Categorie op Ransomware

Staring College betaalt losgeld na aanval met gijzelsoftware

Het Staring College in de Gelderse plaatsen Lochem en Borculo heeft losgeld betaald aan hackers die de school in hun greep hadden. Bestuurder Carlien Krist-Spit zegt tegen De Gelderlander dat de school wilde voorkomen dat het onderwijs voor langere tijd moest stoppen. Medewerkers van de school ontdekten op dinsdag dat verschillende bestanden versleuteld waren door buitenstaanders. Dat zou volgens Krist-Spit een gevaar zijn voor de “de continuïteit van het onderwijs en de examens”, schrijft de Gelderlander. Er is aangifte gedaan bij de politie.

Het college is in ieder geval nog tot en met maandag dicht, maar hoopt de systemen dinsdag weer draaiende te krijgen. Scholieren krijgen nieuwe inloggegevens. Het is niet duidelijk hoeveel geld er is betaald om de toegang tot de bestanden terug te krijgen.

© RTL Nieuws

Nieuwe malware besmet 30.000 Macs, ook die met de M1-chip

Onderzoekers hebben geraffineerde malware op bijna 30.000 Macs ontdekt. De malware kan zijn eigen sporen uitwissen. Het doel van de malware is nog onbekend.

Opvallend is dat de malware niet alleen is aangetroffen op Macs met Intel-chips maar ook op Macs met de nieuwe M1-chip. Computers met die eerste Apple-chip zijn sinds november 2020 verkrijgbaar. De malware is Silver Sparrow genoemd door beveiligingsonderzoekers van Malwarebytes en Red Canary, meldt Ars Technica.

Silver Sparrow houdt zich stil, en vraagt eens per uur aan een server of er nieuwe opdrachten zijn. Onderzoekers hebben tot nu toe nog geen verdere opdrachten gezien voor de 30.000 geïnfecteerde Macs. Het gebrek aan zo’n verdere opdracht doet vermoeden dat de malware wacht op verdere instructies.

De malware heeft bovendien een zelfvernietigingsmechanisme. Er zijn geen aanwijzingen dat dat mechanisme tot nu toe is gebruikt. De malware is in 153 landen aangetroffen, en wordt gezien als redelijk serieuze dreiging.

“Hoewel we Silver Sparrow nog geen verdere malafide bestanden hebben zien afleveren, wijzen de werking op M1-chips, het mondiale bereik en de volwassenheid van Silver Sparrow op een redelijk serieuze dreiging”, schrijven de onderzoekers van Red Canary.

De malware vermomt zichzelf als een update, en misbruikt de reguliere installatiemethode op de Mac om de malware te installeren. Apple heeft het ontwikkelaarscertificaat teruggetrokken waar de malware misbruik van maakt. Dat moet het per ongeluk installeren van de huidige versie van de malware onmogelijk maken. Toch is de reikwijdte van de malware nog onbekend, en kan het werkelijke aantal getroffen computers nog veel hoger liggen.

Red Canary toont hoe ervaren gebruikers hun Mac kunnen controleren op aanwezigheid van de malware.

© RTL Nieuws

Cybersecurity-bedrijven waarschuwen voor agressievere ransomware-aanvallen in Nederland

Ransomware-aanvallen worden steeds geavanceerder. Er wordt in Nederland, ten opzichte van vorig jaar, steeds vaker gedreigd met het lekken van gestolen persoonsgegevens of gevoelige bedrijfsdocumenten wanneer bedrijven niet willen betalen om weer toegang te krijgen tot deze bestanden. Daarvoor waarschuwen verschillende cybersecurity-bedrijven tegen KRO-NCRV’s Pointer.

Wanneer bedrijven slachtoffer zijn geworden van een ransomware-aanval worden alle bestanden gegijzeld, op slot gezet. Deze worden pas weer vrijgegeven na het betalen van een grote som losgeld. “Begin vorig jaar gebeurde het nog af en toe, maar nu is het aan de orde van de dag dat klanten op deze manier onder druk gezet worden”, zegt Lars Jacobs, senior manager van het cyber response-team van KPMG.

“Je ziet dat criminelen er alles aan doen om het losgeld betaald te krijgen”, zegt Frank Groenewegen van het cybersecurity-team van Deloitte. Om ervoor te zorgen dat slachtoffers betalen, dreigen criminelen met het lekken van gevoelige bedrijfsinformatie en persoonsgegevens. “Ook wij hebben meerdere onderzoeken gedaan bij bedrijven waar de hackers dreigden data te publiceren als er niet betaald werd”, aldus Groenewegen.

Lees hier verder. © Emerce

‘Opbouw IT-infrastructuur Hof van Twente na ransomware gaat twee jaar duren’

Bij de ransomware-aanval op de ict-infrastructuur van de gemeente Hof van Twente zijn volgens de burgemeester geen gegevens naar de buitenwereld uitgelekt. De volledige heropbouw van de infrastructuur zal minstens twee jaar duren en er is geen losgeld betaald.

Het crisisteam dat de gevolgen van de ransomware-aanval op 1 december 2020 bestudeerde, werkte met drie oplopende fases. De aanval zou beperkt zijn gebleven tot de groene fase. Bij de oranje fase zouden gegevens zijn uitgelekt en bij de rode fase zou er ook misbruik van gemaakt zijn. Burgemeester Ellen Nauta stelt dat er voorlopig geen aanwijzingen zijn dat er gegevens naar de buitenwereld zijn uitgelekt. “Op basis van rapportages van instanties constateren we dat we in de eerste fase zitten”, aldus de burgemeester.

Ondertussen onderzoekt de gemeente hoe de ransomware-aanval heeft kunnen plaatsvinden. De gemeente doet daarvoor mede beroep op NFIR, een onafhankelijk Nederlands bedrijf dat zich specialiseert in forensische cybersecurity. Tegen einde februari verwacht burgemeester Nauta de eerste resultaten van dat onderzoek. Het Nederlandse Openbaar Ministerie heeft ook een eigen strafrechtelijk onderzoek geopend naar de cyberaanval. Wanneer de resultaten van dat onderzoek bekend zullen zijn, is nog niet duidelijk.

Volgens Nauta duurt het nog zeker minstens een half jaar om de basis IT-infrastructuur van de gemeente opnieuw op te bouwen. Daarna zou het nog zeker twee jaar duren voordat alle gegevens in het systeem ingelezen zijn alvorens de gemeente opnieuw kan werken op het niveau van voor de cyberaanval. In de periode na de aanval werd extra aandacht besteed om de meest essentiële burgerzaken als eerste opnieuw mogelijk te maken. De gemeente zou bovendien geïnvesteerd hebben in een ‘state-of-the-art’-beveiligingssysteem dat inmiddels optimaal zou werken.

Op 1 december 2020 werd de IT-infrastructuur van de gemeente Hof van Twente getroffen door een ransomware-aanval. Hierdoor had de gemeente geen toegang meer tot haar eigen systemen. Volgens De Volkskrant kregen hackers toegang tot de servers door wachtwoorden voor het remote desktop protocol te bruteforcen. Het hackerscollectief eiste vijftig bitcoin als losgeld en waarschuwde de data online te plaatsen. De burgemeester van Hof van Twente stelt dat er niet ingegaan is op de eis van de hackers om losgeld te betalen. De gemeente volgt het advies van de rijksoverheid dat zaken doen met criminele organisaties principieel weigert.

Lees hier verder. © Tweakers.net

Ransomware legt Belgisch ziekenhuis voor een groot deel lam

Het ziekenhuis CHwapi in Doornik in Wallonië is afgelopen zondag slachtoffer geworden van een ransomwareaanval. Artsen kunnen niet bij dossiers. Niet-urgente onderzoeken en afspraken zijn uitgesteld.

De aanval vond zondagavond plaats en maandagochtend waren nog steeds tachtig servers van het ziekenhuis versleuteld. Dat maakt dat de communicatie intern en extern bemoeilijkt is, artsen dossiers en onderzoekuitslagen van patiënten niet meer kunnen inzien, ambulances naar andere ziekenhuizen worden doorverwezen en ongeveer honderd niet-urgente afspraken zijn uitgesteld.

De directeur van het CHwapi-ziekenhuis, Didier Delval, meldt tegen RTBF dat er tot dusver geen losgeld geëist is en dat er geen aanwijzingen zijn dat er data is gestolen bij de aanval. Zijn organisatie heeft de hulp van deskundigen ingeschakeld om weer toegang tot gegevens te kunnen verkrijgen.

“Het hacken van het computersysteem van een ziekenhuis is als het hacken van een organisatie die al onder grote druk staat”, stelt Olivier Bogaert, commissaris van de Computer Crime Unit van de Federale Politie. Volgens hem misbruiken criminelen dit om organisaties aan te moedigen het losgeld snel te betalen.

Lees hier verder. © Tweakers.net