Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

27/09/2021

VS waarschuwt voor sanctierisico's bij betalen van losgeld ransomware

Read the original article here
Cyber Defense

Het Amerikaanse ministerie van Financiën heeft een advisory afgegeven waarin het bedrijven waarschuwt die losgeldbetalingen bij ransomware doen of faciliteren, waaronder banken en verzekeringsmaatschappijen, dat ze mogelijk regelgeving overtreden en het risico op sancties lopen. Eerder deze week nam het ministerie voor het eerst sancties tegen een cryptobeurs voor het faciliteren van de transacties van ransomwaregroepen.

Volgens het ministerie is er tijdens de coronacrisis een toename van het aantal ransomware-incidenten geweest. "Bedrijven die voor slachtoffers ransomwarebetalingen aan aanvallers faciliteren, waaronder financiële instellingen, cyberverzekeringsmaatschappijen en bedrijven betrokken bij digitaal forensisch onderzoek en incident response, moedigen niet alleen toekomstige eisen voor ransomwarebetalingen aan maar riskeren ook het overtreden van OFAC-regelgeving", aldus het ministerie.

De Office of Foreign Assets Control (OFAC) is een Amerikaanse overheidsdienst die toeziet op sanctienaleving. Het ministerie stelt in de waarschuwing dat er ook een mogelijk "sanctierisico" is bij het faciliteren en betalen van losgeld. Tegelijkertijd benadrukt het ministerie dat deze vermelding alleen ter informatie is en geen wetgeving betreft. Verder worden bedrijven en burgers in de waarschuwing opgeroepen om het losgeld bij ransomware niet te betalen en zich juist te richten op preventie- en beschermingsmaatregelen tegen ransomware.

Waarom zou u betalen als het niet nodig zou zijn? Met de oplossingen van cert2connect kunt uw omgevingen en code controleren op kwetsbaarheden, fouten in de code of configuratie fouten.

Neem contact op met onze experts en zij gaan samen met u op zoek naar een passende oplossing. 

Voorkomen is beter dan genezen

Neem contact met ons op
27/09/2021

Haven van Houston aangevallen via zerodaylek in Zoho ManageEngine

Read the original article here
Cyber Defense

De haven van Houston is in augustus aangevallen via een zerodaylek in Zoho ManageEngine ADSelfService Plus. De aanval werd echter snel opgemerkt, zo stelt CNN op basis van een rapport van de Amerikaanse kustwacht. ManageEngine ADSelfService Plus is een self-service password management en single sign-on oplossing voor Active Directory en cloud-apps. Het stelt gebruikers onder andere in staat om zelf hun wachtwoord te resetten.

Via het zerodaylek wisten aanvallers op 19 augustus toegang tot een webserver van de haven te krijgen. Vervolgens installeerden ze software om het netwerk verder aan te vallen. Zo'n negentig minuten na de initiële inbraak hadden de aanvallers alle inloggegevens voor niet nader genoemde Microsoft-software gestolen, meldt CNN. Minuten later werd de gecompromitteerde server door havenpersoneel geïsoleerd, waardoor ongeautoriseerde toegang tot het netwerk werd afgesneden, zo laat het rapport weten.

Tijdens een hoorzitting erkende het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) het bestaan van het zerodaylek en dat het die bij de haven van Houston had aangetroffen. Zoho kwam op 7 september met een beveiligingsupdate voor de kwetsbaarheid. Op 16 september publiceerden de Amerikaanse kustwacht, de FBI en het CISA een waarschuwing waarin werd gewaarschuwd voor misbruik van het beveiligingslek.

De haven van Houston laat zelf in een reactie weten dat het de aanval in augustus succesvol heeft afgeslagen en er geen operationele data of systemen zijn getroffen (pdf). Wie erachter de aanval zat is onbekend.

 

Wilt u proactief testen hoe robuust uw netwerk is? Test het zelf middels B.A.S.  Neem contact op met onze experts voor een Demo

Neem contact met ons op
22/09/2021

VVD: verbod op betalen losgeld ransomware kan leiden tot faillissementen

Read the original article here
Cyber Defense

Een algemeen verbod op het betalen van losgeld bij ransomware kan leiden tot de faillissementen van getroffen bedrijven. Er moet dan ook meer worden ingezet op preventieve maatregelen en de digitale basishygiëne van ondernemingen, zo vindt de VVD. De partij stelde Kamervragen naar aanleiding van berichtgeving dat het ministerie van Justitie en Veiligheid onderzoekt om verzekeraars te verbieden het losgeld bij ransomware te vergoeden.

Er zijn inmiddels allerlei verzekeringsmaatschappen die "cyberverzekeringen" aanbieden en het losgeld vergoeden dat slachtoffers van ransomware betalen om hun bestanden terug te krijgen. Volgens sommige experts zijn aanvallers hierdoor veel hogere losgeldbedragen gaan vragen. "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomware", liet demissionair minister Grapperhaus van Justitie en Veiligheid eerder weten.

"Bent u zich ervan bewust dat een algemeen verbod op het betalen van losgeld zelfs kan leiden tot het faillissement van een getroffen bedrijf? Zo ja, bent u het ermee eens dat dit een zeer onwenselijk scenario is voor getroffen bedrijven en dat een verbod op het betalen van losgeld het probleem van ransomware aanvallen op bedrijven niet oplost? Zo nee, waarom niet?", vraagt VVD-Kamerlid Rajkowski aan minister Grapperhaus.

Volgens het Kamerlid kan het niet betalen van losgeld leiden tot een situatie waarin systemen weer vanaf de grond moeten worden opgebouwd wat vaak langer duurt en meer geld kost dan het betalen van losgeld. Rajkowski vraagt de minister aanvullend of hij het ermee eens is dat het betalen van losgeld bij ransomware-aanvallen onwenselijk is en dat bedrijven zich tegelijkertijd soms genoodzaakt voelen het losgeld te betalen omdat anders de continuïteit van het bedrijf in gevaar komt. "Zo ja, hoe beoordeelt u dan een algeheel verbod op het betalen van losgeld?"

Het VVD-Kamerlid vindt dat de oplossing moet worden gezocht in het voorkomen van ransomware-aanvallen door te focussen op preventieve maatregelen en het vergroten van de digitale basishygiëne van bedrijven. Ze wil daarbij van Grapperhaus weten welke mogelijkheden de minister hiervoor ziet. De minister heeft drie weken om de vragen te beantwoorden.

Waarom zou u het riskeren, terwijl u zelf kunt testen of uw omgeving bestand is tegen cryptoware en ransomware aanvallen. Neem contact op met onze experts en zij laten u zien hoe u zelf kunt testen of u veilig bent.

Neem contact met ons op
Load more