English | Français | Deutsche | Español | Meer talen
Dierentuin Artis is het doelwit van een ransomware-aanval. De hackers die verantwoordelijk zijn voor de cyberaanval eisen één miljoen euro losgeld van de Amsterdamse dierentuin. Het is onbekend wie er achter de aanval zit.
Ransomware
Cybercriminelen hebben gisteren een aanval met gijzelsoftware uitgevoerd. Met deze software worden alle bestanden van de dierentuin achter slot en grendel geplaatst. De enige manier om weer toegang te krijgen tot deze data, is met behulp van een decryptie- of decoderingssleutel.
Maar deze krijgt het slachtoffer niet zomaar: de aanvallers eisen hiervoor losgeld. De hoogte van het losgeldbedrag is afhankelijk van de grootte van de organisatie en de jaaromzet. Over het algemeen geldt: hoe groter het bedrijf, des te hoger het losgeldbedrag. In het geval van Artis eisen de daders één miljoen euro. (gemiddeld eisen cybercriminelen 0,4% tot 2% van de jaaromzet)
Persbericht Artis
In het persbericht schrijft de Amsterdamse dierentuin dat het nog onduidelijk is wie de ransomware-aanval heeft uitgevoerd. De dierentuin heeft aangifte gedaan bij de politie en laat zich bijstaan door een cybercrime specialist. Omdat het onderzoek naar de aanval nog loopt kan de dierentuin op dit moment nog geen verdere mededelingen doen.
“Onze externe ICT-partner informeerde ons dat ARTIS doelwit is geworden van een cyberaanval. Toen dit duidelijk werd, is op het hoogste niveau meteen een crisisteam samengesteld”, zo vertelt een woordvoerder van Artis. Hij zegt dat er direct maatregelen zijn getroffen om verdere toegang tot het systeem te voorkomen. Om welke maatregelen het gaat is onbekend.
De woordvoerder vervolgt zijn verhaal. “Omdat nog niet duidelijk is of de criminelen zich toegang hebben verschaft tot persoonsgegevens en e-mailverkeer, is er uit voorzorg een melding gemaakt bij de Autoriteit Persoonsgegevens. Artis neemt deze situatie uiterst serieus en bepaalt samen met externe specialisten de juiste vervolgstappen.”
Als gevolg van de aanval waren Artis Micropia en Artis Groote Museum gisteren gesloten. Op een andere pagina schrijft de dierentuin dat beide onderdelen woensdag weer open zijn. Net als voor het park geldt voorlopig dat entreekaartjes voorlopig alleen via de kassa verkrijgbaar zijn. Artis belooft bezoekers op de hoogte te houden van de laatste ontwikkelingen.
Het is niet de eerste keer dat een dierentuin het slachtoffers is van een cybercrimineel. Vorig jaar plaatste een medewerker van Ticketcounter per ongeluk klantgegevens van anderhalf tot twee miljoen Nederlanders op een onbeveiligde server. Hackers en cybercriminelen konden maandenlang ongemerkt privégegevens van Nederlanders kopiëren, zoals namen, adressen, geboortedata, telefoonnummers en bankrekeningnummers.
De dader eiste omgerekend 285.000 euro van Ticketcounter. Als het bedrijf niet zou betalen, dan zou hij de gegevens op het darkweb te koop aanbieden. Directeur Sjoerd Bakker zegt het losgeld nooit te hebben betaald.
Slachtoffers in Nederland en Belgie
Hieronder een overzicht van Nederlandse en Belgische bedrijven die eerder dit jaar (2022) slachtoffer werden van doxware - het lekken van data - op het darkweb. Pittig detail, dit zijn enkel de bedrijven die NIET wilden betalen! "Van alle meldingen die we binnenkrijgen kiest zo'n 80% van de organisaties ervoor om losgeld te betalen." aldus Pim Takkenberg CEO cybersecuritybedrijf Northwave.
Periode 01-01-2022 t/m 28-06-2022
| Slachtoffers Nederland | Cybercriminelen | Website | Land |
|---|---|---|---|
| AMETHYST | LV | amethyst-radiotherapy.com | Netherlands |
| Eurocept | Quantum | www.eurocept.nl | Netherlands |
| Rollecate Group | Black Basta | www.rollecate.nl | Netherlands |
| welplaat | Mindware | www.vpwerkt.nl | Netherlands |
| ijmondwerkt.com | Industrial Spy | ijmondwerkt.com | Netherlands |
| Gemeente Buren | Suncrypt | www.buren.nl | Netherlands |
| Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
| oldenburgdeurbewerking.nl | LockBit | oldenburgdeurbewerking.nl | Netherlands |
| qarch.nl | LockBit | qarch.nl | Netherlands |
| pirsonholland.com | LockBit | pirsonholland.com | Netherlands |
| Anac | Conti | www.anac.nl | Netherlands |
| Royal Smilde | Suncrypt | www.royalsmilde.com | Netherlands |
| Eurocoin Interactive B.V. | Hive | www.vandervinne.nl | Netherlands |
| meeuwesen.nl | LockBit | meeuwesen.nl | Netherlands |
| Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
| Aeronamic | BlackByte | aeronamic.com | Netherlands |
| CED Group | BlackCat (ALPHV) | www.ced.group | Netherlands |
| Slachtoffers Belgie | Cybercriminelen | Website | Land |
|---|---|---|---|
| An Belgium Hospital | Cheers | Unknown | Belgium |
| architectenbureaugofflo.be | LockBit | architectenbureaugofflo.be | Belgium |
| virtus-advocaten.be | LockBit | virtus-advocaten.be | Belgium |
| SPORTPLAZA | Hive | www.sportoase.be | Belgium |
| vivalia.be | LockBit | vivalia.be | Belgium |
| Axxes | Haron | www.axxes.com | Belgium |
| genieroute.be | LockBit | genieroute.be | Belgium |
| MANUFAST | Conti | www.manufast.be | Belgium |
| photolitto.com | LockBit | photolitto.com | Belgium |
| partners.pia.be | LockBit | partners.pia.be | Belgium |
| maldegem.be | LockBit | maldegem.be | Belgium |
| ackmo.be | LockBit | ackmo.be | Belgium |
Bron: anoniem, northwave-security.com, artis.nl, vpngids.nl
Meer info over ransomware
Meer ransomware nieuws
Cybercriminelen blijven op het netwerk van slachtoffers actief
Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s
De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval.
Ransomware legt autoproductie Honda wereldwijd plat
Autofabrikant Honda heeft wereldwijd verschillende producties stilgezet. Het bedrijf lijkt getroffen te zijn door een cyberaanval. De aard daarvan is niet duidelijk; er zijn geruchten dat het om ransomware gaat.
IT bedrijf moet ransomware schade door zwakke beveiliging betalen
Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.
6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware
De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.