Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

29/09/2021

Systeem 130 Nederlandse boekhandels platgelegd door ransomware

Lees de originele artikel hier
Cyber Defense

Een grote ransomware-aanval op het Franse bedrijf Titelive zorgt ervoor dat honderden onafhankelijke boekenwinkels in België, Nederland en Frankrijk alle verkopen manueel moeten ingeven en dat ze niet meer aan hun facturatie- en voorraadgegevens kunnen. De aanval is gisteren gestart, de digitale gijzelnemers eisen losgeld voor de versleutelde data.

Titelive brengt een saas-pakket op de markt waarmee boekhandelaars online aan voorraad- en kassabeheer kunnen doen. Het bedrijf bedient vooral onafhankelijke boekenwinkels. Alle systemen zijn sinds gisteren uit de lucht. Titelive zelf is momenteel onbereikbaar, maar het nieuws is ons bevestigd door verschillende boekhandels.

'Concreet betekent dit dat we momenteel eigenlijk niet kunnen werken', klinkt het bij boekhandel Malpertuis in Genk. 'Het kassasysteem werkt nog, maar maakt geen verbinding meer met de achterliggende backoffice. We kunnen dus wel verkopen, maar we moeten alle bonnetjes bijhouden om later manueel het voorraadsysteem te updaten. Ook alles in verband met facturatie werkt momenteel niet.'

Ook bijvoorbeeld in Amsterdam zijn er boekhandels, zoals De Nieuwe Boekhandel, bij wie het systeem de hele dag al plat ligt. 

Naar verluidt zijn de systemen van Titelive versleuteld en eisen de gijzelnemers een zeer hoog losgeld. Welke ransomware ze precies hebben gebruikt of hoe de aanval exact is uitgevoerd, is momenteel niet duidelijk. Ook wie achter de aanval zit, is nog koffiedik kijken.

Titelive bevestigt op haar antwoordapparaat dat er 'een aanval' op het bedrijf is uitgevoerd, maar geeft geen verdere details.

Wilt u niet dat uw klanten geraakt worden doordat u niet meer bij uw bestanden kunt? Hou zelf uw omgeving in de gaven met Breach and Attack Simulation van Cymulate

Naar de Cymulate oplossing
28/09/2021

Beverwijks uitzendbureau slachtoffer ransomware, data mogelijk gepubliceerd

Lees de originele artikel hier
Cyber Defense

Het Beverwijkse uitzendbureau IJmond Werkt! is slachtoffer van een ransomware-aanval geworden, waarbij de aanvallers gestolen data mogelijk op internet hebben gepubliceerd. Dat laat de organisatie via de eigen website weten. IJmond Werkt! is een samenwerkingsverband van de gemeenten Beverwijk, Heemskerk, Uitgeest en Velsen voor uitvoering van de Participatiewet. Er wordt geprobeerd om mensen met een arbeidsbeperking, mensen die al langere tijd niet deelnemen aan het arbeidsproces, statushouders, schoolverlaters en 50-plussers aan een baan helpen.

Op 7 september meldde het uitzendbureau dat het op maandagochtend 6 september getroffen was door ransomware. Daardoor werden alle bestanden versleuteld en waren zo niet meer toegankelijk. Afgelopen zaterdag maakte IJmond Werkt! bekend dat de aanvallers mogelijk gestolen data van het bedrijf op internet hadden gezet. Er wordt nog onderzocht om wat voor soort gegevens het gaat. "Het kan gaan om naam, adres, woonplaats, burgerservicenummer, bankrekeningnummer en loopbaangegevens. Het is op dit moment nog niet bekend wanneer dit onderzoek is afgerond", aldus het uitzendbureau in een verklaring.

Medewerkers en cliënten van IJmond Werkt! worden aangeraden alert te zijn op phishing. "Omdat we niet weten welke gegevens in handen zijn van de hackers, is het belangrijk om extra goed op te letten", zo laat de verklaring verder weten. Volgens het uitzendbureau hebben de aanvallers nog geen losgeld geëist. Het is op dit moment nog onduidelijk hoe de aanvallers toegang tot de systemen wisten te krijgen.

 

Vraag onze experts hoe u zelf uw omgeving kunt testen

Neem contact op met onze experts
27/09/2021

VS waarschuwt voor sanctierisico's bij betalen van losgeld ransomware

Lees de originele artikel hier
Cyber Defense

Het Amerikaanse ministerie van Financiën heeft een advisory afgegeven waarin het bedrijven waarschuwt die losgeldbetalingen bij ransomware doen of faciliteren, waaronder banken en verzekeringsmaatschappijen, dat ze mogelijk regelgeving overtreden en het risico op sancties lopen. Eerder deze week nam het ministerie voor het eerst sancties tegen een cryptobeurs voor het faciliteren van de transacties van ransomwaregroepen.

Volgens het ministerie is er tijdens de coronacrisis een toename van het aantal ransomware-incidenten geweest. "Bedrijven die voor slachtoffers ransomwarebetalingen aan aanvallers faciliteren, waaronder financiële instellingen, cyberverzekeringsmaatschappijen en bedrijven betrokken bij digitaal forensisch onderzoek en incident response, moedigen niet alleen toekomstige eisen voor ransomwarebetalingen aan maar riskeren ook het overtreden van OFAC-regelgeving", aldus het ministerie.

De Office of Foreign Assets Control (OFAC) is een Amerikaanse overheidsdienst die toeziet op sanctienaleving. Het ministerie stelt in de waarschuwing dat er ook een mogelijk "sanctierisico" is bij het faciliteren en betalen van losgeld. Tegelijkertijd benadrukt het ministerie dat deze vermelding alleen ter informatie is en geen wetgeving betreft. Verder worden bedrijven en burgers in de waarschuwing opgeroepen om het losgeld bij ransomware niet te betalen en zich juist te richten op preventie- en beschermingsmaatregelen tegen ransomware.

Waarom zou u betalen als het niet nodig zou zijn? Met de oplossingen van cert2connect kunt uw omgevingen en code controleren op kwetsbaarheden, fouten in de code of configuratie fouten.

Neem contact op met onze experts en zij gaan samen met u op zoek naar een passende oplossing. 

Voorkomen is beter dan genezen

Neem contact met ons op
Load more