'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Actuele aanvallen » Deze week

Deze week

Gepubliceerd op 5 december 1989 om 00:00


Actuele cyberaanvallen per dag - Current cyber attacks per day - Aktuelle Cyberangriffe pro Tag - Cyberattaques actuelles par jour



23 juni

Slachtoffer Cybercriminele organisatie Datum
kssarchitects.com CL0P 2021-06-23
GOETZE DENTAL Conti 2021-06-23

22 juni

Slachtoffer Cybercriminele organisatie Datum
The Smith & Wollensky Restaurant Group, Inc. Sodinokibi (REvil) 2021-06-22
CITY OF TULSA Conti 2021-06-22
valleytruckandtractor.com CL0P 2021-06-22

Luik meldt grootschalige en gerichte aanval op gemeentesystemen

De Belgische stad Luik is het doelwit van een "grootschalige en gerichte computeraanval" geworden, waardoor gemeentesystemen deels onbereikbaar zijn, wat gevolgen heeft voor de dienstverlening aan burgers. Dat meldt de stad op de eigen website en Twitter. Onder ander de dienstverlening met betrekking tot geboorten, begrafenissen en huwelijken zijn niet beschikbaar. Ook andere diensten zijn getroffen, maar het volledige overzicht wordt later bekendgemaakt.

Alle burgers die afspraken met de gemeente hebben worden opgeroepen om niet te komen. Met hen zal een nieuwe afspraak worden gemaakt. Volgens de Belgische Radio- en televisieomroep RTBF eisen de aanvallers losgeld, wat op een ransomware-aanval zou kunnen duiden. Andere Belgische media melden dat het niet duidelijk is of er gegevens zijn gestolen of dat er geld wordt geëist. Verdere details over de aanval zijn op dit moment onbekend.


21 juni

Slachtoffer Cybercriminele organisatie Datum
ASSURANCES ET COURTAGES LYONNAIS Everest 2021-06-21
Alltech France Everest 2021-06-21
Dicky Smith & Co Inc Sodinokibi (REvil) 2021-06-21
https://www.vedderprice.com/ Noname 2021-06-21
areteir.com Noname 2021-06-21
crownlaboratories.com Noname 2021-06-21
Canad Inns. Sodinokibi (REvil) 2021-06-21
Grupo La Moderna, S.A. de C.V. LV 2021-06-21
Navistar Marketo 2021-06-21
French Connection Sodinokibi (REvil) 2021-06-21

IT-systemen stad Luik in Belgie plat door cyberaanval

Het computernetwerk van de stad Luik ligt sinds maandagochtend deels plat door een cyberaanval. Dat schrijft het stadsbestuur op de website. Door de hack kunnen bij verschillende diensten geen documenten geprint worden, of dossiers bijgewerkt.

De stad analyseert momenteel de omvang van de aanval, en probeert er alles aan te doen om de informaticasystemen te herstellen. Met name de dienst bevolking en de burgerlijke stand ondervinden hinder. Met burgers die een afspraak bij deze diensten hebben wordt persoonlijk contact gezocht om een nieuwe afspraak te maken. Het is niet duidelijk of er gegevens gestolen zijn, of dat er geld wordt geëist. Bron


Belastingadviseurs: losgeld ransomware fiscaal aftrekbaar in VS

De miljoenen dollars losgeld die door ransomware getroffen bedrijven betalen zijn fiscaal aftrekbaar, zo stellen verschillende Amerikaanse belastingadviseurs tegenover persbureau AP. Belastingadvocaat Scott Harty van Alston & Bird zou klanten adviseren om het losgeld af te trekken. "Het past binnen de definitie van een gewone en noodzakelijke uitgave."

Hoogleraar belastingrecht Don Williamson van de Kogod School of Business schreef in 2017 een paper genaamd "Ransomware: Tax Compliance Issues for a New Reality" waarin hij onder andere ingaat op de fiscale aftrekbaarheid van losgeldbetalingen bij ransomware. Sinds de publicatie is het aantal ransomware-aanvallen toegenomen en daarmee ook het argument voor de Amerikaanse belastingdienst IRS om losgeld als aftrekpost toe te staan. "Het komt steeds vaker voor en is daarmee gewoon geworden", stelt Williamson

Williamsondon Bloombergransomware 2017
PDF – 183,3 KB 0 downloads

Australisch wetsvoorstel verplicht melden van betalen losgeld bij ransomware

De Australische Labourpartij heeft een wetsvoorstel gepresenteerd dat grote bedrijven verplicht om bij de overheid te melden dat ze van plan zijn om het losgeld bij ransomware-aanvallen te betalen. Aanleiding voor het wetsvoorstel zijn recente aanvallen op de Colonial Pipeline Company in de Verenigde Staten en vleesverwerker JBS. De laatstgenoemde betaalde de aanvallers 11 miljoen dollar losgeld. Volgens het Australian Cyber Security Centre (ACSC) is ransomware de grootste dreiging voor Australische bedrijven.

Door de "Ransomware Payments Bill 2021" moeten inlichtingen- opsporingsdiensten informatie kunnen verzamelen over waar het geld precies naar toe gaat, waarmee vervolgens de daders zijn te achterhalen, stelt Labor-lid en bedenker van het wetsvoorstel Tim Watts. Mocht het wetsvoorstel worden aangenomen gaat die gelden voor overheidsinstellingen en bedrijven met een omzet van meer dan tien miljoen dollar.

21085 B 01
PDF – 317,8 KB 9 downloads
21085 EM Watts
PDF – 309,4 KB 6 downloads

Marktplaats voor datalekken zet slachtoffers onder druk door concurrenten te e-mailen

De marktplaats voor gegevensdiefstal van Marketo oefent maximale druk uit op slachtoffers door hun concurrenten te e-mailen en voorbeeldpakketten van de gestolen gegevens aan te bieden. De gegevens die op deze sites worden verkocht, worden verkregen via de eigen aanvallen van de markt, van andere cybercriminelen of door gegevens te verzamelen die vrijkomen bij andere aanvallen, zoals ransomware of datalekken op websites. De gestolen gegevens worden verkocht voor slechts $ 100 tot tienduizenden dollars, afhankelijk van de markt.


N.Koreaanse hackers richten zich op S.Koreaanse onderzeeër gegevens

Vermoedelijke Noord-Koreaanse hackers hebben vorig jaar een enorme hoeveelheid gegevens gestolen van Daewoo Shipbuilding and Marine Engineering, dat een nieuwe onderzeeër van 3.000 ton voor de marine fabriceert.

Ze vielen onlangs ook het door de staat gerunde Korea Atomic Energy Research Institute aan, dat betrokken was bij de ontwikkeling van een kleine reactor voor het aandrijven van kernonderzeeërs. Bron


Lucky Star Casino's hebben bevestigd dat ze te maken hebben gehad met ransomware-aanvallen

Nadat de locaties over de hele staat in het weekend waren gesloten, zei Lucky Star Casinos maandag dat het het onderwerp was van een ransomware-aanval. Het casino heeft zaterdag op zijn Facebook-pagina aangekondigd dat het zijn locaties in de staat heeft gesloten. De casino's blijven op dit moment gesloten. Bron


Overzicht cyberaanvallen week 24-2021

Holland America Line alweer getroffen, Zuid-Korea's Nuclear Research-bureau gehackt en betaal je aan ransomware criminelen, dan komen ze bijna altijd terug. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.. Lees verder


Met speciale dank aan: Anonieme tipgevers

Tips of verdachte activiteiten gezien? Meld het hier.


Meer weekoverzichten