Smartphones van Samsung in een winkel
© N.Z.Photography/Shutterstock.com
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave

Samsung en hersteldienst LetMeRepair hebben klanten op de hoogte gebracht van een ransomware-aanval bij Servilux. Daarbij zijn persoonlijke gegevens van klanten buitgemaakt. Het bedrijf raadt klanten aan om alert te zijn voor phishing.

LetMeRepair bevestigt de cyberaanval middels een persbericht.

Hackers versleutelen bestanden en eisen losgeld

LetMeRepair is een schadeherstelbedrijf dat in opdracht van diverse fabrikanten, waaronder Samsung, elektronicaproducten repareert. Het bedrijf lijfde afgelopen jaar Servilux in. Daarbij zijn ook de servers van Servilux overgenomen.

Op maandagochtend 26 december ontdekten medewerkers dat hackers het bedrijfsnetwerk van Servilux waren binnengedrongen. Met behulp van ransomware hebben ze bestanden versleuteld en gekopieerd. Alleen als het bedrijf losgeld zou betalen, waren de aanvallers bereid het digitale slot te verwijderen. Zo niet, dan zou een onbekende hoeveelheid aan data op het dark web worden gepubliceerd.

Door de aanval was het filiaal in Hasselt tussen 26 december 2022 en 4 januari 2023 onbereikbaar. LetMeRepair zegt dat de getroffen Servilux-server inmiddels is hersteld. Dat gebeurde in een geïsoleerde en beveiligde omgeving. Op 4 januari werd deze opnieuw opgestart, zij het met beperkingen.

‘Impact van cyberaanval is beperkt’

De precieze omvang van de cyberaanval is nog altijd niet bekend. Wel weet het herstelbedrijf wie erachter zit: Vice Society. LetMeRepair zegt geen losgeld te hebben betaald. Zodoende werden er op vrijdag 6 januari persoonsgegevens van klanten op het dark web geplaatst. Het gaat om namen, telefoonnummers, woonadressen en reparatiegegevens van apparaten. De hackersgroep zegt ook gegevens van fabrikanten, dealers en medewerkers in handen te hebben.

LetMeRepair benadrukt dat de impact van de ransomware-aanval beperkt is, omdat de aanvallers niet wisten door te dringen tot het servernetwerk van het herstelbedrijf. “Niettemin hebben we IT-experts opdracht gegeven om een analyse van de IT-beveiligingsmaatregelen en een IT-forensische review uit te voeren om er zeker van te zijn dat er geen derde partij toegang heeft gehad tot de bedrijfsomgeving”, aldus de Raad van Bestuur van LetMeRepair.

Pas op voor phishing

De privacywaakhonden van Nederland, België, Luxemburg en Duitsland zijn op de hoogte gebracht van het voorval. Daarnaast heeft LetMeRepair aangifte gedaan in Nederland, België en Duitsland. Gedupeerden zijn op de hoogte gebracht van de gebeurtenissen. Via een sms-bericht laat het schadeherstelbedrijf aan slachtoffers weten dat ze geen actie hoeven te ondernemen. Het bedrijf raadt gedupeerden aan om waakzaam te zijn voor phishing.

“We adviseren u om extra voorzichtig te zijn met vreemde teksten of telefoontjes die u het gevoel geven dat u snel actie moet ondernemen, die slecht geschreven zijn, die verdachte bijlagen of links bevatten, of die om verdere persoonsgegevens vragen”, zo valt er te lezen in het sms-bericht, dat door Tweakers.net online is gezet.

Laat een reactie achter