Categorie op Hacken

Wetenschappelijk instituut Wetsus betaalde losgeld om van ransomware af te komen

Wetsus, een in Leeuwarden gevestigd wetenschappelijk instituut voor watertechnologie, is acht dagen gegijzeld geweest door ransomware. Het bedrijf heeft losgeld betaald aan de hacker, waardoor de netwerkproblemen inmiddels weer voorbij zijn.

Algemeen directeur Johannes Boonstra zegt tegen de Leeuwarder Courant dat hij met een team specialisten sinds vorige week maandag bezig is geweest om het netwerk weer werkend te krijgen. De 150 medewerkers, 60 onderzoekers en 50 studenten kunnen sinds dinsdagmiddag weer zonder problemen gebruik maken van het computernetwerk. Op de eigen website meldt de organisatie dat ruim een week last had van een ‘groot serverincident’, veroorzaakt door een derde partij, waardoor het netwerk niet toegankelijk was en het instituut niet bereikbaar was voor e-mail of telefoon.

Gedurende de acht dagen is er de nodige keren onderhandeld met de onbekende afperser die het netwerk had gegijzeld. Er is betaald in bitcoins, maar om hoeveel geld het gaat wil Boonstra niet zeggen.

Lees hier verder. © Tweakers.net

Xander Koppelmans werd gehackt: einde bedrijf

Ondernemer Xander Koppelmans bouwde 25 jaar aan zijn succesvolle communicatiebureau. Het bedrijf was goed geautomatiseerd en beveiligd tegen cybercrime. Althans, dat dacht hij totdat zijn servers in 2015 werden gehackt. Koppelmans spreekt over het dramatische keerpunt in zijn leven. ,,Binnen twee jaar ging ik van zorgeloos naar technisch dakloos.”

Lees hier verder. © De Ondernemer

Hacker had toegang tot patiëntgegevens van ggz-instelling Pro Persona

De Gelderse ggz-instelling Pro Persona is rond de feestdagen gehackt, laat een woordvoerder van de instelling vrijdag aan NU.nl weten na berichtgeving van RTL Nieuws. De hacker had hierdoor korte tijd toegang tot privégegevens, waaronder diagnoses, van honderden cliënten met psychische problemen.

Volgens de woordvoerder had de hacker toegang tot de gegevens van een paar honderd mensen. Zij zijn per brief op de hoogte gesteld en het datalek is gemeld bij de Autoriteit Persoonsgegevens. Volgens de woordvoerder zijn er geen aanwijzingen dat de gegevens zijn misbruikt.

Een phishingmail die naar medewerkers van de instelling was verstuurd, was de boosdoener. “Het was heel geraffineerd. Het leek alsof de mail van onze eigen ICT-afdeling kwam”, vertelt de woordvoerder. Vier mensen hebben op de link in de mail geklikt en zo kreeg de hacker toegang tot het systeem.

Dit gebeurde ’s avonds. De volgende ochtend werd de inbraakpoging door de firewall van de instelling herkend. Het systeem werd daarop meteen dichtgezet. De hacker had daardoor gedurende de nacht toegang tot het systeem van de instelling en de gegevens van cliënten.

Volgens de woordvoerder is de schade beperkt gebleven. “We hebben onderzoek gedaan en hebben geen indicatie dat er misbruik is gemaakt van de gegevens.”

Lees hier verder. © Nu.nl

Universiteit Maastricht betaalde bijna 2 ton losgeld na digitale gijzeling

De Universiteit Maastricht (UM) heeft 197.000 euro losgeld betaald om haar computers te bevrijden van de malafide software die het netwerk van de universiteit vlak voor Kerst had gegijzeld, maakt de UM woensdag bekend tijdens een symposium over de cyberaanval.

Nick Bos, vicevoorzitter van het college van bestuur van de UM, vertelt dat de universiteit voor een duivels dilemma stond. Aan de ene kant voelde het volgens hem moreel niet goed om als onderwijsinstelling, die door de overheid gefinancierd wordt, cybercriminelen te betalen. Maar de belangen van studenten, medewerkers en onderzoekers van de UM wogen zwaarder. De universiteit besloot daarom het bedrag aan de hackers te betalen.

CIO Michiel Borgers van de UM vertelt dat de universiteit op de getroffen servers ook een aantal back-ups online had staan. De hackers kregen toegang tot deze back-ups en versleutelden deze ook. Borgers laat tijdens het symposium weten dat de universiteit nu ook offline back-ups heeft gemaakt om dit in de toekomst te voorkomen.

Lees hier verder. © Nu.nl

Opm: dat heet door schade en schande wijs worden.
Tip: maak in ieder geval óók backups off-line!

Hackers openen aanval op Microsoft Office 365 accounts

Office 365 accounts zijn de laatste maanden slachtoffer van nieuwe phishingtechnieken. Sinds april 2019 werden al meer dan 1,5 miljoen phishing mails verstuurd vanuit gehackte Office 365-accounts. Volgens de laatste berichten is de nieuwe techniek ook in België aan een opmars bezig.

Hoe gaan de hackers aan het werk? Via een lepe phishingtechniek die als volgt gaat: je krijgt een mail van een contactpersoon die je natuurlijk kent. In die mail zit een link naar een OneDrive-document. Door dat bestand te openen en je accountgegevens in te vullen geef je de kwaadaardige applicatie – en dus de hacker – toegang tot je eigen Office 365 account. En zo gaat de bal aan het rollen.

Lees hier verder. © Techpulse.be