Hackers benaderen gedupeerden datalek om druk uit te oefenen

Hacker met een pet op zit achter zijn computer om een hackaanval voor te bereiden

Hackers hebben een nieuwe methode bedacht om de druk nog verder op te voeren voor bedrijven waar ze klantgegevens en andere gevoelige data hebben gestolen. Ze benaderen de slachtoffers van het lek en vragen of ze contact willen opnemen met het bedrijf om losgeld te betalen om zo hun privacy te beschermen. Er zijn inmiddels meerdere casussen waarbij dit is gebeurd.

Dat schrijft de tech- en securitysite BleepingComputer.

Datalekken zijn aan de orde van de dag

Een datalek is vandaag de dag een van de meest gruwelijke dingen die een bedrijf anno 2021 kan overkomen. En helaas zien we de laatste tijd steeds vaker dat organisaties getroffen worden door datadiefstallen. Denk bijvoorbeeld aan het grootschalige privacyschandaal bij de GGD begin dit jaar, privégegevens die gelekt worden van klanten van Blokker, Allekabels.nl en Viruswaarheid-aanhangers, of meer recentelijk de datalekken bij Ticketcounter, de Nederlandse Aardoliemaatschappij (NAM) en RDC. Bij het laatstgenoemde lek zijn mogelijk de voertuiginformatie en persoonsgegevens van ruim 7,3 miljoen Nederlandse autobezitters op straat beland.

Zo werkt de double extortion strategie

Niet alleen in Nederland, maar ook daarbuiten zijn bedrijven regelmatig het doelwit van hackers. En ze worden met de dag gewiekster. Een bekende methode om bedrijven te overtuigen te betalen voor de data die de hackers gestolen hebben, is de double extortion strategie.

Zoals de naam al aangeeft voeren de aanvallers op twee manieren druk uit. In de eerste plaats dreigen ze de gestolen documenten en gegevens openbaar te maken als ze niet betalen. Om de druk op te voeren geven ze de slachtoffers een tijdslimiet: als ze niet snel betalen, worden de gestolen gegevens verkocht aan de hoogste bieder op het dark web.

Hackers benaderen slachtoffers datalek

Hackers en cybercriminelen hebben een nieuwe manier gevonden om de druk nog verder op te voeren. Onlangs slaagde de Clop-bende om persoons- en bedrijfsgevoelige gegevens van vliegtuigmaker Bombardier te stelen. De daders plaatsten een deel van de gestolen data op het dark web en zeiden dat ze meer gegevens zouden publiceren als het bedrijf niet zou betalen.

Bombardier ging niet in op de eisen van de hackers .De aanvallers besloten daarop om journalisten te e-mailen over het datalek en hun voornemens. Ook dat leverde niet het gewenste resultaat op. Daarop besloten de hackers van Clop om nog een stapje verder te gaan door rechtstreeks contact op te nemen met de slachtoffers waarvan de data was gestolen.

Per e-mail lieten de aanvallers aan de gedupeerden weten dat hun gegevens -naam, adres, telefoonnummer, e-mailadres, burgerservicenummer en creditcardgegevens- online gezet zouden worden als Bombardier niet snel zou betalen. “Bel of schrijf het bedrijf aan en vraag ze om uw privacy te beschermen!!!!”, zo staat er volgens BleepingComputer in de betreffende e-mail.

Lek in FTA-server Accellion waarschijnlijk de boosdoener

Clop is niet de enige hackersbende die op deze manier te werk gaat: andere hackers doen het ook. Klanten van Flagstar Bank, de University of Colorado en een winkel die zwangerschapskleding verkoopt overkwam hetzelfde als de slachtoffers van Bombardier.

Wat de slachtoffers met elkaar gemeen hebben, is dat ze de software van Accellion gebruiken. Dat bedrijf heeft een programma ontwikkeld waarmee bedrijven grote databestanden beveiligd kunnen versturen. Dat gebeurt via een zogeheten File Transfer Appliance of FTA-server. Eerder deze maand bleek dat er een beveiligingslek in deze software was geslopen. Toen de fabrikant dit ontdekte, dichtte ze het lek onmiddellijk.

NAM en Shell getroffen door beveiligingslek in FTA-server

Cybersecuritybedrijf FireEye had berekend dat er wereldwijd honderden bedrijven en organisaties de dupe zijn geworden van het beveiligingslek in de FTA-server van Accellion. Ook in ons land zijn er meerdere slachtoffers te betreuren. Bij de Nederlandse Aardoliemaatschappij (NAM) werden begin deze maand de namen en adresgegevens van 19.000 klanten gestolen. Bij 120 mensen warren ook het e-mailadres, telefoonnummer en bankgegevens buitgemaakt.

Ook bij Royal Dutch Shell ging het mis. Door het lek in de FTA-server zijn mogelijk persoonlijke gegevens van (oud-)medewerkers en data van stakeholders gestolen. Doordat de FTA-server geïsoleerd draait van de IT-infrastructuur van Shell, is de kans dat andere systemen zijn getroffen zeer klein.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen