Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

20/10/2021

Z-CERT: meer ransomware-aanvallen op Europese zorginstellingen

Read the original article here
Cyber Defense

Er is een sterke toename van het aantal zorginstellingen in Europa dat slachtoffer is geworden van een ransomware-aanval, zo stelt Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg. De organisatie telde vorig jaar in totaal tien aanvallen tegen Europese zorginstellingen, waarbij geen enkele Nederlandse instelling werd getroffen.

Sinds januari van dit jaar staat de teller op 25 aanvallen waarbij 66 zorglocaties zijn geraakt. In Nederland kregen vier zorgorganisaties te maken met ransomware. De aantallen zijn gebaseerd op open bronnenonderzoek en de meldingen van zorginstanties. Volgens Z-CERT ligt het werkelijke aantal vermoedelijk nog vele malen hoger.

"We zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden", zegt analist Jan Hanstede. Naast rechtstreekse aanvallen heeft de Europese zorgsector ook hinder van ransomware-aanvallen op leveranciers. Om het aantal ransomware-aanvallen bij te houden heeft Z-CERT nu een teller op de eigen website geplaatst.

 

Neem Contact op met onze experts, zij bieden de kennis en de technologie voor uw organisatie om zelf te kunnen testen of uw organsatie bestand is tegen een ransomware aanval.

Neem contact met ons op.
19/10/2021

5,2 miljard dollar gelinkt aan bitcointransacties aan mogelijke ransomwarebetalingen

Read the original article here
Cyber Defense

Het Amerikaanse ministerie van Financiën heeft 5,2 miljard dollar aan bitcointransacties aan mogelijke losgeldbetalingen van ransomwareslachtoffers gelinkt. Het Financial Crimes Enforcement Network (FinCEN) van het ministerie analyseerde 177 bitcoinwallets gebruikt voor ransomware-gerelateerde betalingen van de tien meest actieve ransomware-exemplaren, waaronder REvil/Sodinokibi, Conti, DarkSide, Avaddon en Phobos.

De wallets van deze ransomwarevarianten verstuurden voor 5,2 miljard dollar aan bitcoin naar bekende partijen. In 51 procent ging het dan om bitcoinbeurzen, gevolgd door andere diensten die cryptovaluta omwisselen (43 procent). Vijf procent ging naar "darknet" marktplaatsen en één procent werd naar bitcoinmixers gestuurd. Met een bitcoinmixer wordt geprobeerd om de herkomst of eigenaar van een transactie te verbergen. Het FinCEN benadrukt dat niet alle bitcointransacties die vanuit de onderzochte wallets werden uitgevoerd met ransomwarebetalingen te maken hadden.

Verder meldt het FinCEN in een vorige week gepubliceerde analyse dat in de eerste helft van dit jaar er 590 miljoen dollar aan ransomware-gerelateerde meldingen van financiële instellingen zijn ontvangen (pdf). Banken en andere financiële instellingen zijn in de VS verplicht om bij verdachte transacties een "suspicious activity report" in te dienen. De 590 miljoen dollar aan meldingen in de eerste helft van 2021 ligt al 42 procent hoger dan de 416 miljoen dollar over heel 2020. Als de trend van de eerste zes maanden van dit jaar doorzet, stelt FinCEN dat het totaalresultaat van 2021 hoger uitkomt dan de afgelopen tien jaar bij elkaar opgeteld.

Voorkomen is goedkoper dan genezen, vraag onze experts hoe u zelf uw omgeving kunt controleren en ervoor kunt zorgen dat uw organisatie niet kwetsbaar is voor Ransomware of Cryptoware

Neem contact met ons op
12/10/2021

Ransomwaregroep steelt klantgegevens bij Pacific City Bank

Read the original article here
Cyber Defense

De Amerikaanse Pacific City Bank is eind augustus getroffen door een ransomware-aanval waarbij de aanvallers gegevens van klanten buitmaakten. Dat heeft de financiële instelling, die zich met name richt op de Koreaans-Amerikaanse gemeenschap in de Verenigde Staten, getroffen klanten in een brief laten weten (pdf). Het aantal gedupeerde klanten is niet bekendgemaakt.

De bank detecteerde naar eigen zeggen op 30 augustus verdachte activiteit op het netwerk. Het onderzoek dat volgde wees op 7 september uit dat een aanvaller klantgegevens had buitgemaakt. Het gaat om leningaanvragen, belastinggegevens en salarisgegevens, met onder andere naam, adresgegevens en social-securitynummers.

De aanval werd uitgevoerd door de groep achter de AvosLocker-ransomware. Deze groep steelt net als andere ransomwaregroepen data van slachtoffers. Wanneer een slachtoffer geen losgeld betaalt wordt de gestolen data op internet te koop aangeboden.

Hoe de systemen van de bank met ransomware besmet konden raken is onbekend. Wel meldt de Pacific City Bank dat het bestaande procedures en beleid gaat herzien en aanvullende maatregelen overweegt om eventuele ransomware-aanvallen in de toekomst te voorkomen. De bank meldde onlangs dat het in het tweede kwartaal van dit jaar een recordwinst van tien miljoen dollar had geboekt.

Wilt u zelf in de gaten kunnen houden of uw organsatie kwetsbaar is? Neem contact met ons op.

Neem contact met ons op
Load more