De Amerikaanse Federal Bureau of Investigation heeft naar eigen zeggen ruim 7000 decryptiesleutels voor de LockBit-ransomware in bezit. Daarmee kan de organisatie slachtoffers helpen om hun data terug te krijgen. De LockBit-ransomwaregroep werd in februari opgerold.
In 2022 werd LockBit de meest gebruikte ransomwarevariant ter wereld. Volgens Vorndran is de groep verantwoordelijk voor maar liefst 2400 aanvallen wereldwijd, waarvan ruim 1800 in de VS plaatsvonden. De totale schade komt uit op miljarden dollars.
Afgelopen februari namen internationale politiediensten de website van LockBit in beslag. Ook werden ruim dertig servers offline gehaald en werden diverse arrestaties verricht en werd een decryptietool op NoMoreRansom gepubliceerd.
Politieorganisaties uit de VS, het Verenigd Koninkrijk en Australië maakten in mei de identiteit van de leider van de ransomwarebende bekend. De man heeft een reisverbod gekregen en zijn banktegoed is bevroren. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot de arrestatie of veroordeling van de man.
Alles bij de bron; Tweakers
Recent kreeg ik een pakketje bezorgd dat wel mijn adres, postcode en huisnummer had maar niet mijn naam. Een uur later kreeg mijn partner iemand aan de deur die “een typefout had gemaakt” met de postcode en het pakket graag mee wil nemen. Het pakket is meegegeven en daarna kregen we kriebels dat dit fraude is en wij dus claims kunnen verwachten. Hoe kunnen we daar wat tegen doen?
Antwoord: Dit klinkt inderdaad als een bekende werkwijze van fraudeurs. Je laat een pakketje bezorgen bij een bepaald adres, en gaat het daarna ophalen met de smoes van een typefout in huisnummer (21 versus 12) door de net-nieuwe bewoner verderop. Daarna blijkt dat het pakket op achterafbetaling of met gestolen creditcard is besteld, waarna de incasso bij het bezorgadres aanklopt en er op nummer 21 helemaal geen nieuwe bewoner blijkt.
... Bij deze specifieke truc kun je jezelf als ontvanger van zo’n pakket wel zien als slachtoffer, en wel van het misdrijf oplichting. Iemand troggelde jou een pakket af onder valse voorwendselen. Identiteitsfraude is het niet, want de pakketten vermelden eigenlijk nooit de werkelijke naam van de bewoner (dan werkt de truc immers niet).
Alles bij de bron; Security
Het moederbedrijf van Ticketmaster bevestigt dat het een datalek gaat onderzoeken. Live Nation Entertainment heeft bij de Amerikaanse beurstoezichthouder SEC gemeld dat het "ongeautoriseerde activiteiten" heeft aangetroffen in een database met voornamelijk gegevens van Ticketmaster.
Een hackersgroep met de naam ShinyHunters meldde donderdag de persoonlijke gegevens van 560 miljoen klanten van Ticketmaster in handen te hebben. Het zou gaan om persoonlijke gegevens, concertkaartjes en creditcardgegevens.
De groep deelde op het darkweb bewijs voor het buitmaken van die data en zeggen de gegevens te verkopen voor omgerekend 463.000 euro als een "eenmalige aanbieding".
Er is nog veel onduidelijk over de cyberaanval, bijvoorbeeld of er ook persoonlijke gegevens van Nederlandse klanten in handen zijn van cybercriminelen. Vrijdag meldde een Nederlandse woordvoerder namens Ticketmaster daarover nog geen informatie te hebben. Ook de Autoriteit Persoonsgegevens (AP), waar organisaties en bedrijven datalekken moeten melden, kon nog niets zeggen.
Alles bij de bron; NU
Bij een Amerikaanse internetprovider zijn in oktober vorig jaar 600.000 routers defect geraakt door malafide firmware-updates, zeggen onderzoekers van cybersecuritybedrijf Lumen. De aanval vond plaats in de periode van 25 tot en met 27 oktober.
De onderzoekers van Lumen zeggen dat de aanvallers opzettelijk een grootschalige storing wilden veroorzaken, maar het precieze motief en wie achter de aanval zit, zijn niet bekend.
Na het installeren van de malafide firmware-update stopten de routers met werken. Alle getroffen routers moesten vervangen worden.
Een andere bijzonderheid is dat de aanval beperkt bleef tot het asn van de provider. Normaliter hebben hackers het gemunt op een type router, terwijl in dit geval de aanval werd uitgevoerd bij drie verschillende types van verschillende fabrikanten. De onderzoekers zijn erin geslaagd om een gedeelte van de malware te achterhalen, maar het is nog altijd niet duidelijk hoe het de hackers is gelukt om de update op zoveel apparaten te installeren.
Alles bij de bron; Tweakers
Nederlanders die recent een kaartje hebben gekocht via Ticketmaster moeten voorlopig alert zijn op phishing, waarschuwt Autoriteit Persoonsgegevens (AP). ,,Krijg je bijvoorbeeld een e-mail waarbij het lijkt alsof Ticketmaster die gestuurd heeft, let dan goed op. Als er ook gegevens van jou zijn buitgemaakt, kunnen criminelen die gegevens gebruiken om jou op te lichten.”
Een hackersgroep stelt donderdag de persoonlijke gegevens van 560 miljoen klanten van Ticketmaster in handen te hebben. De aanvallers zeggen onder meer namen, adressen, e-mailadressen, telefoonnummers, creditcardgegevens en ticketaankopen van klanten te hebben gestolen. Ticketmaster moet dit nog bevestigen.
Een gigantische hoeveelheid data - 1,3 terabyte groot - staat te koop op het darkwebforum Breach Forums voor een eenmalige prijs van half miljoen dollar (463.000 euro).
Alles bij de bron; AD
Een man uit Roermond is opgepakt voor poging tot oplichting.
Eerder die middag kreeg een slachtoffer een telefoontje van iemand die zich uitgaf als politieagent. Die verstrekte het slachtoffer een code en vertelde dat een collega onderweg was om de pinpas op te halen.
Kort daarna werd bij het slachtoffer aangebeld en stond er een man voor de deur die de pas kwam ophalen. Hij vroeg het slachtoffer om de code. Het slachtoffer had in de gaten te maken te hebben met een nepagent en gaf de pinpas niet af, waarna de man verdween.
Het slachtoffer meldde het voorval bij de politie. De camerabeelden van de videodeurbel die het slachtoffer had veiliggesteld werden onderzocht. Toen agenten een man zagen lopen die zij herkenden van de beelden, werd deze aangehouden en in verzekering gesteld.
Bron; Beveiliging
Persoonlijke gegevens van huurders zijn mogelijk in handen gevallen van cybercriminelen na een cyberaanval bij een ICT-leverancier. Woningcorporaties Portaal, Staedion en Eigen Haard melden dat data van hun huurders mogelijk zijn gestolen.
ICT leverancier AddComm regelt digitale berichten van de corporaties aan hun huurders. Het is nog niet bekend welke gegevens zijn gestolen.
Ook GBTwente dat heffingen int voor tien gemeenten in Twente en de Achterhoek meldt een datalek. Evenals pensioenfonds PNO Media meldt ook een datalek na een aanval met gijzelsoftware bij een leverancier.
Hoogheemraadschap Hollands Noorderkwartier meldde donderdag dat gegevens van inwoners en bedrijven uit zijn gebied mogelijk ook zijn gestolen. AddComm verstuurt voor het Noord-Hollandse waterschap de aanslagen voor de waterschapsbelasting.
Alles bij de bron; deGelderlander
‘Trap er niet in’, waarschuwt de politie Amsterdam voor parkeerautomaten waar met een qr-code betaald kan worden.
‘Scan en betaal’, staat op de automaten maar waar je normaal je creditcard tegenaan houdt, is nu een sticker geplakt. Scannen leidt, niet verrassend, naar een nepsite.
De stickers zijn al op meerdere parkeerautomaten in de stad geplakt, aldus het bericht. De politie doet onderzoek naar wie de stickers heeft opgeplakt. Eerder werd deze oplichtingsvorm al in Brussel ontdekt.
Alles bij de bron; Cops-in-Cyberspace
De online tool Check Je Hack van de Nederlandse politie is vorig jaar vijf miljoen keer gebruikt door mensen die wilden weten of ze slachtoffer van cybercriminelen waren geworden. Dertienduizend slachtoffers werden vervolgens gewaarschuwd.
Check je Hack werd gelanceerd nadat de autoriteiten de illegale online marktplaats Genesis Market offline hadden gehaald. De tweede keer dat de politie Check je Hack vorig jaar inzette was na de operatie tegen de Qakbot-malware.
Qakbot wordt via phishingmails verspreid en kan op besmette computers inloggegevens stelen en verdere malware installeren. Bij de operatie tegen de malware werden servers in beslag genomen waarop allerlei gegevens van slachtoffers stonden. Het ging onder andere om 6,4 miljoen e-mailadressen.
In januari van dit jaar besloot de politie zeven miljoen e-mailadressen gebruikt voor bankhelpdeskfraude aan de tool toe te voegen. De politie zegt ingevoerde e-mailadressen niet te bewaren en alleen te gebruiken om te controleren of die in de dataset voorkomen.
Alles bij de bron; Security
De afgelopen twee jaar zijn meer dan vijfhonderd organisaties slachtoffer geworden van aanvallen met de Black Basta-ransomware, zo stelt de FBI. De opsporingsdienst en het Amerikaanse cyberagentschap CISA hebben een waarschuwing voor de ransomware afgegeven en roepen organisaties op om in ieder geval drie maatregelen vandaag nog te nemen.
De verantwoordelijke criminelen hanteren een Ransomware-as-a-Service (RaaS) model. Door middel van RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.
De FBI en het CISA hebben een cybersecurity advisory over de ransomware gepubliceerd, waarin ze technische details geven, zoals gebruikte tools voor het stelen van data en verkennen van netwerken.
Daarnaast stellen de Amerikaanse overheidsinstanties dat organisaties vandaag nog drie maatregelen zouden moeten nemen om zich tegen ransomware te beschermen, namelijk het installeren van updates zodra die beschikbaar zijn, het verplichten van phishingbestendige multifactorauthenticatie waar mogelijk en het trainen van gebruikers om phishingaanvallen te herkennen en rapporteren.
Alles bij de bron; Security