Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

19/10/2021

5,2 miljard dollar gelinkt aan bitcointransacties aan mogelijke ransomwarebetalingen

Read the original article here
Cyber Defense

Het Amerikaanse ministerie van Financiën heeft 5,2 miljard dollar aan bitcointransacties aan mogelijke losgeldbetalingen van ransomwareslachtoffers gelinkt. Het Financial Crimes Enforcement Network (FinCEN) van het ministerie analyseerde 177 bitcoinwallets gebruikt voor ransomware-gerelateerde betalingen van de tien meest actieve ransomware-exemplaren, waaronder REvil/Sodinokibi, Conti, DarkSide, Avaddon en Phobos.

De wallets van deze ransomwarevarianten verstuurden voor 5,2 miljard dollar aan bitcoin naar bekende partijen. In 51 procent ging het dan om bitcoinbeurzen, gevolgd door andere diensten die cryptovaluta omwisselen (43 procent). Vijf procent ging naar "darknet" marktplaatsen en één procent werd naar bitcoinmixers gestuurd. Met een bitcoinmixer wordt geprobeerd om de herkomst of eigenaar van een transactie te verbergen. Het FinCEN benadrukt dat niet alle bitcointransacties die vanuit de onderzochte wallets werden uitgevoerd met ransomwarebetalingen te maken hadden.

Verder meldt het FinCEN in een vorige week gepubliceerde analyse dat in de eerste helft van dit jaar er 590 miljoen dollar aan ransomware-gerelateerde meldingen van financiële instellingen zijn ontvangen (pdf). Banken en andere financiële instellingen zijn in de VS verplicht om bij verdachte transacties een "suspicious activity report" in te dienen. De 590 miljoen dollar aan meldingen in de eerste helft van 2021 ligt al 42 procent hoger dan de 416 miljoen dollar over heel 2020. Als de trend van de eerste zes maanden van dit jaar doorzet, stelt FinCEN dat het totaalresultaat van 2021 hoger uitkomt dan de afgelopen tien jaar bij elkaar opgeteld.

Voorkomen is goedkoper dan genezen, vraag onze experts hoe u zelf uw omgeving kunt controleren en ervoor kunt zorgen dat uw organisatie niet kwetsbaar is voor Ransomware of Cryptoware

Neem contact met ons op
12/10/2021

Ransomwaregroep steelt klantgegevens bij Pacific City Bank

Read the original article here
Cyber Defense

De Amerikaanse Pacific City Bank is eind augustus getroffen door een ransomware-aanval waarbij de aanvallers gegevens van klanten buitmaakten. Dat heeft de financiële instelling, die zich met name richt op de Koreaans-Amerikaanse gemeenschap in de Verenigde Staten, getroffen klanten in een brief laten weten (pdf). Het aantal gedupeerde klanten is niet bekendgemaakt.

De bank detecteerde naar eigen zeggen op 30 augustus verdachte activiteit op het netwerk. Het onderzoek dat volgde wees op 7 september uit dat een aanvaller klantgegevens had buitgemaakt. Het gaat om leningaanvragen, belastinggegevens en salarisgegevens, met onder andere naam, adresgegevens en social-securitynummers.

De aanval werd uitgevoerd door de groep achter de AvosLocker-ransomware. Deze groep steelt net als andere ransomwaregroepen data van slachtoffers. Wanneer een slachtoffer geen losgeld betaalt wordt de gestolen data op internet te koop aangeboden.

Hoe de systemen van de bank met ransomware besmet konden raken is onbekend. Wel meldt de Pacific City Bank dat het bestaande procedures en beleid gaat herzien en aanvullende maatregelen overweegt om eventuele ransomware-aanvallen in de toekomst te voorkomen. De bank meldde onlangs dat het in het tweede kwartaal van dit jaar een recordwinst van tien miljoen dollar had geboekt.

Wilt u zelf in de gaten kunnen houden of uw organsatie kwetsbaar is? Neem contact met ons op.

Neem contact met ons op
07/10/2021

Industrieconcern VDL Group geraakt door omvangrijke cyberaanval

Read the original article here
Cyber Defense

Het Nederlandse industrieconcern VDL Group is getroffen door een omvangrijke cyberaanval die merkbaar is bij alle 105 bedrijven van het concern, ook in Azië en Amerika. Dat laat de onderneming tegenover de NOS weten. Volgens een woordvoerder is de algehele bedrijfsvoering door de aanval geraakt. De impact verschilt, maar bij verschillende bedrijven van het concern kan niet of slechts deels worden geproduceerd.

Bij VDL Nedcar is een deel van het personeel inmiddels noodgedwongen naar huis gestuurd, meldt De Telegraaf. Ook andere locaties hebben de productie deels moeten stilleggen. Het gaat onder andere om de vestigingen in België, waaronder VDL Bus in Roeselare. “Sommige activiteiten kunnen doorgaan, sommige niet”, aldus een woordvoerder tegenover persbureau Belga.

Op dit moment is nog niet bekend of het om een ransomware-aanval gaat. VDL Group heeft een onderzoek ingesteld en zegt later met meer informatie te zullen komen. VDL bestaat uit 105 bedrijven verspreid over 19 landen en telt ruim 15.000 medewerkers. De gecombineerde jaaromzet bedroeg vorig jaar 4,7 miljard euro.

Neem contact op met onze experts, wij bieden de kennis en de tools om uw omgeving te hardenen tegen kwaadwillende acties!

Neem contact met ons op
Load more