Vision Conti www.sportvision.rs Serbia
GRUPPO ANGELANTONI Conti www.angelantoni.com Italy
HOL-MAC Corp. Conti www.hol-mac.com USA
Lifetech Resources Conti www.lifetechresources.com USA
Buhck Gruppe Conti www.buhck.de Germany
Shapiro and Duncan Conti shapiroandduncan.com USA
United McGill Corporation Conti www.unitedmcgill.com USA
Caldwell Marine International, LLC Conti www.caldwellmarine.com USA
University of Neuchâtel Conti unine.ch Switzerland
HF Group Conti www.hf-group.co.uk UK
IDEAL Fensterbau Conti www.ideal-fensterbau.de Germany
Research Partnership Conti www.researchpartnership.com UK
The Spine Diagnostic Conti www.spinediagnostic.com USA
Colli del Soligo Conti www.collisoligo.com Italy
JOB AG Conti www.job-ag.com Germany
KRACHT GmbH Conti www.kracht.eu Germany
Primex Manufacturing Inc Conti www.primex.com Canada
Midas Pharma GmbH Conti www.midas-pharma.com Germany
Apollo Conti www.apollocorp.com Canada
Schultze and Braun Conti www.schultze-braun.de Germany
Tudi Mechanical Systems (TMS) Conti www.tudi.com USA
RAMSAUER Conti ramsauer.at Austria
Mack Defense, LLC Conti www.mackdefense.com USA
CSI Laboratories Conti www.csilaboratories.com USA
GEE GROUP INC. Conti www.geegroup.com USA
Ciam SPA Conti ciamweb.it Italy
Muehlhan Conti www.muehlhan.com Germany
iTCo Solutions Ltd Conti www.itco.co.nz New Zealand
Ebix Inc. Conti www.ebix.com USA
Vrancor Group Conti www.vrancor.com Canada
Aareon Nederland B.V. Conti www.aareon.nl Netherlands
HelmsBriscoe Conti www.helmsbriscoe.com USA
New World Development Company Limited (NWD) Conti www.nwd.co.uk UK
Rheinland-Pfalz Bank Conti rlp-bank.de Germany
The Lovett Group Conti www.lovettrealty.com USA
SEA-invest Conti www.sea-invest.be Luxembourg
Zamil Industrial Conti zamilindustrial.com Saudi Arabia
NZ UNIFORMS Conti www.nzuniforms.com New Zealand
Athens Distributing Company Conti www.adctn.com USA
KP SNACKS Conti www.kpsnacks.com UK
MSH Steuerberatungsgesellschaft Conti www.msh-lohne.de Germany
Bank of Indonesia Conti www.bi.go.id Indonesia
PLACON Conti www.placon.com USA
Acuity Brands Conti www.acuitybrands.com USA
Perennials Fabrics Conti www.perennialsfabrics.com USA
Lyon-Waugh Auto Group Conti www.lyonwaugh.com USA
Shutterfly inc. Conti www.shutterfly.com USA
RRD Conti www.rrd.com USA
Safeguard Conti www.safeguardit.com USA
Arcese Conti arcese.com Italy
DURA Conti www.duraauto.com USA
Iwis Group Conti www.iwis.com Germany

Bron: anoniem, darkweb, thesourcingcompany.nl, trivire.nl, bndestem.nl, vpngids.nl

 

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer ransomware nieuws

Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld

Het hackers collectief 'REvil' heeft naar verluidt een ransomware aanval uitgevoerd op Acer. De aanvallers eisen 50 miljoen dollar aan losgeld van het Taiwanese technologiebedrijf, het hoogste bedrag dat tot op heden ooit door hackers is gevraagd. Acer wil de cyberaanval niet bevestigen, maar stelt enkel dat er momenteel een ‘lopend onderzoek’ wordt uitgevoerd.

Lees meer »

Piek in cyberaanvallen op zorgsector in Europa

Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.

Lees meer »