Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

12/10/2021

Ransomwaregroep steelt klantgegevens bij Pacific City Bank

Lees de originele artikel hier
Cyber Defense

De Amerikaanse Pacific City Bank is eind augustus getroffen door een ransomware-aanval waarbij de aanvallers gegevens van klanten buitmaakten. Dat heeft de financiële instelling, die zich met name richt op de Koreaans-Amerikaanse gemeenschap in de Verenigde Staten, getroffen klanten in een brief laten weten (pdf). Het aantal gedupeerde klanten is niet bekendgemaakt.

De bank detecteerde naar eigen zeggen op 30 augustus verdachte activiteit op het netwerk. Het onderzoek dat volgde wees op 7 september uit dat een aanvaller klantgegevens had buitgemaakt. Het gaat om leningaanvragen, belastinggegevens en salarisgegevens, met onder andere naam, adresgegevens en social-securitynummers.

De aanval werd uitgevoerd door de groep achter de AvosLocker-ransomware. Deze groep steelt net als andere ransomwaregroepen data van slachtoffers. Wanneer een slachtoffer geen losgeld betaalt wordt de gestolen data op internet te koop aangeboden.

Hoe de systemen van de bank met ransomware besmet konden raken is onbekend. Wel meldt de Pacific City Bank dat het bestaande procedures en beleid gaat herzien en aanvullende maatregelen overweegt om eventuele ransomware-aanvallen in de toekomst te voorkomen. De bank meldde onlangs dat het in het tweede kwartaal van dit jaar een recordwinst van tien miljoen dollar had geboekt.

Wilt u zelf in de gaten kunnen houden of uw organsatie kwetsbaar is? Neem contact met ons op.

Neem contact met ons op
07/10/2021

Industrieconcern VDL Group geraakt door omvangrijke cyberaanval

Lees de originele artikel hier
Cyber Defense

Het Nederlandse industrieconcern VDL Group is getroffen door een omvangrijke cyberaanval die merkbaar is bij alle 105 bedrijven van het concern, ook in Azië en Amerika. Dat laat de onderneming tegenover de NOS weten. Volgens een woordvoerder is de algehele bedrijfsvoering door de aanval geraakt. De impact verschilt, maar bij verschillende bedrijven van het concern kan niet of slechts deels worden geproduceerd.

Bij VDL Nedcar is een deel van het personeel inmiddels noodgedwongen naar huis gestuurd, meldt De Telegraaf. Ook andere locaties hebben de productie deels moeten stilleggen. Het gaat onder andere om de vestigingen in België, waaronder VDL Bus in Roeselare. “Sommige activiteiten kunnen doorgaan, sommige niet”, aldus een woordvoerder tegenover persbureau Belga.

Op dit moment is nog niet bekend of het om een ransomware-aanval gaat. VDL Group heeft een onderzoek ingesteld en zegt later met meer informatie te zullen komen. VDL bestaat uit 105 bedrijven verspreid over 19 landen en telt ruim 15.000 medewerkers. De gecombineerde jaaromzet bedroeg vorig jaar 4,7 miljard euro.

Neem contact op met onze experts, wij bieden de kennis en de tools om uw omgeving te hardenen tegen kwaadwillende acties!

Neem contact met ons op
23/09/2021

RTL Nederland betaalde criminelen losgeld na ransomware-aanval

Lees de originele artikel hier
Cyber Defense

RTL Nederland heeft criminelen losgeld betaald nadat het slachtoffer werd van een ransomware-aanval. Op 9 september werd bekend dat het mediabedrijf mogelijk door ransomware was getroffen, maar details werden niet gegeven. Nu laat RTL Nieuws weten dat het om een aanval met de CryTOX-ransomware ging en er 8500 euro losgeld is betaald.

De aanvallers wisten binnen te komen door de inloggegevens van een externe beheerpartij die waren buitgemaakt. Deze partij beheert het netwerk van RTL. Er werd geen gebruikgemaakt van tweefactorauthenticatie, waardoor er met de gestolen inloggegevens meteen verregaande toegang tot het netwerk kon worden verkregen. Verschillende belangrijke systemen werden met de ransomware geïnfecteerd, zoals het redactiesysteem van RTL Nieuws en het advertentieplanningssysteem. RTL Nieuws heeft bijna een week zonder redactiesysteem de uitzendingen moeten maken.

RTL laat weten dat de back-ups niet waren versleuteld of verwijderd, waardoor het de getroffen systemen kon herstellen. Toch besloot het contact met de criminelen op te nemen en te kijken wat de eisen waren. De aanvallers vroegen 8500 euro losgeld. RTL besloot het bedrag te betalen om naar eigen zeggen eventuele opsporing mogelijk te maken.

Zelf testen of u kwetsbaar bent voor Ransomware? Neem contact op met onze experts

Neem contact met ons op
Load more