English | Français | Deutsche | Español | Meer talen
Twee hackersgroepen hebben een nieuwe tactiek bedacht om hun slachtoffers te overtuigen om losgeld te betalen. Ze hebben een zoekfunctie aan hun site toegevoegd, waarmee gedupeerden gericht kunnen zoeken naar bestanden en data die door hackers zijn buitgemaakt. Mogelijk volgen meerdere groepen op korte termijn.
RaaS van BlackCat
Eén van de hackersgroepen die experimenteert met een doorzoekbare database is BlackCat. Deze groep, die ook wel ALPHV of Noberus wordt genoemd, is een zogeheten RaaS-groep. ‘RaaS’ staat Ransomware-as-a-Service. Het is simpel gezegd een verdienmodel van hackers en cybercriminelen. Ze ontwikkelen ransomware, die andere hackersgroepen tegen betaling kunnen huren om cyberaanvallen uit te voeren. Daarvoor krijgen de ontwikkelaars een deel van de opbrengst.
BlackCat kondigde afgelopen week aan dat ze een website met zoekfunctie had gecreëerd. Bedrijven en organisaties die getroffen zijn door de gijzelsoftware van de hackersgroep en weigeren het gevraagde losgeld te betalen, kunnen deze tool gebruiken om te achterhalen welke data de aanvallers hebben gestolen. Alle gegevens zijn geïndexeerd en afkomstig van het Collections-gedeelte van de dataleksite van de hackersgroep.
Gedupeerden hebben de mogelijkheid om te zoeken op bestandsnaam en -extensie. Tevens is de tool bedoeld voor hackers om het makkelijker voor ze te maken om wachtwoorden en andere vertrouwelijke informatie over bedrijven en organisaties te vinden.
Reden voor het doorzoekbaar maken van gestolen data is volgens de hackers een soort van extra service. Hierdoor zouden andere cybercriminelen makkelijker wachtwoorden of andere vertrouwelijke informatie vinden voor andere aanvallen.
Druk uitoefenen
Het is niet de eerste keer dat BlackCat met een doorzoekbare database experimenteert. Half juni deed de hackersgroep dit ook met gegevens die ze gestolen zouden hebben van een hotel en spa in Oregon. Hotel- en spagasten en werknemers konden toen in een oogopslag zien of hun persoonlijke gegevens waren buitgemaakt tijdens de ransomware-aanval.
BleepingComputer benadrukt dat een nieuwe tactiek is slachtoffers van cyberaanvallen onder druk te zetten het gevraagde losgeld te betalen. Dan werkt op verschillende niveaus. Zo kan het slachtoffer schrikken van de hoeveelheid gestolen gegevens. Om publicatie op internet of massaclaim van gedupeerden te voorkomen, kan het bedrijf alsnog besluiten te betalen.
Een andere optie is dat klanten, leden of werknemers de zoektool gebruiken om te kijken of hun privégegevens zijn buitgemaakt. In dat geval kunnen ze bij het getroffen bedrijf aankloppen en vragen om het losgeld te betalen. Deze vorm van uitbuiting noemen we ook wel triple extortion.
Aantrekkelijke optie
De tweede hackersgroep die met een database met geïntegreerde zoekfunctie werkt, is LockBit. Zij onthulde vorige week een vernieuwde versie van hun dataleksite. De zoekfunctionaliteit is echter niet zo geavanceerd als die van BlackCat. Slachtoffers kunnen enkel op hun naam zoeken. Desondanks is het hierdoor mogelijk om gegevens een specifieke bedrijven te vinden.
Een derde groepering genaamd Karakurt is druk bezig om de zoekfunctie te ontwikkelen. Deze functionaliteit staat echter nog in de kinderschoenen en werkt nog niet naar behoren.
“Data-afpersers beginnen nu pas de zoekfunctie te verkennen. Het is onduidelijk of het doorzoekbaar maken van gestolen gegevens een succesvolle tactiek is, maar nu meerdere afpersingsbendes er gebruik van maken, lijkt het een aantrekkelijke optie te zijn”, aldus de Amerikaanse techsite.
Bron: anoniem, bleepingcomputer.com, vpngids.nl
Cybercriminelen eisen €800.000 van gemeente Hof van Twente
De cybercriminelen die verantwoordelijk zijn voor de cyberaanval op de computersystemen van de gemeente Hof van Twente, eisen 50 bitcoin om alle bestanden weer toegankelijk te maken. Met de huidige koers komt dat neer op zo’n 800.000 euro. Als de gemeente weigert te betalen, dan maken ze de buitgemaakte gegevens openbaar (doxware).
Randstad slachtoffer van doxware en ransomware
Uitzendbureau Randstad is slachtoffer van een ransomware aanval en datadiefstal geworden, zo heeft het bedrijf vanavond via een persbericht bekendgemaakt (pdf).
Gemeente Hof van Twente getroffen door Ransomware: "Ze zijn vernietigd, niet meer terug te halen"
Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt. Details over de aanval ontbreken nog, maar het lijkt om een aanval met ransomware te gaan. Gegevens op de servers van de gemeente zijn namelijk ontoegankelijk gemaakt.
REvil Ransomware lid “UNKN” undercover aan het woord
De ontwikkelaars van 'REvil ransomware' zeggen dat ze in één jaar tijd meer dan $ 100 miljoen (83 miljoen euro) hebben verdiend door grote bedrijven over de hele wereld uit verschillende sectoren af te persen.
'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag
Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.
Ransomware losgeld betaling Nederlandse bedrijven het hoogste
Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt security leverancier 'CrowdStrike' nu.