In deze podcast bespreken we de reeks ransomware-aanvallen die plaatsvond in week 43 van 2024, gericht op bedrijven en organisaties in diverse sectoren, zoals de gezondheidszorg, financiële sector, tech-industrie, horeca, bouw en transport. We geven een overzicht van de ransomwaregroepen die verantwoordelijk zijn voor de aanvallen, welke gegevens zijn gestolen en de potentiële impact op de getroffen organisaties. Dit inzicht helpt luisteraars beter voorbereid te zijn op de gevaren van ransomware en de mogelijke gevolgen voor hun eigen sector.
Nieuwe golf van ransomware-aanvallen: De slachtoffers en hun verliezen
Deze week zijn wereldwijd meerdere bedrijven en organisaties het doelwit geworden van ransomware-groepen. Deze aanvallen zijn niets nieuws, maar de methodes en frequentie laten zien dat ransomware-groepen steeds professioneler worden en zich richten op een breed scala aan sectoren. Onder de recente slachtoffers vinden we onder andere het Belgische SECO Group en Polypane, een technologiebedrijf dat zich richt op software voor webontwikkeling. De criminelen, waaronder de beruchte Ransomhub-groep, eisen grote sommen losgeld en dreigen gegevens op het darkweb te plaatsen als er niet wordt betaald. Dit heeft ernstige gevolgen voor de bedrijfsvoering, de reputatie van de betrokken organisaties, en de privacy van klanten en medewerkers.
In de retail- en modesector was LolaLiza, een Belgische modeketen, slachtoffer van een aanval door de Blacksuit-groep. Deze aanval legt niet alleen de kwetsbaarheden in de modesector bloot, maar ook hoe snel cyberdreigingen de dagelijkse bedrijfsvoering kunnen verstoren. Door gevoelige gegevens te gijzelen, wordt de druk op bedrijven enorm opgevoerd om snel actie te ondernemen, wat vaak leidt tot kostbare herstelacties.
Cyberaanvallen op het onderwijs en de publieke sector: Gevolgen voor de gemeenschap
Ook de publieke sector wordt niet gespaard. In Nederland en België waren er phishing-incidenten bij gemeenten zoals Velsen en Antwerpen, waarbij persoonsgegevens van burgers werden gelekt. Deze aanvallen tonen aan dat zelfs overheidsinstellingen kwetsbaar zijn voor cybercriminelen die zich richten op gevoelige gegevens en infrastructuur. Het lekken van informatie, zoals e-mailadressen en telefoonnummers, kan op termijn leiden tot identiteitsdiefstal of verdere gerichte aanvallen.
In de Verenigde Staten werd het Evergreen Local School District hard getroffen door de Fog-groep, die eveneens het waterdistrict Cucamonga Valley aanviel. Door gevoelige gegevens van leerlingen en medewerkers te versleutelen, heeft deze aanval directe impact op de dagelijkse activiteiten van de scholen. Dit benadrukt de dringende noodzaak voor onderwijsinstellingen om hun digitale beveiliging te versterken en de nodige protocollen te implementeren om een dergelijke dreiging af te weren.
Darkweb en verkoop van gestolen gegevens: Een groeiende markt voor criminele activiteiten
Een van de grootste zorgen na een cyberaanval is de uiteindelijke bestemming van de gestolen data. Deze week werd een datalek ontdekt op BreachForums, waar een gebruiker onder de naam “REDD” een lijst van 25.000 Nederlandse accounts te koop aanbood. Dit soort lijsten, vaak samengesteld door brute force aanvallen, worden door cybercriminelen gebruikt om toegang te krijgen tot allerlei online diensten.
Ook andere vormen van dreiging doken op, zoals de cybercrimineel die toegang tot het netwerk van de Université Libre de Bruxelles (ULB) te koop aanbood. De trend om toegang tot bedrijfs- of overheidsnetwerken te verkopen is zorgwekkend. Deze dreiging benadrukt dat bedrijven en instellingen, ongeacht de sector, hun interne beveiliging moeten verbeteren om te voorkomen dat ze een volgend doelwit worden.
Internationale trends en de impact van cybercriminaliteit op de kritieke infrastructuur
In het buitenland vonden significante aanvallen plaats op kritieke infrastructuren, zoals bij het gastransportbedrijf PT Transportasi Gas Indonesia (TGI) en Tricon Energy in de petrochemische sector. Deze aanvallen vormen niet alleen een bedreiging voor de betrokken bedrijven, maar kunnen ook maatschappelijke gevolgen hebben. Het verlies van operationele data of toegang tot systemen kan leiden tot verstoringen in de energievoorziening, wat het belang van robuuste cyberbeveiliging in de energie- en nutssector benadrukt.
In de zorgsector zag Aspen Healthcare zich genoodzaakt om op ransomwareaanvallen te reageren. Meer dan 1.500 patiëntendossiers werden gestolen, en ook bij Change Healthcare, een groot Amerikaans zorg-IT-bedrijf, werden persoonlijke gegevens van miljoenen patiënten gelekt. Dergelijke aanvallen hebben niet alleen gevolgen voor de betrokken bedrijven, maar ook voor de privacy en veiligheid van patiënten wereldwijd.
Preventieve maatregelen en noodzaak voor waakzaamheid: Lessen uit recente aanvallen
De aanvallen van de afgelopen week laten zien dat bedrijven en instellingen, ongeacht de sector, waakzaam moeten blijven. De toenemende frequentie en geavanceerdheid van cyberaanvallen vragen om een proactieve aanpak en voortdurende verbetering van beveiligingsmaatregelen. Van het instellen van multifactorauthenticatie tot het uitvoeren van regelmatige back-ups en het trainen van personeel in het herkennen van phishing-aanvallen, elk aspect van cyberbeveiliging telt.
Ook is er steeds meer bewustwording nodig over het gebruik van veiligere netwerkinfrastructuren en het beperken van toegang tot gevoelige informatie. Incidenten zoals bij de Université Libre de Bruxelles tonen aan dat zelfs universitaire netwerken kwetsbaar zijn en dat proactieve beveiligingsmaatregelen cruciaal zijn om een veilige digitale omgeving te waarborgen.
Hieronder vind je een compleet dag-tot-dag overzicht.
Slachtoffers cyberaanval
Dreigingen
Algemeen
Artikelen ccinfo
Hoe het darkweb de wereldwijde drugshandel faciliteert
Reading in 🇬🇧 or another language
Tip van de week: Digitale veiligheid in de keten: lessen voor thuis en op het werk
Reading in 🇬🇧 or another language
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging november 2024
Reading in 🇬🇧 or another language
Cyberoorlog nieuws - Actuele aanvallen
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 november
Reading in 🇬🇧 or another language
Tilburg - Helpdesk fraude
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 48-2024
Reading in 🇬🇧 or another language
Nieuwsbrief 342 Cybercrimeinfo (ccinfo.nl)
Reading in 🇬🇧 or another language
Gevangenisblauwdrukken gelekt op het darkweb: gevolgen voor nationale veiligheid
Reading in 🇬🇧 or another language
Vraag van de week: Slim speelgoed - Hoe veilig zijn de digitale speeltjes voor onze kinderen?
Reading in 🇬🇧 or another language
De nearest neighbor-aanval: een nieuwe tactiek in cyberdreigingen
Reading in 🇬🇧 or another language
Phishing-as-a-service: de nieuwe dreiging voor bedrijven en gebruikers met 2FA
Reading in 🇬🇧 or another language
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
---|---|---|---|---|
BU****IT | RA World | Unknown | Unknown | 27-okt-24 |
Mixfame | Kill Security | United Arab Emirates | Business Services | 27-okt-24 |
payxpress.co.il | Ransomhub | Israel | Security And Commodity Brokers, Dealers, Exchanges, And Services | 27-okt-24 |
Texas Tech University Health Sciences Center | InterLock | USA | Educational Services | 27-okt-24 |
melangesystems.com | Ransomhub | India | IT Services | 27-okt-24 |
mkarrari.com.br | Ransomhub | Brazil | Chemical Producers | 27-okt-24 |
Edmov | Kill Security | Turkiye | Educational Services | 27-okt-24 |
TV Guide Magazine | PLAY | USA | Publishing, printing | 26-okt-24 |
Positive Business Solutions | PLAY | USA | IT Services | 26-okt-24 |
C & C Industries | PLAY | USA | Chemical Producers | 26-okt-24 |
The Eye Clinic Surgicenter | MEOW LEAKS | USA | Health Services | 26-okt-24 |
Westwood Country Club | MEOW LEAKS | USA | Amusement And Recreation Services | 26-okt-24 |
PT Transportasi Gas Indonesia | MEOW LEAKS | Indonesia | Pipelines | 26-okt-24 |
Bliss Worldwide | Kill Security | India | Transportation Services | 26-okt-24 |
wescan-services.com | BLACK SUIT | Canada | Construction | 26-okt-24 |
Lakesight Technologies Information | Medusa | Germany | Machinery, Computer Equipment | 26-okt-24 |
Island Coastal Services Ltd | Medusa | Canada | Construction | 26-okt-24 |
Premier Work Support | BianLian | United Kingdom | Business Services | 26-okt-24 |
TR****GB | RA World | Unknown | Unknown | 25-okt-24 |
www.olanocorp.com | Ransomhub | Peru | Building Materials, Hardware, Garden Supply, And Mobile Home Dealers | 25-okt-24 |
Evergreen Public Schools | Fog | USA | Educational Services | 25-okt-24 |
Evergreen Local School District | Fog | USA | Educational Services | 25-okt-24 |
lolaliza.com | BLACK SUIT | Belgium | Apparel And Accessory Stores | 25-okt-24 |
Matouk Bassiouny | RA World | Egypt | Legal Services | 25-okt-24 |
Ambica Steels | Hunters International | India | Metal Industries | 25-okt-24 |
Niko Resources Ltd. | Hunters International | Canada | Oil, Gas | 25-okt-24 |
hcsgcorp.com | Underground | USA | Health Services | 25-okt-24 |
Cucamonga Valley Water District | Fog | USA | Electric, Gas, And Sanitary Services | 25-okt-24 |
The Knesset | HELLCAT | Israel | General Government | 25-okt-24 |
De Rose Lawyers | Rhysida | Canada | Legal Services | 25-okt-24 |
ValueMax Group | Lynx | Singapore | Non-depository Institutions | 25-okt-24 |
Precision Electrical Systems | Lynx | USA | Construction | 25-okt-24 |
Denkali | Lynx | India | Furniture | 25-okt-24 |
SRS-Stahl GmbH | Sarcoma Group | Germany | Fabricated Metal Products | 25-okt-24 |
MESHWORKS | Sarcoma Group | Australia | Fabricated Metal Products | 25-okt-24 |
HUBBARDHALL.COM | CL0P | USA | Chemical Producers | 25-okt-24 |
deschampsimp.com | BLACK SUIT | Canada | Publishing, printing | 25-okt-24 |
nrcs.net | BLACK SUIT | USA | Educational Services | 25-okt-24 |
omara-ag.com | BLACK SUIT | USA | Machinery, Computer Equipment | 25-okt-24 |
zyloware.com | BLACK SUIT | USA | Miscellaneous Manufacturing Industries | 25-okt-24 |
Groupseco.com | Ransomhub | Belgium | Construction | 25-okt-24 |
Wilson Tarquin | Kill Security | United Kingdom | Business Services | 25-okt-24 |
unitedsprinkler.com | BLACK SUIT | USA | Construction | 25-okt-24 |
SW Reclaim | Kill Security | United Kingdom | IT Services | 25-okt-24 |
pkaufmann.com | BASHE (APT73) | USA | Textile Mill Products | 25-okt-24 |
modplan.co.uk | BASHE (APT73) | United Kingdom | Miscellaneous Manufacturing Industries | 25-okt-24 |
hpecds.com | BASHE (APT73) | United Kingdom | IT Services | 25-okt-24 |
thompsoncreek.com | BASHE (APT73) | USA | Construction | 25-okt-24 |
www.northernsafety.com | BASHE (APT73) | USA | Wholesale Trade-durable Goods | 25-okt-24 |
mgfsourcing.com | BASHE (APT73) | USA | Wholesale Trade-non-durable Goods | 25-okt-24 |
appen.com | BASHE (APT73) | USA | IT Services | 25-okt-24 |
filmai.in | BASHE (APT73) | Lithuania | Miscellaneous Services | 25-okt-24 |
drizly.com | BASHE (APT73) | USA | Food Stores | 25-okt-24 |
robinhood.com | BASHE (APT73) | USA | Security And Commodity Brokers, Dealers, Exchanges, And Services | 25-okt-24 |
thebeautyclick.co.uk | BASHE (APT73) | United Kingdom | IT Services | 25-okt-24 |
trans-logik.com | BASHE (APT73) | United Kingdom | Measuring, Analyzing, Controlling Instruments | 25-okt-24 |
www.talonsolutions.co.uk | BASHE (APT73) | United Kingdom | IT Services | 25-okt-24 |
Sandro Forte Financial Support | BASHE (APT73) | United Kingdom | Educational Services | 25-okt-24 |
nanolive.ch | BASHE (APT73) | Switzerland | Measuring, Analyzing, Controlling Instruments | 25-okt-24 |
Government of Brazil | Kill Security | Brazil | General Government | 25-okt-24 |
NoBroker | Kill Security | India | Real Estate | 25-okt-24 |
**** | RA World | Unknown | Unknown | 25-okt-24 |
Centrillion Technologies | Cicada3301 | USA | Research Services | 25-okt-24 |
Aspen Healthcare | Everest | USA | Health Services | 24-okt-24 |
Pacific Pulmonary Medical Group | Everest | USA | Health Services | 24-okt-24 |
Digital Engineering | RA World | Canada | Electronic, Electrical Equipment, Components | 24-okt-24 |
Spine by Villamil MD | Everest | USA | Health Services | 24-okt-24 |
McElroy, Quirk & Burch, APC | BianLian | USA | Accounting Services | 24-okt-24 |
www.resourceinternational.com | Ransomhub | USA | Engineering Services | 24-okt-24 |
bulloch.solutions | Ransomhub | USA | Communications | 24-okt-24 |
www.kciconst.com | Ransomhub | USA | Construction | 24-okt-24 |
www.oma.aero | Ransomhub | Mexico | Transportation By Air | 24-okt-24 |
Drug and Alcohol Treatment Service | InterLock | USA | Health Services | 24-okt-24 |
tuggleduggins.com | Black Basta | USA | Legal Services | 24-okt-24 |
The Getz Group | Fog | Hong Kong | Business Services | 24-okt-24 |
carolinaarthritis.com | ThreeAM | USA | Health Services | 24-okt-24 |
Value City NJ | Fog | USA | Furniture | 24-okt-24 |
Legacy Treatment Services | InterLock | USA | Health Services | 24-okt-24 |
Apache Mills, Inc. | Fog | USA | Textile Mill Products | 24-okt-24 |
Smeg | InterLock | Italy | Electronic, Electrical Equipment, Components | 24-okt-24 |
picsolve.com | Cactus | USA | Personal Services | 24-okt-24 |
bcllegal.com | Cactus | United Kingdom | Business Services | 24-okt-24 |
B****A | FSOCIETY | Unknown | Unknown | 24-okt-24 |
F*******M Corp | FSOCIETY | Unknown | Unknown | 24-okt-24 |
Doctor24x7 | Kill Security | India | Health Services | 24-okt-24 |
Delcaper | Kill Security | India | IT Services | 24-okt-24 |
lifeminetx.com | Lynx | USA | Chemical Producers | 24-okt-24 |
Iron World Manufacturing | PLAY | USA | Fabricated Metal Products | 23-okt-24 |
Eagle Industries | PLAY | USA | Chemical Producers | 23-okt-24 |
Action Heating & Cooling | PLAY | USA | Construction | 23-okt-24 |
Mainelli Mechanical Contractors | PLAY | USA | Construction | 23-okt-24 |
TU Parks | PLAY | USA | Construction | 23-okt-24 |
Gluckstein Personal Injury Lawyers | BianLian | USA | Legal Services | 23-okt-24 |
The Povman Law Firm | BianLian | USA | Legal Services | 23-okt-24 |
Ivanhoe Club | PLAY | USA | Amusement And Recreation Services | 23-okt-24 |
Prince Pipes | RA World | India | Rubber, Plastics Products | 23-okt-24 |
P+B Team Aircargo | RA World | Germany | Transportation By Air | 23-okt-24 |
passivecomponent.com | Ransomhub | Taiwan | Electronic, Electrical Equipment, Components | 23-okt-24 |
By Design LLC | MEOW LEAKS | USA | Apparel And Accessory Stores | 23-okt-24 |
Wayne County | InterLock | USA | General Government | 23-okt-24 |
Youngs Timber Builders Merchants | MEOW LEAKS | United Kingdom | Wholesale Trade-durable Goods | 23-okt-24 |
Goshen Central School District | Fog | USA | Educational Services | 23-okt-24 |
KEE Process | MEOW LEAKS | United Kingdom | Electric, Gas, And Sanitary Services | 23-okt-24 |
Mar-Bal | Fog | USA | Electronic, Electrical Equipment, Components | 23-okt-24 |
Tricon Energy | Lynx | USA | Wholesale Trade-durable Goods | 23-okt-24 |
Easterseals | Rhysida | USA | Social Services | 23-okt-24 |
elnamagnetics.com | Ransomhub | USA | Electronic, Electrical Equipment, Components | 23-okt-24 |
shipkar.co.in | Kill Security | India | Transportation Services | 23-okt-24 |
IdeaLab | Hunters International | USA | Business Services | 22-okt-24 |
Automha | Medusa | Italy | Machinery, Computer Equipment | 22-okt-24 |
American Mechanical, inc | Medusa | USA | Construction | 22-okt-24 |
American Medical Billing | Medusa | USA | Health Services | 22-okt-24 |
Lincoln University | Fog | USA | Educational Services | 22-okt-24 |
Clear Connection | Fog | USA | IT Services | 22-okt-24 |
Aerotecnic | BLACK SUIT | Spain | Aerospace | 22-okt-24 |
1doc.sg | Ransomhub | Singapore | Health Services | 22-okt-24 |
tkg.com | Ransomhub | USA | Business Services | 22-okt-24 |
lpahorticole.faylbillot.educagri.fr | Ransomhub | France | Educational Services | 22-okt-24 |
bwdtechnology.com | Ransomhub | USA | Machinery, Computer Equipment | 22-okt-24 |
davisbrothersinc.com | Ransomhub | USA | Fabricated Metal Products | 22-okt-24 |
polypane.be | Ransomhub | Belgium | Miscellaneous Manufacturing Industries | 22-okt-24 |
dennissupply.com | Ransomhub | USA | Wholesale Trade-durable Goods | 22-okt-24 |
specpro-inc.com | Ransomhub | USA | Business Services | 22-okt-24 |
semna.fr | Ransomhub | France | Construction | 22-okt-24 |
Precision Steel Services | Space Bears | USA | Wholesale Trade-durable Goods | 22-okt-24 |
mauguio-carnon.com | Ransomhub | France | General Government | 22-okt-24 |
donbosco-landser.net | Ransomhub | France | Educational Services | 22-okt-24 |
boloforms.com | Kill Security | India | IT Services | 22-okt-24 |
autodukan.com | Kill Security | India | Transportation Equipment | 22-okt-24 |
onedayevent.com | Kill Security | USA | Insurance Carriers | 21-okt-24 |
lewa.com | Black Basta | Germany | Machinery, Computer Equipment | 21-okt-24 |
temple-inc.com | Black Basta | USA | Electronic, Electrical Equipment, Components | 21-okt-24 |
milleredge.com | Black Basta | USA | Machinery, Computer Equipment | 21-okt-24 |
gkcorp.com | Black Basta | USA | Fabricated Metal Products | 21-okt-24 |
ssbwc.com | Black Basta | USA | Food Products | 21-okt-24 |
fordcountrymotors.mx | LockBit | Mexico | Automotive Dealers | 21-okt-24 |
La Tazza D'oro | MONTI | Italy | Eating And Drinking Places | 21-okt-24 |
www.stivo.com | Ransomhub | France | Passenger Transportation | 21-okt-24 |
Philadelphia Macaroni | Fog | USA | Food Products | 21-okt-24 |
Schweiger Transport | Fog | Germany | Machinery, Computer Equipment | 21-okt-24 |
Mercury Theatre | Hunters International | United Kingdom | Amusement And Recreation Services | 21-okt-24 |
yorozu-corp.co.jp | Ransomhub | Japan | Transportation Equipment | 21-okt-24 |
Trimarc Financial | Fog | USA | Non-depository Institutions | 21-okt-24 |
Teddy SpA | BLACK SUIT | Italy | Wholesale Trade-non-durable Goods | 21-okt-24 |
Sanglier Limited | MEOW LEAKS | United Kingdom | Chemical Producers | 21-okt-24 |
Arango Billboard | MEOW LEAKS | USA | Construction | 21-okt-24 |
mm********.com | Cloak | Ireland | Unknown | 21-okt-24 |
SPECTRUMCHEMICAL.COM | CL0P | USA | Chemical Producers | 21-okt-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
---|---|---|---|---|
lolaliza.com | BLACK SUIT | Belgium | Apparel And Accessory Stores | 25-okt-24 |
Groupseco.com | Ransomhub | Belgium | Construction | 25-okt-24 |
polypane.be | Ransomhub | Belgium | Miscellaneous Manufacturing Industries | 22-okt-24 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 28-10-2024 | 16.432 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb