Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal.
Costa Rica kondigt noodtoestand af
Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts.
En este momento se realiza revisión en la seguridad perimetral sobre el Ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS.
— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022
Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald.
Beloning van 10 miljoen dollar
De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn.
Ransomwaregroep Conti
De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.
De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.
Slachtoffer | Cybercriminelen | Website | Land |
---|---|---|---|
siua.ac.cr | Conti | siua.ac.cr | Costa Rica |
fodesaf.go.cr | Conti | fodesaf.go.cr | Costa Rica |
www.mtss.go.cr | Conti | www.mtss.go.cr | Costa Rica |
mef.gob.pe | Conti | mef.gob.pe | Peru |
EYP | Conti | www.eypae.com | USA |
LARON an otp industrial solutions company | Conti | www.laron.com | USA |
Attica Holdings S.A. | Conti | attica-group.com | Greece |
digimin.gob.pe | Conti | digimin.gob.pe | Peru |
Elgin_Ca | Conti | www.elgincounty.ca | Canada |
Jasec | Conti | jasec.go.cr | Costa Rica |
Attica Group | Conti | attica-group.com | Greece |
racsa.go.cr | Conti | racsa.go.cr | Costa Rica |
Instituto Meteorológico Nacional | Conti | www.imn.ac.cr | Costa Rica |
Del Sol | Conti | www.delsol.com | USA |
Cjk Group, Inc. | Conti | www.cjkgroup.com | USA |
Worksoft | Conti | www.worksoft.com | USA |
Alimentos y Frutos S.A. | Conti | www.minutoverde.cl | Chile |
Alliance Steel | Conti | www.allianceokc.com | USA |
Eurofred | Conti | www.eurofred.com | Spain |
Agile Sourcing Partners | Conti | www.agilesourcingpartners.com | USA |
Schaumburg Park District | Conti | www.parkfun.com | USA |
Nordex SE | Conti | www.nordex-online.com | Germany |
Concepts in Millwork | Conti | www.conceptsinmillwork.com | USA |
Auction.com | Conti | www.auction.com | USA |
Tucker Door & Trim | Conti | www.tuckerdoor.com | USA |
Ministerio de Hacienda - República de Costa Rica | Conti | www.hacienda.go.cr | Costa Rica |
CJ Pony Parts | Conti | www.cjponyparts.com | USA |
Big Horn Plastering of Colorado, Inc. | Conti | www.bighornplastering.com | USA |
Elevate Services | Conti | www.elevateservices.com | USA |
TIC International Corporation | Conti | www.tici.com | USA |
Newlat Food SPA | Conti | www.newlat.it | Italy |
CAE Services | Conti | www.caeservices.com | USA |
Eminox | Conti | www.eminox.com | UK |
MARTINELLI GINETTO | Conti | www.martinelliginetto.it | Italy |
Wocklum Group | Conti | www.wocklum-gruppe.de | Germany |
Barwick Bathroom Distribution LLP | Conti | www.barwick.co.uk | UK |
panasonic | Conti | www.panasonic.com | Canada |
Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
TRUSTFORD | Conti | www.trustford.co.uk | UK |
SLH | Conti | www.slhlaw.com | USA |
Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
FlipChip | Conti | www.flipchip.com | USA |
MANUFAST | Conti | www.manufast.be | Belgium |
GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
Lowell | Conti | www.lowellgroup.de | Germany |
Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
Parker Appliance Company | Conti | www.parker.com | USA |
KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
Imenco AS | Conti | imenco.no | Norway |
BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
Neschen Coating GmbH | Conti | www.neschen.de | Germany |
Centris | Conti | www.centrisinfo.com | USA |
UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
Hochschild Mining | Conti | www.hochschildmining.com | Peru |
Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
Automobil Holding AS | Conti | mobile.no | Norway |
Critical Content | Conti | www.criticalcontent.com | USA |
I-SEC International Security | Conti | www.i-sec.com | Germany |
ITECOR International SA | Conti | www.itecor.com | Switzerland |
Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
Sanoh America Inc. | Conti | sanoh-america.com | USA |
Anac | Conti | www.anac.nl | Netherlands |
GRS Group | Conti | www.grsroadstone.co.uk | UK |
ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
PFC USA | Conti | www.pfcusa.com | USA |
BAUKING | Conti | bauking.de | Germany |
Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
bChannels Ltd. | Conti | www.bchannels.com | UK |
BDX | Conti | bdx.se | Sweden |
Talent Logic Inc. | Conti | www.talentlogic.com | USA |
NORDEX FOOD | Conti | nordexfood.dk | Denmark |
TIG | Conti | www.tig.com | USA |
Round Oak Minerals | Conti | roundoak.com.au | Australia |
Argo Turboserve | Conti | www.argoturbo.com | USA |
Sheppard | Conti | www.rhsheppard.com | USA |
Snap-on Incorporated | Conti | www.snapon.com | USA |
Milan Institute | Conti | milaninstitute.edu | USA |
Kemutec | Conti | www.kemutec.com | USA |
Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
Managed Business Solutions | Conti | mbs.com | USA |
PK Simpson | Conti | www.pksimpson.com.au | Australia |
AllOffice | Conti | www.alloffice.se | Sweden |
SOVOS | Conti | sovos.com | USA |
Blackmon Mooring | Conti | www.bmscat.com | USA |
IMT GROUP | Conti | www.imtcorporation.com | Canada |
Beaulieu Canada | Conti | beaulieucanada.com | Canada |
RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
Aluminerie Alouette | Conti | www.alouette.com | Canada |
Great HealthWorks | Conti | www.greathealthworks.com | USA |
TST Logistics | Conti | tst-logistics.com | USA |
Myron Corp. | Conti | www.myron.com | USA |
Fuchs North America | Conti | fuchsna.com | USA |
EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
Dick Anderson Construction | Conti | www.daconstruction.com | USA |
Aquatech International | Conti | www.aquatech.com | USA |
Prima Power | Conti | www.primapower.com | Italy |
A.J. Rose | Conti | ajrose.com | USA |
Gleason Corporation | Conti | www.gleason.com | USA |
Caledonian | Conti | www.caledonianmodular.com | UK |
Get Fresh Company | Conti | www.getfreshsales.com | USA |
Sport Vision | Conti | www.sportvision.rs | Serbia |
GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
Lifetech Resources | Conti | www.lifetechresources.com | USA |
Buhck Gruppe | Conti | www.buhck.de | Germany |
Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
United McGill Corporation | Conti | www.unitedmcgill.com | USA |
Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
University of Neuchâtel | Conti | unine.ch | Switzerland |
HF Group | Conti | www.hf-group.co.uk | UK |
IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
Research Partnership | Conti | www.researchpartnership.com | UK |
The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
Colli del Soligo | Conti | www.collisoligo.com | Italy |
JOB AG | Conti | www.job-ag.com | Germany |
KRACHT GmbH | Conti | www.kracht.eu | Germany |
Primex Manufacturing Inc | Conti | www.primex.com | Canada |
Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
Apollo | Conti | www.apollocorp.com | Canada |
Schultze and Braun | Conti | www.schultze-braun.de | Germany |
Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
RAMSAUER | Conti | ramsauer.at | Austria |
Mack Defense, LLC | Conti | www.mackdefense.com | USA |
CSI Laboratories | Conti | www.csilaboratories.com | USA |
GEE GROUP INC. | Conti | www.geegroup.com | USA |
Ciam SPA | Conti | ciamweb.it | Italy |
Muehlhan | Conti | www.muehlhan.com | Germany |
iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
Ebix Inc. | Conti | www.ebix.com | USA |
Vrancor Group | Conti | www.vrancor.com | Canada |
Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
The Lovett Group | Conti | www.lovettrealty.com | USA |
SEA-invest | Conti | www.sea-invest.be | Luxembourg |
Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
Athens Distributing Company | Conti | www.adctn.com | USA |
KP SNACKS | Conti | www.kpsnacks.com | UK |
MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
PLACON | Conti | www.placon.com | USA |
Acuity Brands | Conti | www.acuitybrands.com | USA |
Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
Shutterfly inc. | Conti | www.shutterfly.com | USA |
RRD | Conti | www.rrd.com | USA |
Safeguard | Conti | www.safeguardit.com | USA |
Arcese | Conti | arcese.com | Italy |
DURA | Conti | www.duraauto.com | USA |
Iwis Group | Conti | www.iwis.com | Germany |
Cybercrime wereldwijd probleem
Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.
“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.
Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.
Bron: twitter.com/CCSSdeCostaRica, hln.be
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
WhatsApp gehackt, dat overkomt mij niet
Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.
Moet er eerst een ramp gebeuren bij de Rijksoverheid?
Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.
Datalekken UWV en SVB
Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.
Android stalkerware in opmars
Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet"
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Overwacht hogere mobiele factuur?
KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Tiel - Vrouw slachtoffer van ‘vriend in nood fraude’
Zaaknummer: 2021150532Datum delict: 04-04-2021Plaats delict: Tiel
Cyberaanvallen ransomware weekoverzicht 19-2021
Hackers kregen vijf miljoen dollar losgeld na cyberaanval op oliepijplijn, Ierse gezondheidsdienst getroffen door cyberaanval en Chemische distributeur betaalt $ 4,4 miljoen aan DarkSide-ransomware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 158 week 19-2021
Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren", cybercriminelen maken misbruik van de woningnood en wees je bewust van de gevaren en risico's van doxing. Dit en meer lees je in nieuwsbrief 158.
Datalek nieuws en overzicht week 19-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 19-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Aanhoudingen in verdwijning meer dan één miljoen euro
Op dinsdagochtend 11 mei 2021 zijn een 32-jarige man uit Velsen en 27-jarige vrouw uit Diemen aangehouden op verdenking van witwassen en cybercrime.