Cyberaanvallen ransomware weekoverzicht 19-2021

Gepubliceerd op 17 mei 2021 om 15:00

Hackers kregen vijf miljoen dollar losgeld na cyberaanval op oliepijplijn, Ierse gezondheidsdienst getroffen door cyberaanval en Chemische distributeur betaalt $ 4,4 miljoen aan DarkSide-ransomware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.


16 mei


DUI: Darkside-dreigingsactoren probeerden Möbelstadt Sommerlad af te persen

"We zijn ermee weggekomen met een blauw oog", zegt Frank Sommerlad, directeur van meubelwinkel R. Sommerlad GmbH & Co. KG. "We zullen tot 400 harde schijven op onze computers moeten vervangen, maar we kunnen vrijdag heropenen in het Schiffenberger Tal." Bron


15 mei


USA: Cybercriminelen REvil beweren 'CEC Vibration Products' te hebben gehackt en lekken data op het Darkweb


Hong-Kong, Thailand, Philippines, Malaysia: Cybercriminelen Avaddon beweren 'AXA Group' te hebben gehackt en lekken data op het Darkweb


GRC: Cybercriminelen Avaddon beweren 'EVGA' te hebben gehackt en lekken data op het Darkweb


USA: Cybercriminelen Avaddon beweren 'Vistex' te hebben gehackt en lekken data op het Darkweb


USA: Cybercriminelen REvil beweren 'Betenbough Homes' te hebben gehackt en lekken data op het Darkweb


Chemische distributeur betaalt $ 4,4 miljoen aan DarkSide-ransomware

Chemisch distributiebedrijf Brenntag betaalde 4,4 miljoen dollar aan losgeld in Bitcoin aan de DarkSide-ransomwarebende om een ​​decryptor voor versleutelde bestanden te ontvangen en te voorkomen dat de bedreigingsactoren publiekelijk gestolen gegevens lekken. Volgens het  ICS Top 100 Chemical Distributors-rapport.


14 mei


AUS: Na gegevensdiefstal op het kinderdagverblijf wordt de Quebec National Library kort gesloten vanwege een beveiligingsupgrade

De Bibliotheque Nationale in Quebec wordt gesloten en gaat gedeeltelijk offline tot aanstaande dinsdag, omdat het hetzelfde technologiebedrijf gebruikt dat de boekingswebsite voor kinderopvang bediende waarvan de gegevens eerder deze week waren gestolen. Bron


AUS: Cybercriminelen Avaddon beweren “TASMAN BUTCHERS” te hebben gehackt en lekken data op het Darkweb


USA: Cybercriminelen Avaddon beweren “INTERMOUNTAIN FARMERS ASSOCIATION - IFA COUNTRY STORES” te hebben gehackt en lekken data op het Darkweb


GBR: Cybercriminelen Avaddon beweren 'Letton Percival' te hebben gehackt en lekken data op het Darkweb


KOR: Cybercriminelen Avaddon beweren 'SL Corporation' te hebben gehackt en lekken data op het Darkweb


USA: Cybercriminelen REvil beweren 'Allen, Dyer, Doppelt, & Gilchrist, P.A.' te hebben gehackt en lekken data op het Darkweb


BRA: Na gelekte gegevens bevestigt president van Rede Bahia hackeraanval: "we hebben de autoriteiten al geactiveerd"

Rede Bahia kreeg te maken met een cyberaanval die het functioneren van sommige sectoren van het bedrijf verstoorde, met name de krant Correio. Bron


IRL: Ierse gezondheidsdienst getroffen door cyberaanval

De Ierse gezondheidsdienst heeft zijn IT-systeem tijdelijk stilgelegd na wat het omschreef als een "significante ransomwareaanval". Bron


ARG: Cybercriminelen REvil beweren Apex America te hebben gehackt en lekken data op het Darkweb


USA: “Hackers kregen vijf miljoen dollar losgeld na cyberaanval op oliepijplijn”

Het hackerscollectief DarkSide dat met een cyberaanval een Amerikaanse pijpleiding van bijna 9.000 kilometer saboteerde, heeft vijf miljoen dollar (4,1 miljoen euro) losgeld gekregen van Colonial Pipeline, de uitbater van de pijplijn. Dat schrijft Bloomberg op basis van ingewijden.


13 mei


USA: Eerder beweringen van cybercriminelen DarkSide kloppen: Cloud-problemen sluiten online vaccinatie reserveringssystemen uit

Een storing in een cloud computersysteem van het in de VS gevestigde IT-bedrijf Salesforce.com Inc. legde woensdag de COVID-19-vaccinatie reserveringssystemen van lokale overheden in heel Japan lam. Bron

Zie 11 mei 


FRA: Cybercriminelen DarkSide beweren Toshiba te hebben gehackt en lekken data op het Darkweb


DUI: Ransomware criminelen REvil beweren GDSinfo te hebben gehackt en lekken data op het Darkweb


USA: Ransomware criminelen DarkSide beweren All American Asphalt te hebben gehackt en lekken data op het Darkweb


CYP: Het parlement van Cyprus bevestigt dat zijn website is getroffen door een cyberaanval

Het Huis van Afgevaardigden van Cyprus heeft donderdag de cyberaanval op zijn website vorige maand bevestigd. In een verklaring, de Tweede Kamer zei dat de Digital Security Authority, die het incident onderzocht op de 5 e  april concludeerde dat na al gegevens werden geanalyseerd, de bron van de aanvallen afkomstig is van een reeks IP-adressen, terug te voeren op een Turkse hacker team. Bron


USA: Gary, Indiana, het doelwit van een ransomwareaanval

De FBI en het Department of Homeland Security werden beide gewaarschuwd en een woordvoerder van de stad zegt dat ze nog steeds onderzoeken of iemands persoonlijke informatie is gestolen. Bron


DUI: Hackers attack Energy Hamburg Radio

Dinsdagavond (11 mei 2021) vielen hackers ENERGY Hamburg aan en legden belangrijke IT-systemen stil. Sindsdien is de nationale ENERGY-programma te beluisteren op de Hamburg FM-frequentie van 97,1 MHz, de lokale DAB + multiplex en de webcast. Bron


12 mei


DUI: Hackers vallen Ehrmann aan, eisen een bedrag van een miljoen dollar

De multinational is naar verluidt getroffen door hackers. Het enige wat we tot nu toe echt weten, zoals gisteren gemeld door Jens Noll en Sabrina Karrer, is dat de melkfabriek vorige week werd aangevallen. De zuivelfabriek bevestigde de aanval aan Augsburger Allgemeine, maar gaf geen verklaring over de omvang van de inbreuk.


USA: Cyberaanval op oliepijplijn in de VS: paniek aan de pomp

De oliepijplijn The Colonial Pipeline – goed voor het vervoer van bijna de helft van de brandstoffen aan de oostkant van de VS – ligt al bijna een week plat door een (vermoedelijk Russische) cyberhack. De onzekerheid over de pijplijn zorgt voor chaos aan de pomp. Lees verder


USA: Henry Oil & Gas gehackt

De bende van Avaddon lijkt jaloers te zijn op de aandacht die op de DarkSide-bende is gericht. Ze maakten net bekend dat ze een bedrijf in de olie- en gassector hadden gehackt. Bron: Darkweb


11 mei


USA: Ransomware criminelen DarkSide beweren Imagetec te hebben gehackt en lekken data op het Darkweb


USA: Anson ervaart een cyberaanval

De regering van Anson County heeft in het eerste weekend van mei een cyberaanval meegemaakt, die ernstiger bleek te zijn dan aanvankelijk werd gedacht. Bron


NOR: Volue ASA getroffen door Ryuk-ransomware

Volue ASA was vandaag slachtoffer van een cyberaanval die gevolgen had voor de operatie in een aantal van de bedrijfsdomeinen van het bedrijf. Volue doet er alles aan om de impact voor de klanten te beperken en zal continu voor updates zorgen. Informatie over de cyberaanval wordt op deze pagina continu bijgewerkt.


USA: Babuk lekken "part 2" op darkweb

Babuk Locker-ransomware-operators hebben persoonlijke bestanden gelekt van politieagenten van de Metropolitan Police Department (ook bekend als MPD of DC Police) nadat de onderhandelingen verstreken waren. Bron: darkweb


USA: Babuk klaar om 10 GB aan gestolen gegevens te publiceren op het darkweb

Portland, Centennial School District: "Babuk klaar om 10 GB aan gestolen gegevens te publiceren." Om veiligheidsredenen moest het schooldistrict de lessen een paar dagen opschorten. Tot op heden is hun website nog steeds onbereikbaar. Bron


USA: Tulsa City Officials: 'Ransomware-aanval' veroorzaakt technische problemen

De communicatiedirecteur van de stad Tulsa, Michelle Brooks, zegt dat de stad technische problemen ondervindt als gevolg van een ransomwareaanval. Brooks zegt dat mensen door de aanval geen toegang hebben tot de websites van steden en dat er vertragingen zullen optreden bij netwerkdiensten. Tulsa is de op een na grootste stad van Oklahoma, met ongeveer 400.000 inwoners. Bron


Organisaties die zijn getroffen per land

Statistieken tonen landen inclusief organisaties die zijn getroffen door Darkweb-ransomware. De Verenigde Staten zijn met 55,4 procent het meest getroffen land.


35 bedrijven slachtoffer in de olie-, gas- en mijnbouwsector

Onder de slachtoffers van wie interne gegevens zijn gelekt op het darkweb door ransomware bendes zijn er 35 slachtoffers in de olie-, gas- en mijnbouwsector.


USA: FBI bevestigt aanval met DarkSide-ransomware op belangrijke brandstofpijplijn

De grootste brandstofpijplijn van de Verenigde Staten is door de DarkSide-ransomware getroffen, zo heeft de FBI bevestigd. Eerder berichtte Amerikaanse media al dat de aanval op de Colonial Pipeline Company door de DarkSide-groep was uitgevoerd. Door de aanval zijn de pijpleidingen van het bedrijf platgelegd. Bron


USA: Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren"

Colonial Pipeline laat in het midden wie er achter de ransomware-aanval zit. Amerikaanse media als de Washington Post en CNN suggereren dat Russische hackers genaamd DarkSide verantwoordelijk zijn voor de aanval. Het hackerscollectief is niet gelieerd aan het Kremlin, maar een relatief nieuwe groep. Het Amerikaanse persbureau Bloomberg schrijft dat de daders in twee uur tijd 100 GB aan data hebben gestolen. Het zou gaan om vertrouwelijke gegevens van medewerkers, financiële data, belastingaanslagen, verzekeringspapieren, rapporten, audits, en ga zo maar door. Lees verder


Een licht schijnen op DARKSIDE Ransomware-operaties

Sinds de eerste opkomst in augustus 2020, hebben de makers van de DARKSIDE-ransomware en hun gelieerde ondernemingen een wereldwijde misdaadgolf gelanceerd die organisaties in meer dan 15 landen en meerdere verticale branches treft. Net als veel van hun leeftijdsgenoten, voeren deze actoren veelzijdige afpersing uit waarbij gegevens zowel worden geëxfiltreerd als versleuteld, waardoor ze betaling kunnen eisen voor ontgrendeling en het niet vrijgeven van gestolen gegevens om meer druk uit te oefenen op slachtoffers.

Threat Research
PDF – 1,4 MB 260 downloads

10 mei


De VS en Australië waarschuwen voor escalerende Avaddon-ransomware aanvallen

Het Federal Bureau of Investigation (FBI) en het Australian Cyber ​​Security Center (ACSC) waarschuwen voor een lopende Avaddon-ransomwarecampagne gericht op organisaties uit een groot aantal sectoren in de VS en wereldwijd.

2021 003 Ongoing Campaign Using Avaddon Ransomware 20210508
PDF – 1,1 MB 315 downloads

USA: De DarkSide-ransomware bende die de grootste oliepijpleiding in de VS platlegde, plaatste een bericht dat hun enige doel geld is

"Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren. Vanaf vandaag introduceren we moderatie en controleren we elk bedrijf dat onze partners willen versleutelen om sociale gevolgen in de toekomst te vermijden." Bron: darkweb

USA: DarkSide ransomware bende achter aanval

Volgens Amerikaanse media is de aanval het werk van een groep criminelen achter de DarkSide-ransomware. Anonieme bronnen stellen tegenover Bloomberg dat de aanvallers ook bijna honderd gigabyte aan data hebben buitgemaakt. Bron: darkweb

USA: Cyberaanval op Amerikaanse pijpleiding zaait onrust op oliemarkten. Zitten de Russen erachter?

De olieprijs gaat omhoog na een cyberaanval op The Colonial Pipeline, een belangrijke brandstofpijpleiding in de Verenigde Staten. Verscheidene Amerikaanse media wijzen DarkSide met de vinger. Dat is een hackerscollectief dat mogelijk door Rusland aangestuurd werd.

De cyberaanval was gericht op de Colonial Pipeline, een pijpleiding die zich over een afstand van ruim 8.850 kilometer uitstrekt van de Golf van Mexico in het zuiden van de Verenigde Staten tot aan de oostkust van het land. Ze vond vorige vrijdag plaats via ramsomware, bevestigt Colonial Pipeline Company. Bij zo’n aanval proberen hackers eerst de servers of belangrijke computers te blokkeren en te versleutelen, waarna ze losgeld eisen voor de code. Lees verder

USA: Cyberaanval op koloniale pijpleiding leidt tot noodverklaring in 17 staten

De regering-Biden heeft zondagavond een noodverklaring afgegeven in Washington, DC en 17 staten, omdat ze probeerde Colonial Pipeline te helpen bij het overbrengen van brandstof na een cyberaanval die haar activiteiten stopzette. Bron


Met speciale dank aan: Anonieme tipgevers

Tips of verdachte activiteiten gezien? Meld het hier.


Identificeren van Ransomware

Upload een ransom bericht en/of een geëncrypteerd bestand om de ransomware te identificeren die uw bestanden heeft geëncrypteerd (versleuteld).


Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.


Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.


Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)


Ransomware nieuws


Alle het nieuws


Meer weekoverzichten