E-krakers proberen Synnovis tot betaling te dwingen

Begin juni werden de computersystemen van de Britse medische dienstverlener Synnovis gekraakt waardoor diverse grote ziekenhuizen in groter Londen ernstig in de problemen werden gebracht. Daarbij zou zo’n 400 gigabyte aan patiëntgegevens zijn. Naar verluidt schijnen de krakers, een groep die Qilin is gedoopt, losgeld te hebben geëist ter waarde van 50 miljoen euro. Nu wordt die gestolen informatie stukje bij beetje gepubliceerd om de aangevallen organisatie(s?) tot betaling te dwingen.

Bron: le Monde

Politie haal verschillende botnetwerken van het web

LosgeldaanvallenIn een grote internationale operatie van opsporings-autoriteiten zijn sinds dinsdag verschillende botnetwerken ontmanteld die een sleutelrol hadden in de wereldwijde cybercriminaliteit. Het gaat om de botnetwerken IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. In de afgelopen dagen werden er ook vier aanhoudingen en zestien doorzoekingen wereldwijd gedaan, waaronder een doorzoeking in Nederland. Acht verdachten werden aangeklaagd. Lees verder

Webaanvallen in EU dit jaar verdubbeld

Volgens Juhan Lepassaar, hoofd van de webveiligheidsorganisatie ENISA, is het aantal grootschalige webaanvallen in de EU fors toegenomen. Ten opzichte van 2023 zou die dit jaar zijn verdubbeld. Dat zou veel te maken hebben met de verkiezingen voor het Europarlement begin juni. Veel van die aanvallen zouden hun oorsprong in Rusland hebben.
Lees verder

Losgeldboeven van Cactus zijn ook actief in Nederland

CactusHet lijkt er op dat sinds eind 2023 wereldwijd verschillende losgeldaanvallen zijn uitgevoerd door e-kraakgroep die Cactus is gedoopt. Het Nederlandse samenwerkingsverband Melissa heeft ontdekt dat tot en met maart minimaal tien Nederlandse organisaties slachtoffers zijn geweest van Cactus-aanvallen. Lees verder

Twee maanden na te zijn ‘opgerold’ is BlackCat-groep weer actief

webinbrakenTwee maanden na tijdelijk uit de roulatie te zijn genomen is de criminele e-kraakgroep Alphv, ook BlackCat genoemd, weer actief en slaan ze hun slagen weer door het vergrendelen van webstekken en het eisen van losgeld voor ontgrendeling. Overwinningen op webboeven lijken op Pyrrhusoverwinningen, ook wel nederlaagoverwinningen genoemd. Die hebben overigens veel overkomsten met de strijd tegen de misdaad in het algemeen. Lees verder

LockBit-groep zweert door te gaan

De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder

Netwerk LockBit-afpersers lamgelegd

Kinderziekenhuis

Met de hartelijke verontschuldigingen van Lockbit voor de losgeldaanval op een Canadees kinderziekenhuis

Opsporingsdiensten uit diverse landen  stellen de activiteiten van een bende webafpersers, bekend onder meer als de LockBit-groep, te hebben lamgelegd.  Dat maakte het Britse misdaadagentschap (NCA) vandaag bekend. Sedert 2019 zou de groep, direct of indirect, verantwoordelijk zijn geweest voor duizenden lostgeldaanvallen over de hele wereld.
Lees verder

Losgeldaanvallen zouden in 2023 1 mrd euro hebben opgeleverd

LosgeldaanvallenNa een teruggang in 2022 zouden losgeldaanvallen het vorig jaar zo’n eenmiljard euro hebben opgeleverd voor webcriminelen, zo stelt het Amerikaanse bedrijf Chainalysis. Dat zou een nieuw hoogterecord zijn. Lees verder

FBI rolt kraakgroep Alphv (eventjes) op

FBI-schildDe FBI zou in samenwerking met opsporings-diensten in onder meer ook Nederland de criminele kraakgroep Alphv, ook bekend onder andere namen als Blackcat en Nobeurs,  het werken (voorlopig) onmogelijk hebben gemaakt door verschillende door de groep gebruikte servers ‘over te nemen’. De groep richt(te?) zich vooral op losgeldaanvallen. Daarmee zouden miljoenen euro’s gemoeid zijn geweest. De FBI stelde de ontgrendelingssleutels van zo’n 500 slachtoffers te hebben achterhaald, waarmee de betreffende bedrijven weer over hun digitale gegevens konden beschikken zonder losgeld te betalen. Lees verder

E-krakers hebben het op overheid, bedrijven en instellingen in VS gemunt

Volgens meldingen van het Amerikaanse ministerie van binnenlandse veiligheid zouden het Amerikaanse ministerie van defensie en een handvol federale instellingen het slachtoffer zijn geweest van losgeldaanvallen door e-krakers van, vermoedelijk, Russische huize (maar dat zeggen Amerikanen nogal snel). Daarbij zou gebruik zijn gemaakt van een lek in het bij organisaties en overheidsinstellingen populair bestandsoverdrachtprogramma https://www.ipswitch.com/moveit“>MOVEit. Ook bedrijven en onderwijsinstellingen zouden er mee te maken hebben gehad (of nog hebben). De aanvallen zouden maar kort geduurd hebben en vrij ‘oppervlakkig’ zijn geweest. Lees verder