Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

19/10/2021

5,2 miljard dollar gelinkt aan bitcointransacties aan mogelijke ransomwarebetalingen

Lees de originele artikel hier
Cyber Defense

Het Amerikaanse ministerie van Financiën heeft 5,2 miljard dollar aan bitcointransacties aan mogelijke losgeldbetalingen van ransomwareslachtoffers gelinkt. Het Financial Crimes Enforcement Network (FinCEN) van het ministerie analyseerde 177 bitcoinwallets gebruikt voor ransomware-gerelateerde betalingen van de tien meest actieve ransomware-exemplaren, waaronder REvil/Sodinokibi, Conti, DarkSide, Avaddon en Phobos.

De wallets van deze ransomwarevarianten verstuurden voor 5,2 miljard dollar aan bitcoin naar bekende partijen. In 51 procent ging het dan om bitcoinbeurzen, gevolgd door andere diensten die cryptovaluta omwisselen (43 procent). Vijf procent ging naar "darknet" marktplaatsen en één procent werd naar bitcoinmixers gestuurd. Met een bitcoinmixer wordt geprobeerd om de herkomst of eigenaar van een transactie te verbergen. Het FinCEN benadrukt dat niet alle bitcointransacties die vanuit de onderzochte wallets werden uitgevoerd met ransomwarebetalingen te maken hadden.

Verder meldt het FinCEN in een vorige week gepubliceerde analyse dat in de eerste helft van dit jaar er 590 miljoen dollar aan ransomware-gerelateerde meldingen van financiële instellingen zijn ontvangen (pdf). Banken en andere financiële instellingen zijn in de VS verplicht om bij verdachte transacties een "suspicious activity report" in te dienen. De 590 miljoen dollar aan meldingen in de eerste helft van 2021 ligt al 42 procent hoger dan de 416 miljoen dollar over heel 2020. Als de trend van de eerste zes maanden van dit jaar doorzet, stelt FinCEN dat het totaalresultaat van 2021 hoger uitkomt dan de afgelopen tien jaar bij elkaar opgeteld.

Voorkomen is goedkoper dan genezen, vraag onze experts hoe u zelf uw omgeving kunt controleren en ervoor kunt zorgen dat uw organisatie niet kwetsbaar is voor Ransomware of Cryptoware

Neem contact met ons op
12/10/2021

Politie: investeren in digitalisering minstens zo belangrijk als meer blauw op straat

Lees de originele artikel hier

Het investeren in ict en digitalisering is minstens zo belangrijk als meer blauw op straat, zo stelt de politie. Politiechefs Gerda van Leeuwen, Frank Paauw en Martin Sitalsing spraken gisteren in het tv-programma Buitenhof over de ontwikkelingen waarmee de politie te maken heeft. "Nederland verdient een politie die aanwezig is in de wijken, maar ook aanwezig is online", stelde Van Leeuwen. Volgens Sitalsing is de digitale criminaliteit de afgelopen anderhalf jaar met veertig tot vijftig procent toegenomen.

De politie vindt dat er naast geld voor de aanpak van ondermijning ook financiële middelen moeten komen voor de aanwezigheid van de politie in de wijk, voor de aanpak van cybercrime en digitalisering en voor het op orde brengen van de ict-systemen. Daarbij wordt onder andere naar de ransomware-aanvallen van de afgelopen maanden gewezen. "Criminaliteit verandert razendsnel. Denk bijvoorbeeld aan de recente aanvallen met ransomware, gericht op onder meer een nieuwszender, een universiteit, hogescholen en een ROC."

"Het is verleidelijk om extra geld vooral uit te geven aan meer blauw op straat, maar investeren in ict en digitalisering is minstens zo belangrijk", zegt korpschef Henk van Essen. Volgens hem heeft de coronaperiode aangetoond dat criminelen zich snel aanpassen en moeiteloos overschakelen op cybercrime. Naast ransomware springen vooral oplichting via WhatsApp en fraude in de online handel eruit. "Daar moeten onze collega’s in de basisteams ook tegen kunnen optreden."

"Wanneer je een politie wilt zijn die tot de beste van de wereld behoort, en ik vind dat de Nederlandse politie nog steeds één van de betere korpsen van de wereld is, gaat het meer kosten dan 600 miljoen euro", aldus Pauw. Onlangs maakte het kabinet bekend dat de politie 524 miljoen euro extra krijgt, maar volgens Van Essen is er ruim 600 miljoen euro nodig.

Terug naar de hoofdpagina
12/10/2021

Ransomwaregroep steelt klantgegevens bij Pacific City Bank

Lees de originele artikel hier
Cyber Defense

De Amerikaanse Pacific City Bank is eind augustus getroffen door een ransomware-aanval waarbij de aanvallers gegevens van klanten buitmaakten. Dat heeft de financiële instelling, die zich met name richt op de Koreaans-Amerikaanse gemeenschap in de Verenigde Staten, getroffen klanten in een brief laten weten (pdf). Het aantal gedupeerde klanten is niet bekendgemaakt.

De bank detecteerde naar eigen zeggen op 30 augustus verdachte activiteit op het netwerk. Het onderzoek dat volgde wees op 7 september uit dat een aanvaller klantgegevens had buitgemaakt. Het gaat om leningaanvragen, belastinggegevens en salarisgegevens, met onder andere naam, adresgegevens en social-securitynummers.

De aanval werd uitgevoerd door de groep achter de AvosLocker-ransomware. Deze groep steelt net als andere ransomwaregroepen data van slachtoffers. Wanneer een slachtoffer geen losgeld betaalt wordt de gestolen data op internet te koop aangeboden.

Hoe de systemen van de bank met ransomware besmet konden raken is onbekend. Wel meldt de Pacific City Bank dat het bestaande procedures en beleid gaat herzien en aanvullende maatregelen overweegt om eventuele ransomware-aanvallen in de toekomst te voorkomen. De bank meldde onlangs dat het in het tweede kwartaal van dit jaar een recordwinst van tien miljoen dollar had geboekt.

Wilt u zelf in de gaten kunnen houden of uw organsatie kwetsbaar is? Neem contact met ons op.

Neem contact met ons op
Load more