Overzicht cyberaanvallen week 22-2021

Gepubliceerd op 7 juni 2021 om 15:00

De Zweedse gezondheidsdienst sluit SmiNet af na hack pogingen, New York Pizza slachtoffer van doxwaring en VS gaat ransomware zelfde prioriteit als terrorisme geven. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.


6 juni

Slachtoffer Cybercriminele organisatie Datum
Quad State Gauging & Measurement Avaddon 2021-06-06
ADATA LEAKED Ragnar_Locker 2021-06-06
FCS FINANCIAL Pysa 2021-06-06
DANKO EMERGENCY EQUIPMENT Pysa 2021-06-06
HVAC FACILITY & PLANT MAINTENANCE TOOLS Pysa 2021-06-06
COLDWELL BANKER HPW Pysa 2021-06-06
A&A MECHANICAL Conti 2021-06-06

Ransomware-aanval op Colonial Pipeline via gelekt vpn-wachtwoord

De criminelen achter de ransomware-aanval op de Colonial Pipeline Company wisten door middel van een gelekt vpn-wachtwoord binnen te komen, zo laat securitybedrijf Mandiant, dat bij het onderzoek naar de aanval betrokken was, tegenover Bloomberg weten. Het gecompromitteerde vpn-account was niet meer in gebruik, maar kon nog steeds worden gebruikt om toegang tot het netwerk van Colonial te krijgen. Onderzoekers ontdekten het vpn-wachtwoord in een verzameling van gelekte wachtwoorden op internet.


Nieuwe Evil Corp-ransomware bootst PayloadBin-bende na om Amerikaanse sancties te omzeilen

De nieuwe PayloadBIN-ransomware is toegeschreven aan de cybercriminaliteitsbende Evil Corp en heeft een nieuwe naam gekregen om sancties te omzeilen die zijn opgelegd door het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën.

De Evil Corp-bende, ook bekend als Indrik Spider en de Dridex-bende, begon als een filiaal voor het ZeuS-botnet. Na verloop van tijd vormden ze een groep die zich richtte op het verspreiden van de banking trojan en downloader genaamd Dridex via phishing-e-mails.


5 juni

Slachtoffer Cybercriminele organisatie Datum
CRYSTAL TRAVEL RETAIL S.L. Avaddon 2021-06-05
Tetra Law Avaddon 2021-06-05
Cormetech Inc Avaddon 2021-06-05
Estendo S.p.A Avaddon 2021-06-05
Al Imtiaz Investment Company - K.S.C Avaddon 2021-06-05
TIMPANOGOS HARLEY-DAVIDSON Avaddon 2021-06-05
Sandlin Homes Avaddon 2021-06-05
Talma Servicios Aeroportuarios Avaddon 2021-06-05
THOMAS WESTCOTT Conti 2021-06-05
SMPDYNAMICS LV 2021-06-05

Verdachte in VS aangeklaagd voor ontwikkeling van Trickbot-malware

De Amerikaanse autoriteiten hebben een 55-jarige vrouw uit Letland aangeklaagd voor het ontwikkelen van code voor de beruchte Trickbot-malware. Dat laat het Amerikaanse ministerie van Justitie weten. Trickbot is ontwikkeld om onder andere inloggegevens en creditcarddata te stelen en ransomware te installeren. Verschillende grote ransomware-uitbraken worden aan Trickbot toegeschreven.


4 juni

Slachtoffer Cybercriminele organisatie Datum
Blue Yonder Group XING LOCKER 2021-06-04
Law Offices of Michael B. Brehne, P.A Revil 2021-06-04
Big data breach from ESD Dienstleistungs Gruppe Revil 2021-06-04
NISSIN INTERNATIONAL TRANSPORT U.S.A., INC. Conti 2021-06-04
STRONGCO Conti 2021-06-04

Reuters: VS gaat ransomware zelfde prioriteit als terrorisme geven

Het Amerikaanse ministerie van Justitie gaat onderzoeken naar ransomware-aanvallen dezelfde prioriteit als terrorisme geven, zo meldt persbureau Reuters op basis van een bron bij het ministerie. Zo moeten onderzoeken centraal worden gecoördineerd door de Ransomware Task Force in Washington, die recentelijk werd gelanceerd door de Amerikaanse overheid.


Fujifilm kampt met ransomware-aanval

Hiermee maakt ransomware weer een nieuw slachtoffer. Het bedrijf werd op 1 juni in Japan getroffen door een cyberaanval. Dat stelt het bedrijf zelf op zijn website. Fujifilm staat bekend als producent van digitaal filmmateriaal en medische toepassingen. De volledige omvang is nog onduidelijk. Van de daders is op moment van schrijven niets bekend. “Fujifilm voert momenteel een onderzoek uit naar mogelijke onwettige toegang tot zijn server van buiten het bedrijf. Als onderdeel van dit onderzoek is het netwerk gedeeltelijk uitgeschakeld en hebben we de verbinding verbroken voor toegang van buitenaf”, zo stelt het bericht van Fujifilm op de Britse website van het bedrijf.


3 juni

Slachtoffer Cybercriminele organisatie Datum
Solil Management, LLC Avaddon 2021-06-03
UNIVERSITY OF CORBODA Conti 2021-06-03
Rehabilitation Support Services, Inc Grief 2021-06-03
INDUSTRIAS VIDECA SA Grief 2021-06-03
Warren Vicksburg School District Grief 2021-06-03
ADARTCO.COM LV 2021-06-03
Universal Assistance S.A. RansomEXX 2021-06-03
Greenwood Fabricating & Plating XING LOCKER 2021-06-03
Aspire Revil 2021-06-03
SOL Revil 2021-06-03
Willson Revil 2021-06-03
Sjk Revil 2021-06-03
Tendriade Revil 2021-06-03

FBI houdt Revil-groep verantwoordelijk voor ransomware-aanval op JBS

De FBI houdt de groep achter de Revil-ransomware verantwoordelijk voor de aanval op JBS, de grootste vleesverwerker ter wereld. Afgelopen maandag meldde JBS dat het was getroffen door een 'cyberaanval' en daardoor tientallen slachterijen moest sluiten. Vervolgens meldde het Witte Huis dat het om een ransomware-aanval ging. Nu stelt de FBI dat die aanval het werk is van de Revil-groep, die eerder ook wist in te breken bij de Deense schoonmaakgigant ISS en succesvolle aanvallen tegen computerfabrikant Acer en Apple-leverancier Quanta Computer claimde.


Fujifilm schakelt systemen en servers uit na mogelijke ransomware-aanval

Fujifilm, de Japanse fabrikant van filmmateriaal, camera's en gegevensdragers, heeft systemen en servers na een "mogelijke" ransomware-aanval uitgeschakeld. In een verklaring stelt het bedrijf dat het onderzoek deed na een mogelijke inbraak op de servers. Daarop werd een deel van het netwerk uitgeschakeld.


Cybercrime kartels flink in opmars

Een ransomware kartel wordt vaak gevormd om het bereik en de inkomsten te vergroten. De winst die wordt gemaakt met losgeld operaties wordt vaak gebruikt om zowel tactieken als malware te bevorderen om hun succes te vergroten. Lees verder


Massachusetts' grootste veerdienst getroffen door ransomware-aanval

De Steamship Authority, de grootste veerdienst van Massachusetts, werd woensdag getroffen door een ransomware-aanval die leidde tot verstoringen van de ticketing en reserveringen.

"The Woods Hole, Martha's Vineyard en Nantucket Steamship Authority heeft het doelwit van een ransomware aanval die van invloed is op operaties vanaf woensdagochtend geweest," de veerdienst zei op woensdag.


Het Witte Huis in de VS roept bedrijven op om ransomware-criminaliteit serieus te nemen

Het Witte Huis heeft er bij bedrijfsleiders en bedrijfsleiders op aangedrongen ransomware-aanvallen serieus te nemen in een brief van Anne Neuberger, de belangrijkste cyberbeveiligingsadviseur van de Nationale Veiligheidsraad.

"De belangrijkste conclusie van de recente golf van ransomware-aanvallen op Amerikaanse, Ierse, Duitse en andere organisaties over de hele wereld is dat bedrijven die ransomware zien als een bedreiging voor hun kernactiviteiten in plaats van een eenvoudig risico op gegevensdiefstal, zullen reageren en herstellen. effectiever te zijn," zei Neuberger.

Memo What We Urge You To Do To Protect Against The Threat Of Ransomware 17
PDF – 275,5 KB 272 downloads

Ziekenhuizen UF Health Florida terug naar pen en papier na cyberaanval

UF Health Central Florida heeft te maken gehad met een gerapporteerde ransomware-aanval die twee ziekenhuizen dwong delen van hun IT-netwerk af te sluiten. De University of Florida Health, ook bekend als UF Health, is een zorgnetwerk van ziekenhuizen en artsenpraktijken die zorg verlenen aan heel Florida.


Livestreams worden uitgeschakeld via Cox-radio- en tv-stations tijdens een schijnbare ransomware-aanval

Livestreams voor radio- en tv-stations die eigendom zijn van de Cox Media Group, een van de grootste mediaconglomeraten in de VS, zijn eerder vandaag uitgevallen in wat meerdere bronnen hebben beschreven als een ransomware-aanval.


2 juni

Slachtoffer Cybercriminele organisatie Datum
SOUTHWEST RECOVERY SERVICES, LLC Conti 2021-06-02
Mobile County, Alabama Grief 2021-06-02
Naz Financial Services Inc Grief 2021-06-02
County of St Clair Grief 2021-06-02
Clover Park School District Grief 2021-06-02
A-1 Machine Manufacturing Inc Prometheus 2021-06-02
BECKSHOES.COM LV 2021-06-02
XPRESSDOCS Conti 2021-06-02
BIRMINGHAM BARONS Conti 2021-06-02
AQUALUNG XING LOCKER 2021-06-02
Positive Promotions, Inc. XING LOCKER 2021-06-02
KING'S SEAFOOD COMPANY Conti 2021-06-02
LA INNOVACION Conti 2021-06-02

Toch een geld gedreven motief geen Hacktivisten.

"JBS is slachtoffer van een ransomware-aanval", laat het Witte Huis weten. "Net als bij de aanval op de Colonial Pipeline Company, de grootste brandstofpijplijn van de VS, is de aanval op JBS uitgevoerd door criminelen die waarschijnlijk vanuit Rusland opereren", aldus het Witte Huis. De Amerikaanse autoriteiten zijn nu in overleg met de Russische overheid over de aanval en stellen dat het land geen ransomware criminelen moet herbergen. Lees verder


New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen. Lees verder


1 juni

Slachtoffer Cybercriminele organisatie Datum
CD Projekt all Source Code Payload 2021-06-01
Animal Behavior College DoppelPaymer 2021-06-01
DSD PARTNERS Conti 2021-06-01
ACL CONSTRUCTION Prometheus 2021-06-01
NATIONAL LOUIS UNIVERSITY Conti 2021-06-01
TEMMEL LOGISTIK CENTER Conti 2021-06-01
Langs Building Supplies Pty Ltd Lorenz 2021-06-01
Bhavna Prometheus 2021-06-01

Hackers Nobelium vallen 24 landen aan

Vorige week hebben Russische hackers van 'Nobelium' opnieuw een grote cyberaanval gelanceerd. De aanvallers richtten zich op instellingen in 24 landen, de Verenigde Staten kreeg echter de meeste aanvallen voor zijn kiezen. De meeste aanvallen werden automatisch afgeslagen, in enkele gevallen slaagden de hackers erin om een backdoor te creëren. Lees verder


31 mei

Slachtoffer Cybercriminele organisatie Datum
Pennsylvania, Clearfield Borough Police Department Marketo 2021-05-31
The City University of New York Marketo 2021-05-31
Bakrie Sumatera Marketo 2021-05-31
Royal Resorts Sodinokibi (REvil) 2021-05-31
EAST TEXAS ALARM Conti 2021-05-31
PURE POWER TECHNOLOGIES Conti 2021-05-31
ANTWERP LOCAL SCHOOLS Conti 2021-05-31
HDHC Home Decor Grief 2021-05-31
Assurcopro Everest 2021-05-31
Cabinet Remy Le Bonnois Everest 2021-05-31

Onderzoek naar aanmerken van voedselvoorziening als vitale infrastructuur

Het ministerie van Landbouw gaat later dit jaar een onderzoek uitvoeren om te beoordelen of de voedselvoorziening als vitale infrastructuur moet worden aangemerkt. Dat laat demissionair minister Grapperhaus van Justitie weten op Kamervragen over de ransomware-aanval op logistiek dienstverlener Bakker Logistiek. Daardoor kregen kaasafdelingen van Albert Heijn de afgelopen dagen met lege schappen te maken hadden. Vanwege de aanval moesten allerlei zaken opeens met de hand en pen en papier bij Bakker worden afgehandeld. Daarnaast waren allerlei bestanden versleuteld, wat gevolgen had voor de bevoorrading van supermarkten. De voedselvoorziening is niet aangemerkt als vitale infrastructuur en kan zodoende niet bij het Nationaal Cyber Security Centrum (NCSC) aankloppen. Er werd dan ook opgeroepen om de voedselvoorziening wel van dit stempel te voorzien.

Voedselvoorziening Als Vitale Infrastructuur
PDF – 37,5 KB 228 downloads

De Zweedse gezondheidsdienst sluit SmiNet af na hackpogingen

Het Zweedse Agentschap voor Volksgezondheid heeft SmiNet, de database met infectieziekten van het land, donderdag gesloten nadat het het doelwit was van verschillende hackpogingen. SmiNet , dat ook wordt gebruikt om elektronische rapporten op te slaan met statistieken over besmettingen met COVID-19, werd donderdag stilgelegd om de aanvallen te onderzoeken en werd vrijdagavond weer online gezet.


Voedselgigant JBS Foods legt productie stil na cyberaanval

JBS Foods, een toonaangevend voedingsbedrijf en de grootste vleesproducent ter wereld, moest de productie op meerdere locaties wereldwijd stilleggen na een cyberaanval. Het incident trof gedurende het weekend meerdere JBS-productiefaciliteiten over de hele wereld, waaronder die uit de Verenigde Staten, Australië en Canada. Bron


Ransomware: opslagspecialist ExaGrid lijkt toe te geven aan Conti

Cybercriminelen zeggen dat ze meer dan een maand in het informatiesysteem van ExaGrid hebben doorgebracht voordat ze de laatste fase van hun cyberaanval lanceerden. Ze kregen de betaling van $ 2,6 miljoen. Bron


Met speciale dank aan: Anonieme tipgevers

Tips of verdachte activiteiten gezien? Meld het hier.


Identificeren van Ransomware

Upload een ransom bericht en/of een geëncrypteerd bestand om de ransomware te identificeren die uw bestanden heeft geëncrypteerd (versleuteld).


Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Meer weten over de historie van Ransomware klik dan hier.


Doxware

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.



Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)


Meer weekoverzichten


Ransomware nieuws