Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

22/09/2021

VVD: verbod op betalen losgeld ransomware kan leiden tot faillissementen

Read the original article here
Cyber Defense

Een algemeen verbod op het betalen van losgeld bij ransomware kan leiden tot de faillissementen van getroffen bedrijven. Er moet dan ook meer worden ingezet op preventieve maatregelen en de digitale basishygiëne van ondernemingen, zo vindt de VVD. De partij stelde Kamervragen naar aanleiding van berichtgeving dat het ministerie van Justitie en Veiligheid onderzoekt om verzekeraars te verbieden het losgeld bij ransomware te vergoeden.

Er zijn inmiddels allerlei verzekeringsmaatschappen die "cyberverzekeringen" aanbieden en het losgeld vergoeden dat slachtoffers van ransomware betalen om hun bestanden terug te krijgen. Volgens sommige experts zijn aanvallers hierdoor veel hogere losgeldbedragen gaan vragen. "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomware", liet demissionair minister Grapperhaus van Justitie en Veiligheid eerder weten.

"Bent u zich ervan bewust dat een algemeen verbod op het betalen van losgeld zelfs kan leiden tot het faillissement van een getroffen bedrijf? Zo ja, bent u het ermee eens dat dit een zeer onwenselijk scenario is voor getroffen bedrijven en dat een verbod op het betalen van losgeld het probleem van ransomware aanvallen op bedrijven niet oplost? Zo nee, waarom niet?", vraagt VVD-Kamerlid Rajkowski aan minister Grapperhaus.

Volgens het Kamerlid kan het niet betalen van losgeld leiden tot een situatie waarin systemen weer vanaf de grond moeten worden opgebouwd wat vaak langer duurt en meer geld kost dan het betalen van losgeld. Rajkowski vraagt de minister aanvullend of hij het ermee eens is dat het betalen van losgeld bij ransomware-aanvallen onwenselijk is en dat bedrijven zich tegelijkertijd soms genoodzaakt voelen het losgeld te betalen omdat anders de continuïteit van het bedrijf in gevaar komt. "Zo ja, hoe beoordeelt u dan een algeheel verbod op het betalen van losgeld?"

Het VVD-Kamerlid vindt dat de oplossing moet worden gezocht in het voorkomen van ransomware-aanvallen door te focussen op preventieve maatregelen en het vergroten van de digitale basishygiëne van bedrijven. Ze wil daarbij van Grapperhaus weten welke mogelijkheden de minister hiervoor ziet. De minister heeft drie weken om de vragen te beantwoorden.

Waarom zou u het riskeren, terwijl u zelf kunt testen of uw omgeving bestand is tegen cryptoware en ransomware aanvallen. Neem contact op met onze experts en zij laten u zien hoe u zelf kunt testen of u veilig bent.

Neem contact met ons op
15/09/2021

Microsoft rolt update uit voor actief aangevallen zerodaylek in Windows

Read the original article here
Cyber Defense

Tijdens de patchcyclus van september heeft Microsoft een beveiligingsupdate uitgebracht voor een actief aangevallen zerodaylek in Windows. De kwetsbaarheid, CVE-2021-40444, bevindt zich in MSHTML, de door Microsoft ontwikkelde browser-engine van Internet Explorer. MSHTML wordt ook door Office-applicaties gebruikt voor het weergeven van webcontent in documenten.

Bij de waargenomen aanvallen sturen aanvallers hun doelwit een Microsoft Office-bestand. Wanneer de gebruiker dit document opent wordt er een kwaadaardig ActiveX-control geladen dat het systeem uiteindelijk met malware infecteert. De kwetsbaarheid werd begin september door verschillende onderzoekers aan Microsoft gerapporteerd. Als tijdelijke oplossing kwam het techbedrijf met een workaround, maar nu is er ook een patch beschikbaar.

In totaal verhielp Microsoft gisterenavond 66 kwetsbaarheden, waarvan er drie als kritiek zijn aangemerkt. Het gaat onder andere om een lek in de WLAN AutoConfig Service van Windows waardoor een aanvaller willekeurige code op systemen kan uitvoeren. Voorwaarde is wel dat een aanvaller op hetzelfde netwerk zit als het doelwit. "Dit zou zeer bruikbaar zijn in een coffeeshop waar meerdere mensen een onbeveiligd wifi-netwerk gebruiken", zegt Dustin Childs van het Zero Day Initiative. Er is verder geen interactie van de gebruiker vereist. De updates worden op de meeste systemen automatisch geïnstalleerd.

Controleer zelf hoe kwetsbaar u bent. Neem contact op met onze experts en zij vertellen u hoe.

neem contact met ons op
14/09/2021

Ransomware versleutelt alle systemen ministerie van Justitie Zuid-Afrika

Read the original article here
Cyber Defense

Door een ransomware-aanval zijn alle systemen van het ministerie van Justitie van Zuid-Afrika versleuteld, wat gevolgen voor allerlei diensten heeft. Op 7 september meldde de Zuid-Afrikaanse overheid dat er problemen met het it-systeem van het ministerie waren, wat gevolgen voor diensten op alle locaties van het ministerie had.

Op 9 september meldde het ministerie zelf via Twitter dat het slachtoffer van een ransomware-aanval was geworden, waardoor alle systemen versleuteld zijn. De systemen zijn daardoor niet meer beschikbaar voor medewerkers en het publiek. Dit heeft gevolgen voor alle elektronische diensten van het ministerie, waaronder de dienst voor het betalen van borgtochten en de e-maildienst.

Om ervoor te zorgen dat rechtbanken in het land kunnen blijven functioneren worden er handmatig opnames gemaakt. Ook de documentatie voor het begraven van overledenen wordt handmatig verstrekt. De aanval heeft geen gevolgen voor het uitkeren van kinderbijslag, aangezien die al verwerkt was. Verdere details zijn niet over de aanval of ransomware gegeven.

 

Wilt u pro-actief testen of u kwetsbaar bent voor ransom ware aanvallen? Neem contact op met onze experts

Neem contact met ons op
Load more