Ransomware-update: het belangrijkste nieuws

De ontwikkelingen rondom ransomware zijn nauwelijks bij te houden. Bijna elke dag wordt er wel een bedrijf getroffen of verschijnt er een alarmerend onderzoek. We zetten het belangrijkste nieuws over ransomware op een rij.

Datalek bij ransomwarebende

De Russische regering kan in de oorlog met Oekraïne rekenen op de ‘volledige steun’ van Conti. De beruchte ransomwarebende dreigt zelfs met aanvallen op de kritieke infrastructuur van de ‘vijand’. Een paar dagen na deze aankondiging werd Conti zelf getroffen door een datalek. Een Oekraïense securityonderzoeker publiceerde duizenden interne chatberichten van Conti, met daarin veel expliciete informatie over hun misdaden.

Ragnar Locker treft kritieke infrastructuur VS

De ransomware Ragnar Locker heeft de netwerken van minstens 52 Amerikaanse organisaties in de kritieke infrastructuur geïnfecteerd, zo meldt de FBI. Het gaat om cruciale sectoren zoals de energiesector, de maakindustrie en de overheid. Ragnar Locker maakt gebruik van dubbele afpersing: de bestanden worden versleuteld én gestolen. De aanvallers dreigen de gegevens openbaar te maken als het losgeld niet wordt betaald.

Ransomware voorkomen is moeilijk, maar je kunt je er wel zo goed mogelijk op voorbereiden. Ontdek hoe goed jouw bedrijf is voorbereid op ransomware met de Ransomware Readiness Scan.

Galaxy-broncode gestolen bij Samsung

Samsung is het slachtoffer geworden van datadiefstal. Daarbij is broncode van Galaxy-smartphones buitgemaakt. Volgens Samsung zijn er geen klantgegevens gestolen. De cyberaanval is opgeëist door de ransomwaregroep Lapsus$, die ook achter een recente aanval op chipmaker Nvidia zit. Lapsus$ lekte een groot bestand waarin onder andere algoritmes voor de biometrische beveiliging van smartphones zouden zitten.

Veel meer datalekken door ransomware

Het aantal datalekken als gevolg van een ransomware-aanval is in 2021 explosief toegenomen. Dat blijkt uit het jaarlijkse Global Threat Report van CrowdStrike. In 2021 leidde ransomware wereldwijd tot 2.686 datalekken, een stijging van 82 procent ten opzichte van 2020. Vooral de industrie en technologiesector werden zwaar getroffen. Over de gehele linie is een groei zichtbaar. In het onderwijs ging het zelfs om een verdubbeling.

Verdachte Kaseya-hack uitgeleverd aan VS

Een Oekraïner die wordt verdacht van de grootschalige ransomware-aanval via beheersoftware van Kaseya is door Polen uitgeleverd aan de VS. De megahack in juli 2021, waarbij de ransomware REvil werd verspreid, trof wereldwijd meer dan duizend bedrijven. De 22-jarige verdachte is aangeklaagd voor fraude, witwassen en het beschadigen van beveiligde computers. Hij kan een gevangenisstraf van maximaal 115 jaar krijgen.

Ransomware verstoort productie Toyota

Toyota, de grootste autofabrikant ter wereld, moest de productie in Japan een dag staken vanwege een cyberaanval op een belangrijke leverancier. Door de aanval konden bepaalde onderdelen niet geleverd worden en kwamen productielijnen in 14 fabrieken stil te liggen. Er rolden zo’n 13.000 voertuigen minder van de band. De leverancier trof een ‘dreigend bericht’ aan in het geïnfecteerde systeem, wat op een ransomware-aanval wijst.

Meer weten over ransomware? Luister dan nu naar ‘Iedereen kan online gegijzeld worden’, de nieuwe aflevering van de podcast van Daniël Verlaan.

Gerelateerde artikelen