Ransomware en Extortion weer aan de orde van de dag!
Gisteren was al in het nieuws dat zelfs een grote partij als Mediamarkt slachtoffer is geworden van een Ransomware-aanval. De Europese vestigingen, waaronder die in ons land en bij onze buren hadden problemen met een aanval op de systemen. Hierdoor waren o.a. de computers in de winkels niet meer te gebruiken en konden klanten geen artikelen meer terugbrengen of bestelde producten ophalen.
Afpersing
Ook kwam vandaag naar voren dat een Nederlands sollicitatieplatform is gehackt. Een cybercrimineel had hierdoor toegang tot honderdduizenden sollicitatiebrieven, cv’s en andere privégegevens van sollicitanten die gebruik maakten van het platform Homerun. Verschillende grote bedrijven als RTL, Decathlon en Tony’s Chocolonely maken gebruik van Homerun om vacatures op hun eigen pagina’s te kunnen plaatsen en sollicitaties te ontvangen. Nu blijkt dat de hacker het platform heeft afgeperst om de buitgemaakte gegevens te publiceren wanneer niet betaald zou worden. Homerun heeft daarom toegegeven aan de eisen om verdere schade te voorkomen, typisch gevalletje afpersing dus en geen Ransomware zoals bij Mediamarkt.
Ransomware
Want ja, vandaag is bevestigd dat het bij Mediamarkt inderdaad om een Ransomware-aanval gaat, waarbij maar liefst 43 miljoen euro wordt geëist als “losgeld” om de systemen van Mediamarkt weer vrij te geven. Uit onderzoek blijkt dat de cybercriminele groep Hive er achter zit. Deze groep valt, sinds midden 2021, organisaties lastig met Ransomware-aanvallen en zijn berucht om hun aanvallen op ziekenhuizen. Hive is dus een partij te noemen die nergens voor terugdeinst, de onderhandelingen lopen dan ook nog.
Verschil tussen de aanvallen
Het verschil tussen deze twee cyberaanvallen is dat er bij Homerun sprake is van het stelen van de gegevens en dreigen met publicatie daarvan, een vorm van afpersing dus. Bij Mediamarkt daarentegen zijn de bestanden en systemen gewoon vergrendeld en wordt gedreigd dat men niet meer bij de gegevens kan als er niet wordt betaald. Meer een soort chantage en dus Ransomware. In beide gevallen is het losgeld in Bitcoin geëist.
FBI waarschuwde al voor Hive
De FBI heeft een aantal maanden geleden nog gewaarschuwd voor Hive. De groep cybercriminelen komen vaak binnen door middel van Phishing en het toevoegen van Malware in bijlagen. Daarnaast proberen ze regelmatig misbruik te maken van Remote Desktop Protocol (RDP) om zo Windows-computers op afstand over te nemen.
Hoe te voorkomen?
U kunt zichzelf beschermen door altijd alert te zijn bij het ontvangen van vreemde berichten (zowel mail, whatsapp, sms en andere communicatie) of berichten van kennissen/vrienden met daarin een link. Open alleen een link als u weet wat het is. Verwacht u niks, vraag dan eerst even wat iemand u heeft gestuurd. Als iemand gehackt is kan er namelijk automatisch malware worden gestuurd uit hun naam, zonder dat diegene daarvan op de hoogte is.
Wilt u uw bedrijf beschermen tegen welke vorm van cybercriminaliteit dan ook, neem dan contact met ons op. Met onze Pentesten, SOC (Security Operations Centre) en Awareness trainingen kunnen we namelijk prima uw kwetsbaarheid checken, uw IT-omgeving constant monitoren en voorbereiden op eventuele aanvallen en uw medewerkers meer bewust maken van de gevaren die er schuilen. Voorkomen is immers beter dan genezen!
Auteur: Quincy Meijer (Ultimum)
Bron RTL:
https://www.rtlnieuws.nl/nieuws/nederland/artikel/5265734/homerun-hack-sollicitaties-cvs-datalek
