Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal.
Costa Rica kondigt noodtoestand af
Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts.
En este momento se realiza revisión en la seguridad perimetral sobre el Ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS.
— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022
Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald.
Beloning van 10 miljoen dollar
De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn.
Ransomwaregroep Conti
De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.
De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.
| Slachtoffer | Cybercriminelen | Website | Land |
|---|---|---|---|
| siua.ac.cr | Conti | siua.ac.cr | Costa Rica |
| fodesaf.go.cr | Conti | fodesaf.go.cr | Costa Rica |
| www.mtss.go.cr | Conti | www.mtss.go.cr | Costa Rica |
| mef.gob.pe | Conti | mef.gob.pe | Peru |
| EYP | Conti | www.eypae.com | USA |
| LARON an otp industrial solutions company | Conti | www.laron.com | USA |
| Attica Holdings S.A. | Conti | attica-group.com | Greece |
| digimin.gob.pe | Conti | digimin.gob.pe | Peru |
| Elgin_Ca | Conti | www.elgincounty.ca | Canada |
| Jasec | Conti | jasec.go.cr | Costa Rica |
| Attica Group | Conti | attica-group.com | Greece |
| racsa.go.cr | Conti | racsa.go.cr | Costa Rica |
| Instituto Meteorológico Nacional | Conti | www.imn.ac.cr | Costa Rica |
| Del Sol | Conti | www.delsol.com | USA |
| Cjk Group, Inc. | Conti | www.cjkgroup.com | USA |
| Worksoft | Conti | www.worksoft.com | USA |
| Alimentos y Frutos S.A. | Conti | www.minutoverde.cl | Chile |
| Alliance Steel | Conti | www.allianceokc.com | USA |
| Eurofred | Conti | www.eurofred.com | Spain |
| Agile Sourcing Partners | Conti | www.agilesourcingpartners.com | USA |
| Schaumburg Park District | Conti | www.parkfun.com | USA |
| Nordex SE | Conti | www.nordex-online.com | Germany |
| Concepts in Millwork | Conti | www.conceptsinmillwork.com | USA |
| Auction.com | Conti | www.auction.com | USA |
| Tucker Door & Trim | Conti | www.tuckerdoor.com | USA |
| Ministerio de Hacienda - República de Costa Rica | Conti | www.hacienda.go.cr | Costa Rica |
| CJ Pony Parts | Conti | www.cjponyparts.com | USA |
| Big Horn Plastering of Colorado, Inc. | Conti | www.bighornplastering.com | USA |
| Elevate Services | Conti | www.elevateservices.com | USA |
| TIC International Corporation | Conti | www.tici.com | USA |
| Newlat Food SPA | Conti | www.newlat.it | Italy |
| CAE Services | Conti | www.caeservices.com | USA |
| Eminox | Conti | www.eminox.com | UK |
| MARTINELLI GINETTO | Conti | www.martinelliginetto.it | Italy |
| Wocklum Group | Conti | www.wocklum-gruppe.de | Germany |
| Barwick Bathroom Distribution LLP | Conti | www.barwick.co.uk | UK |
| panasonic | Conti | www.panasonic.com | Canada |
| Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
| TRUSTFORD | Conti | www.trustford.co.uk | UK |
| SLH | Conti | www.slhlaw.com | USA |
| Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
| Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
| FlipChip | Conti | www.flipchip.com | USA |
| MANUFAST | Conti | www.manufast.be | Belgium |
| GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
| Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
| Lowell | Conti | www.lowellgroup.de | Germany |
| Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
| Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
| Parker Appliance Company | Conti | www.parker.com | USA |
| KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
| Imenco AS | Conti | imenco.no | Norway |
| BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
| Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
| AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
| ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
| Neschen Coating GmbH | Conti | www.neschen.de | Germany |
| Centris | Conti | www.centrisinfo.com | USA |
| UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
| Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
| Hochschild Mining | Conti | www.hochschildmining.com | Peru |
| Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
| Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
| Automobil Holding AS | Conti | mobile.no | Norway |
| Critical Content | Conti | www.criticalcontent.com | USA |
| I-SEC International Security | Conti | www.i-sec.com | Germany |
| ITECOR International SA | Conti | www.itecor.com | Switzerland |
| Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
| WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
| Sanoh America Inc. | Conti | sanoh-america.com | USA |
| Anac | Conti | www.anac.nl | Netherlands |
| GRS Group | Conti | www.grsroadstone.co.uk | UK |
| ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
| Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
| MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
| PFC USA | Conti | www.pfcusa.com | USA |
| BAUKING | Conti | bauking.de | Germany |
| Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
| bChannels Ltd. | Conti | www.bchannels.com | UK |
| BDX | Conti | bdx.se | Sweden |
| Talent Logic Inc. | Conti | www.talentlogic.com | USA |
| NORDEX FOOD | Conti | nordexfood.dk | Denmark |
| TIG | Conti | www.tig.com | USA |
| Round Oak Minerals | Conti | roundoak.com.au | Australia |
| Argo Turboserve | Conti | www.argoturbo.com | USA |
| Sheppard | Conti | www.rhsheppard.com | USA |
| Snap-on Incorporated | Conti | www.snapon.com | USA |
| Milan Institute | Conti | milaninstitute.edu | USA |
| Kemutec | Conti | www.kemutec.com | USA |
| Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
| Managed Business Solutions | Conti | mbs.com | USA |
| PK Simpson | Conti | www.pksimpson.com.au | Australia |
| AllOffice | Conti | www.alloffice.se | Sweden |
| SOVOS | Conti | sovos.com | USA |
| Blackmon Mooring | Conti | www.bmscat.com | USA |
| IMT GROUP | Conti | www.imtcorporation.com | Canada |
| Beaulieu Canada | Conti | beaulieucanada.com | Canada |
| RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
| Aluminerie Alouette | Conti | www.alouette.com | Canada |
| Great HealthWorks | Conti | www.greathealthworks.com | USA |
| TST Logistics | Conti | tst-logistics.com | USA |
| Myron Corp. | Conti | www.myron.com | USA |
| Fuchs North America | Conti | fuchsna.com | USA |
| EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
| Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
| Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
| Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
| Dick Anderson Construction | Conti | www.daconstruction.com | USA |
| Aquatech International | Conti | www.aquatech.com | USA |
| Prima Power | Conti | www.primapower.com | Italy |
| A.J. Rose | Conti | ajrose.com | USA |
| Gleason Corporation | Conti | www.gleason.com | USA |
| Caledonian | Conti | www.caledonianmodular.com | UK |
| Get Fresh Company | Conti | www.getfreshsales.com | USA |
| Sport Vision | Conti | www.sportvision.rs | Serbia |
| GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
| HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
| Lifetech Resources | Conti | www.lifetechresources.com | USA |
| Buhck Gruppe | Conti | www.buhck.de | Germany |
| Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
| United McGill Corporation | Conti | www.unitedmcgill.com | USA |
| Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
| University of Neuchâtel | Conti | unine.ch | Switzerland |
| HF Group | Conti | www.hf-group.co.uk | UK |
| IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
| Research Partnership | Conti | www.researchpartnership.com | UK |
| The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
| Colli del Soligo | Conti | www.collisoligo.com | Italy |
| JOB AG | Conti | www.job-ag.com | Germany |
| KRACHT GmbH | Conti | www.kracht.eu | Germany |
| Primex Manufacturing Inc | Conti | www.primex.com | Canada |
| Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
| Apollo | Conti | www.apollocorp.com | Canada |
| Schultze and Braun | Conti | www.schultze-braun.de | Germany |
| Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
| RAMSAUER | Conti | ramsauer.at | Austria |
| Mack Defense, LLC | Conti | www.mackdefense.com | USA |
| CSI Laboratories | Conti | www.csilaboratories.com | USA |
| GEE GROUP INC. | Conti | www.geegroup.com | USA |
| Ciam SPA | Conti | ciamweb.it | Italy |
| Muehlhan | Conti | www.muehlhan.com | Germany |
| iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
| Ebix Inc. | Conti | www.ebix.com | USA |
| Vrancor Group | Conti | www.vrancor.com | Canada |
| Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
| HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
| New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
| Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
| The Lovett Group | Conti | www.lovettrealty.com | USA |
| SEA-invest | Conti | www.sea-invest.be | Luxembourg |
| Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
| NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
| Athens Distributing Company | Conti | www.adctn.com | USA |
| KP SNACKS | Conti | www.kpsnacks.com | UK |
| MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
| Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
| PLACON | Conti | www.placon.com | USA |
| Acuity Brands | Conti | www.acuitybrands.com | USA |
| Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
| Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
| Shutterfly inc. | Conti | www.shutterfly.com | USA |
| RRD | Conti | www.rrd.com | USA |
| Safeguard | Conti | www.safeguardit.com | USA |
| Arcese | Conti | arcese.com | Italy |
| DURA | Conti | www.duraauto.com | USA |
| Iwis Group | Conti | www.iwis.com | Germany |
Cybercrime wereldwijd probleem
Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.
“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.
Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.
Bron: twitter.com/CCSSdeCostaRica, hln.be
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
NB411: Ajax gehackt, ministerie onder vuur en supply chain aanvallen escaleren
Deze week werd duidelijk hoe breed het dreigingslandschap inmiddels reikt. Bij Ajax werden de gegevens van 300.000 fans buitgemaakt en konden seizoenkaarten worden overgenomen, terwijl het Ministerie van Financiën een cyberaanval op beleidssystemen bevestigde. De groep TeamPCP escaleerde hun campagne door achtereenvolgens de Trivy vulnerability scanner en het LiteLLM pakket te compromitteren, waarmee miljoenen ontwikkelaars werden geraakt. Vier grote botnets met samen 3 miljoen geïnfecteerde apparaten werden ontmanteld door het Amerikaanse ministerie van Justitie. De DarkSword exploitkit voor iPhones verscheen openbaar op GitHub en voice phishing steeg naar de op een na grootste aanvalsvector. Dichter bij huis verloor een verkoper uit Nijkerk ruim 12.000 euro na een neplink via Marktplaats, de politie zoekt de verdachte. Lees alle details in de vier artikelen van deze week.
Verkoper verliest 12.000 euro na Marktplaats hack
Een 47-jarige man uit Nijkerk werd in september 2025 slachtoffer van een geraffineerde hack via Marktplaats. Een oplichter deed zich voor als geïnteresseerde koper, stuurde een neplink voor een zogenaamde ophaalservice en plunderde vervolgens de bankrekening van het slachtoffer. In totaal werd ruim 12.000 euro gestolen. De politie zoekt de man die met de gestolen bankgegevens pinde in Dordrecht.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.