Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

07/10/2021

Industrieconcern VDL Group geraakt door omvangrijke cyberaanval

Read the original article here
Cyber Defense

Het Nederlandse industrieconcern VDL Group is getroffen door een omvangrijke cyberaanval die merkbaar is bij alle 105 bedrijven van het concern, ook in Azië en Amerika. Dat laat de onderneming tegenover de NOS weten. Volgens een woordvoerder is de algehele bedrijfsvoering door de aanval geraakt. De impact verschilt, maar bij verschillende bedrijven van het concern kan niet of slechts deels worden geproduceerd.

Bij VDL Nedcar is een deel van het personeel inmiddels noodgedwongen naar huis gestuurd, meldt De Telegraaf. Ook andere locaties hebben de productie deels moeten stilleggen. Het gaat onder andere om de vestigingen in België, waaronder VDL Bus in Roeselare. “Sommige activiteiten kunnen doorgaan, sommige niet”, aldus een woordvoerder tegenover persbureau Belga.

Op dit moment is nog niet bekend of het om een ransomware-aanval gaat. VDL Group heeft een onderzoek ingesteld en zegt later met meer informatie te zullen komen. VDL bestaat uit 105 bedrijven verspreid over 19 landen en telt ruim 15.000 medewerkers. De gecombineerde jaaromzet bedroeg vorig jaar 4,7 miljard euro.

Neem contact op met onze experts, wij bieden de kennis en de tools om uw omgeving te hardenen tegen kwaadwillende acties!

Neem contact met ons op
23/09/2021

RTL Nederland betaalde criminelen losgeld na ransomware-aanval

Read the original article here
Cyber Defense

RTL Nederland heeft criminelen losgeld betaald nadat het slachtoffer werd van een ransomware-aanval. Op 9 september werd bekend dat het mediabedrijf mogelijk door ransomware was getroffen, maar details werden niet gegeven. Nu laat RTL Nieuws weten dat het om een aanval met de CryTOX-ransomware ging en er 8500 euro losgeld is betaald.

De aanvallers wisten binnen te komen door de inloggegevens van een externe beheerpartij die waren buitgemaakt. Deze partij beheert het netwerk van RTL. Er werd geen gebruikgemaakt van tweefactorauthenticatie, waardoor er met de gestolen inloggegevens meteen verregaande toegang tot het netwerk kon worden verkregen. Verschillende belangrijke systemen werden met de ransomware geïnfecteerd, zoals het redactiesysteem van RTL Nieuws en het advertentieplanningssysteem. RTL Nieuws heeft bijna een week zonder redactiesysteem de uitzendingen moeten maken.

RTL laat weten dat de back-ups niet waren versleuteld of verwijderd, waardoor het de getroffen systemen kon herstellen. Toch besloot het contact met de criminelen op te nemen en te kijken wat de eisen waren. De aanvallers vroegen 8500 euro losgeld. RTL besloot het bedrag te betalen om naar eigen zeggen eventuele opsporing mogelijk te maken.

Zelf testen of u kwetsbaar bent voor Ransomware? Neem contact op met onze experts

Neem contact met ons op
29/09/2021

Systeem 130 Nederlandse boekhandels platgelegd door ransomware

Read the original article here
Cyber Defense

Een grote ransomware-aanval op het Franse bedrijf Titelive zorgt ervoor dat honderden onafhankelijke boekenwinkels in België, Nederland en Frankrijk alle verkopen manueel moeten ingeven en dat ze niet meer aan hun facturatie- en voorraadgegevens kunnen. De aanval is gisteren gestart, de digitale gijzelnemers eisen losgeld voor de versleutelde data.

Titelive brengt een saas-pakket op de markt waarmee boekhandelaars online aan voorraad- en kassabeheer kunnen doen. Het bedrijf bedient vooral onafhankelijke boekenwinkels. Alle systemen zijn sinds gisteren uit de lucht. Titelive zelf is momenteel onbereikbaar, maar het nieuws is ons bevestigd door verschillende boekhandels.

'Concreet betekent dit dat we momenteel eigenlijk niet kunnen werken', klinkt het bij boekhandel Malpertuis in Genk. 'Het kassasysteem werkt nog, maar maakt geen verbinding meer met de achterliggende backoffice. We kunnen dus wel verkopen, maar we moeten alle bonnetjes bijhouden om later manueel het voorraadsysteem te updaten. Ook alles in verband met facturatie werkt momenteel niet.'

Ook bijvoorbeeld in Amsterdam zijn er boekhandels, zoals De Nieuwe Boekhandel, bij wie het systeem de hele dag al plat ligt. 

Naar verluidt zijn de systemen van Titelive versleuteld en eisen de gijzelnemers een zeer hoog losgeld. Welke ransomware ze precies hebben gebruikt of hoe de aanval exact is uitgevoerd, is momenteel niet duidelijk. Ook wie achter de aanval zit, is nog koffiedik kijken.

Titelive bevestigt op haar antwoordapparaat dat er 'een aanval' op het bedrijf is uitgevoerd, maar geeft geen verdere details.

Wilt u niet dat uw klanten geraakt worden doordat u niet meer bij uw bestanden kunt? Hou zelf uw omgeving in de gaven met Breach and Attack Simulation van Cymulate

Naar de Cymulate oplossing
Load more