Eind maart vielen hackers negen woningcorporaties aan. De daders eisen losgeld, in totaal 15 miljoen euro, om de buitgemaakte gegevens niet openbaar te maken. De verhuurders zeggen contact te hebben gehad met de daders en dat ze geen losgeld gaan betalen.
Dat schrijft BN/De Stem op basis van anonieme bronnen. De woningcorporaties bevestigen een deel van het verhaal via een gezamenlijk persbericht.
Meerdere woningcorporaties slachtoffer van hackers
Eind maart maakte deltaWonen bekend dat het slachtoffer was geworden van een ‘digitale inbraak’. Op 15 maart hadden de aanvallers inzage in de persoonsgegevens van 15.000 (voormalige) huurders, leveranciers en medewerkers. Het ging daarbij om contactgegevens als naam, adres, woonplaats en e-mailadres. Mogelijk hadden de hackers ook toegang tot financiële gegevens van huurders.
DeltaWonen bevestigde tegenover Cybercrimeinfo.nl dat er geen gegevens op straat waren beland. De woningcorporatie kon niet met zekerheid of er gegevens waren gekopieerd. De hackers hadden geen losgeld geëist.
Al snel bleek dat deltaWonen niet de enige woningcorporatie was waar hackers hun zinnen op hadden gezet. Ook Zayaz, Trivire en Alwel werden getroffen. Nu blijkt dat de lijst met slachtoffers nog groter is. Brederode Wonen, Laurentius, L’escaut, QuaWonen en De Woningstichting werden afgelopen maand eveneens belaagd door hackers. Daarmee komt het totaal aantal gedupeerden uit op negen.
ICT-bedrijf getroffen door ransomware-aanval
Wat de woningcorporaties met elkaar gemeen hebben, is dat ze allemaal klant zijn bij dezelfde ICT-dienstverlener: 'The Sourcing Company' uit Woerden. Via deze partij konden de daders bij de gegevens van de woningcorporaties.
In een blog bevestigt The Sourcing Company dat het op 27 maart te maken had met een ransomware-aanval. Daarbij is een gedeelte van de servers versleuteld geraakt. Na de ontdekking heeft het IT-bedrijf direct maatregelen getroffen om de aanval te stoppen en de gevolgen te minimaliseren.
Cybersecuritybedrijf Northwave helpt het Woerdense bedrijf met forensisch onderzoek. Tot slot heeft The Sourcing Company aangifte gedaan bij de politie en het voorval gemeld bij de Autoriteit Persoonsgegevens.
Woningcorporaties weigeren losgeld te betalen
Doordat een aantal servers tijdelijk offline is, kunnen de woningcorporaties niet bij (een deel van) hun gegevens. Dat zorgt naar eigen zeggen voor “veel overlast”. Per woningcorporatie wordt gekeken of en welke gegevens van medewerkers, huurders en zakelijke partners bij de hackers terecht zijn gekomen. Trivire zegt dat er “nagenoeg zeker” geen vertrouwelijke gegevens zijn gelekt.
Ingewijden zeggen tegenover BN/De Stem dat de Russische hackersgroep Conti verantwoordelijk is voor de aanval. Ze zouden een bedrag van 15 miljoen euro eisen om de gestolen gegevens niet openbaar te maken. De woningcorporaties bevestigen noch ontkennen de berichtgeving. Ze zeggen wel contact te hebben gehad met de daders. Gezamenlijk hebben ze besloten om geen losgeld te betalen.
Conti is een Ransomware-as-a-Service of RaaS-dienst die banden heeft met de Russische hackersgroep Wizard Spider. Gijzelsoftware als Ryuk, TrickBot en BazarLoader zijn afkomstig van deze groep. Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken in de VS, is een van de bekendste slachtoffers van de Conti-groep. De ransomware-aanval kostte de zorginstelling 67 miljoen euro. Volgens beveiligingsonderzoekers was Conti afgelopen jaar verantwoordelijk voor 13 procent van alle ransomware-aanvallen wereldwijd
Ransomware cybercriminelen Conti
De cybercriminelen van Conti hebben dit jaar al 130 succesvolle hacks gepleegd bij bedrijven, hieronder een overzicht.
Slachtoffer | Cybercriminelen | Website | Land |
---|---|---|---|
panasonic | Conti | www.panasonic.com | Canada |
Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
TRUSTFORD | Conti | www.trustford.co.uk | UK |
SLH | Conti | www.slhlaw.com | USA |
Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
FlipChip | Conti | www.flipchip.com | USA |
MANUFAST | Conti | www.manufast.be | Belgium |
GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
Lowell | Conti | www.lowellgroup.de | Germany |
Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
Parker Appliance Company | Conti | www.parker.com | USA |
KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
Imenco AS | Conti | imenco.no | Norway |
BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
Neschen Coating GmbH | Conti | www.neschen.de | Germany |
Centris | Conti | www.centrisinfo.com | USA |
UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
Hochschild Mining | Conti | www.hochschildmining.com | Peru |
Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
Automobil Holding AS | Conti | mobile.no | Norway |
Critical Content | Conti | www.criticalcontent.com | USA |
I-SEC International Security | Conti | www.i-sec.com | Germany |
ITECOR International SA | Conti | www.itecor.com | Switzerland |
Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
Sanoh America Inc. | Conti | sanoh-america.com | USA |
Anac | Conti | www.anac.nl | Netherlands |
GRS Group | Conti | www.grsroadstone.co.uk | UK |
ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
PFC USA | Conti | www.pfcusa.com | USA |
BAUKING | Conti | bauking.de | Germany |
Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
bChannels Ltd. | Conti | www.bchannels.com | UK |
BDX | Conti | bdx.se | Sweden |
Talent Logic Inc. | Conti | www.talentlogic.com | USA |
NORDEX FOOD | Conti | nordexfood.dk | Denmark |
TIG | Conti | www.tig.com | USA |
Round Oak Minerals | Conti | roundoak.com.au | Australia |
Argo Turboserve | Conti | www.argoturbo.com | USA |
Sheppard | Conti | www.rhsheppard.com | USA |
Snap-on Incorporated | Conti | www.snapon.com | USA |
Milan Institute | Conti | milaninstitute.edu | USA |
Kemutec | Conti | www.kemutec.com | USA |
Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
Managed Business Solutions | Conti | mbs.com | USA |
PK Simpson | Conti | www.pksimpson.com.au | Australia |
AllOffice | Conti | www.alloffice.se | Sweden |
SOVOS | Conti | sovos.com | USA |
Blackmon Mooring | Conti | www.bmscat.com | USA |
IMT GROUP | Conti | www.imtcorporation.com | Canada |
Beaulieu Canada | Conti | beaulieucanada.com | Canada |
RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
Aluminerie Alouette | Conti | www.alouette.com | Canada |
Great HealthWorks | Conti | www.greathealthworks.com | USA |
TST Logistics | Conti | tst-logistics.com | USA |
Myron Corp. | Conti | www.myron.com | USA |
Fuchs North America | Conti | fuchsna.com | USA |
EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
Dick Anderson Construction | Conti | www.daconstruction.com | USA |
Aquatech International | Conti | www.aquatech.com | USA |
Prima Power | Conti | www.primapower.com | Italy |
A.J. Rose | Conti | ajrose.com | USA |
Gleason Corporation | Conti | www.gleason.com | USA |
Caledonian | Conti | www.caledonianmodular.com | UK |
Get Fresh Company | Conti | www.getfreshsales.com | USA |
Sport Vision | Conti | www.sportvision.rs | Serbia |
GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
Lifetech Resources | Conti | www.lifetechresources.com | USA |
Buhck Gruppe | Conti | www.buhck.de | Germany |
Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
United McGill Corporation | Conti | www.unitedmcgill.com | USA |
Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
University of Neuchâtel | Conti | unine.ch | Switzerland |
HF Group | Conti | www.hf-group.co.uk | UK |
IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
Research Partnership | Conti | www.researchpartnership.com | UK |
The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
Colli del Soligo | Conti | www.collisoligo.com | Italy |
JOB AG | Conti | www.job-ag.com | Germany |
KRACHT GmbH | Conti | www.kracht.eu | Germany |
Primex Manufacturing Inc | Conti | www.primex.com | Canada |
Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
Apollo | Conti | www.apollocorp.com | Canada |
Schultze and Braun | Conti | www.schultze-braun.de | Germany |
Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
RAMSAUER | Conti | ramsauer.at | Austria |
Mack Defense, LLC | Conti | www.mackdefense.com | USA |
CSI Laboratories | Conti | www.csilaboratories.com | USA |
GEE GROUP INC. | Conti | www.geegroup.com | USA |
Ciam SPA | Conti | ciamweb.it | Italy |
Muehlhan | Conti | www.muehlhan.com | Germany |
iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
Ebix Inc. | Conti | www.ebix.com | USA |
Vrancor Group | Conti | www.vrancor.com | Canada |
Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
The Lovett Group | Conti | www.lovettrealty.com | USA |
SEA-invest | Conti | www.sea-invest.be | Luxembourg |
Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
Athens Distributing Company | Conti | www.adctn.com | USA |
KP SNACKS | Conti | www.kpsnacks.com | UK |
MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
PLACON | Conti | www.placon.com | USA |
Acuity Brands | Conti | www.acuitybrands.com | USA |
Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
Shutterfly inc. | Conti | www.shutterfly.com | USA |
RRD | Conti | www.rrd.com | USA |
Safeguard | Conti | www.safeguardit.com | USA |
Arcese | Conti | arcese.com | Italy |
DURA | Conti | www.duraauto.com | USA |
Iwis Group | Conti | www.iwis.com | Germany |
Bron: anoniem, darkweb, thesourcingcompany.nl, trivire.nl, bndestem.nl, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer ransomware nieuws
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld
Het hackers collectief 'REvil' heeft naar verluidt een ransomware aanval uitgevoerd op Acer. De aanvallers eisen 50 miljoen dollar aan losgeld van het Taiwanese technologiebedrijf, het hoogste bedrag dat tot op heden ooit door hackers is gevraagd. Acer wil de cyberaanval niet bevestigen, maar stelt enkel dat er momenteel een ‘lopend onderzoek’ wordt uitgevoerd.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.
Piek in cyberaanvallen op zorgsector in Europa
Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.
Hackers hebben maar twee uur nodig om het hele bedrijfsnetwerk over te nemen
》Choose your language
Het topje van de ijsberg: 550 aangiften/meldingen Ransomware in Nederland afgelopen drie jaar
》Choose your language
Tachtig servers versleuteld van Belgisch ziekenhuis door ransomware
》Choose your language
Hoe meer in het bezit van gevoelige informatie, hoe beter de onderhandelingspositie voor de cybercrimineel
》Choose your language
Belgisch corona test laboratorium gegijzeld
》Choose your language
''Vooral de tactiek waarbij cybercriminelen een dubbelslag slaan, dreigt in 2021 een echte 'trend' te worden''
Het voorbije jaar stond bol met aanvallen van ransomware, maar dit was slechts een voorbode van wat bedrijven en thuiswerkers in 2021 te wachten staat. Cybercriminelen zullen nóg agressiever, doelgerichter en vooral innovatiever te werk gaan, zo luidt de verwachting bij experts.