Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal.
Costa Rica kondigt noodtoestand af
Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts.
En este momento se realiza revisión en la seguridad perimetral sobre el Ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS.
— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022
Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald.
Beloning van 10 miljoen dollar
De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn.
Ransomwaregroep Conti
De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.
De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.
Slachtoffer | Cybercriminelen | Website | Land |
---|---|---|---|
siua.ac.cr | Conti | siua.ac.cr | Costa Rica |
fodesaf.go.cr | Conti | fodesaf.go.cr | Costa Rica |
www.mtss.go.cr | Conti | www.mtss.go.cr | Costa Rica |
mef.gob.pe | Conti | mef.gob.pe | Peru |
EYP | Conti | www.eypae.com | USA |
LARON an otp industrial solutions company | Conti | www.laron.com | USA |
Attica Holdings S.A. | Conti | attica-group.com | Greece |
digimin.gob.pe | Conti | digimin.gob.pe | Peru |
Elgin_Ca | Conti | www.elgincounty.ca | Canada |
Jasec | Conti | jasec.go.cr | Costa Rica |
Attica Group | Conti | attica-group.com | Greece |
racsa.go.cr | Conti | racsa.go.cr | Costa Rica |
Instituto Meteorológico Nacional | Conti | www.imn.ac.cr | Costa Rica |
Del Sol | Conti | www.delsol.com | USA |
Cjk Group, Inc. | Conti | www.cjkgroup.com | USA |
Worksoft | Conti | www.worksoft.com | USA |
Alimentos y Frutos S.A. | Conti | www.minutoverde.cl | Chile |
Alliance Steel | Conti | www.allianceokc.com | USA |
Eurofred | Conti | www.eurofred.com | Spain |
Agile Sourcing Partners | Conti | www.agilesourcingpartners.com | USA |
Schaumburg Park District | Conti | www.parkfun.com | USA |
Nordex SE | Conti | www.nordex-online.com | Germany |
Concepts in Millwork | Conti | www.conceptsinmillwork.com | USA |
Auction.com | Conti | www.auction.com | USA |
Tucker Door & Trim | Conti | www.tuckerdoor.com | USA |
Ministerio de Hacienda - República de Costa Rica | Conti | www.hacienda.go.cr | Costa Rica |
CJ Pony Parts | Conti | www.cjponyparts.com | USA |
Big Horn Plastering of Colorado, Inc. | Conti | www.bighornplastering.com | USA |
Elevate Services | Conti | www.elevateservices.com | USA |
TIC International Corporation | Conti | www.tici.com | USA |
Newlat Food SPA | Conti | www.newlat.it | Italy |
CAE Services | Conti | www.caeservices.com | USA |
Eminox | Conti | www.eminox.com | UK |
MARTINELLI GINETTO | Conti | www.martinelliginetto.it | Italy |
Wocklum Group | Conti | www.wocklum-gruppe.de | Germany |
Barwick Bathroom Distribution LLP | Conti | www.barwick.co.uk | UK |
panasonic | Conti | www.panasonic.com | Canada |
Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
TRUSTFORD | Conti | www.trustford.co.uk | UK |
SLH | Conti | www.slhlaw.com | USA |
Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
FlipChip | Conti | www.flipchip.com | USA |
MANUFAST | Conti | www.manufast.be | Belgium |
GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
Lowell | Conti | www.lowellgroup.de | Germany |
Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
Parker Appliance Company | Conti | www.parker.com | USA |
KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
Imenco AS | Conti | imenco.no | Norway |
BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
Neschen Coating GmbH | Conti | www.neschen.de | Germany |
Centris | Conti | www.centrisinfo.com | USA |
UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
Hochschild Mining | Conti | www.hochschildmining.com | Peru |
Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
Automobil Holding AS | Conti | mobile.no | Norway |
Critical Content | Conti | www.criticalcontent.com | USA |
I-SEC International Security | Conti | www.i-sec.com | Germany |
ITECOR International SA | Conti | www.itecor.com | Switzerland |
Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
Sanoh America Inc. | Conti | sanoh-america.com | USA |
Anac | Conti | www.anac.nl | Netherlands |
GRS Group | Conti | www.grsroadstone.co.uk | UK |
ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
PFC USA | Conti | www.pfcusa.com | USA |
BAUKING | Conti | bauking.de | Germany |
Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
bChannels Ltd. | Conti | www.bchannels.com | UK |
BDX | Conti | bdx.se | Sweden |
Talent Logic Inc. | Conti | www.talentlogic.com | USA |
NORDEX FOOD | Conti | nordexfood.dk | Denmark |
TIG | Conti | www.tig.com | USA |
Round Oak Minerals | Conti | roundoak.com.au | Australia |
Argo Turboserve | Conti | www.argoturbo.com | USA |
Sheppard | Conti | www.rhsheppard.com | USA |
Snap-on Incorporated | Conti | www.snapon.com | USA |
Milan Institute | Conti | milaninstitute.edu | USA |
Kemutec | Conti | www.kemutec.com | USA |
Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
Managed Business Solutions | Conti | mbs.com | USA |
PK Simpson | Conti | www.pksimpson.com.au | Australia |
AllOffice | Conti | www.alloffice.se | Sweden |
SOVOS | Conti | sovos.com | USA |
Blackmon Mooring | Conti | www.bmscat.com | USA |
IMT GROUP | Conti | www.imtcorporation.com | Canada |
Beaulieu Canada | Conti | beaulieucanada.com | Canada |
RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
Aluminerie Alouette | Conti | www.alouette.com | Canada |
Great HealthWorks | Conti | www.greathealthworks.com | USA |
TST Logistics | Conti | tst-logistics.com | USA |
Myron Corp. | Conti | www.myron.com | USA |
Fuchs North America | Conti | fuchsna.com | USA |
EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
Dick Anderson Construction | Conti | www.daconstruction.com | USA |
Aquatech International | Conti | www.aquatech.com | USA |
Prima Power | Conti | www.primapower.com | Italy |
A.J. Rose | Conti | ajrose.com | USA |
Gleason Corporation | Conti | www.gleason.com | USA |
Caledonian | Conti | www.caledonianmodular.com | UK |
Get Fresh Company | Conti | www.getfreshsales.com | USA |
Sport Vision | Conti | www.sportvision.rs | Serbia |
GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
Lifetech Resources | Conti | www.lifetechresources.com | USA |
Buhck Gruppe | Conti | www.buhck.de | Germany |
Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
United McGill Corporation | Conti | www.unitedmcgill.com | USA |
Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
University of Neuchâtel | Conti | unine.ch | Switzerland |
HF Group | Conti | www.hf-group.co.uk | UK |
IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
Research Partnership | Conti | www.researchpartnership.com | UK |
The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
Colli del Soligo | Conti | www.collisoligo.com | Italy |
JOB AG | Conti | www.job-ag.com | Germany |
KRACHT GmbH | Conti | www.kracht.eu | Germany |
Primex Manufacturing Inc | Conti | www.primex.com | Canada |
Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
Apollo | Conti | www.apollocorp.com | Canada |
Schultze and Braun | Conti | www.schultze-braun.de | Germany |
Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
RAMSAUER | Conti | ramsauer.at | Austria |
Mack Defense, LLC | Conti | www.mackdefense.com | USA |
CSI Laboratories | Conti | www.csilaboratories.com | USA |
GEE GROUP INC. | Conti | www.geegroup.com | USA |
Ciam SPA | Conti | ciamweb.it | Italy |
Muehlhan | Conti | www.muehlhan.com | Germany |
iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
Ebix Inc. | Conti | www.ebix.com | USA |
Vrancor Group | Conti | www.vrancor.com | Canada |
Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
The Lovett Group | Conti | www.lovettrealty.com | USA |
SEA-invest | Conti | www.sea-invest.be | Luxembourg |
Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
Athens Distributing Company | Conti | www.adctn.com | USA |
KP SNACKS | Conti | www.kpsnacks.com | UK |
MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
PLACON | Conti | www.placon.com | USA |
Acuity Brands | Conti | www.acuitybrands.com | USA |
Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
Shutterfly inc. | Conti | www.shutterfly.com | USA |
RRD | Conti | www.rrd.com | USA |
Safeguard | Conti | www.safeguardit.com | USA |
Arcese | Conti | arcese.com | Italy |
DURA | Conti | www.duraauto.com | USA |
Iwis Group | Conti | www.iwis.com | Germany |
Cybercrime wereldwijd probleem
Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.
“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.
Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.
Bron: twitter.com/CCSSdeCostaRica, hln.be
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Waarom wijzen de vingers al snel naar Rusland bij cyberaanvallen, hoe zit dat eigenlijk?
Russische hackers zijn berucht. Met regelmaat worden ze in verband gebracht met grootschalige cyberaanvallen op bedrijven en overheden. Hoe kan dat en in hoeverre heeft het Kremlin daar iets mee te maken?
Aantal dreigingen via mobiele phishing met 161 procent toegenomen in 2021
Securitybedrijf Lookout heeft een nieuw rapport gepubliceerd waaruit blijkt dat gebruikers in de energiesector tussen de tweede helft van 2020 en de eerste helft van 2021 161 procent meer pogingen tot mobiele phishing zagen.
Telefoonrekening duurder? Malware koppelt abonnement aan telefoonnummer
Een nep-foto-editor, camerafilter, games en andere apps die worden gepromoot via Instagram- en TikTok-kanalen.
Overzicht cyberaanvallen week 43-2021
Grote toeleverancier auto-industrie stuurt personeel naar huis wegens cyberaanval, ransomwaregroep verkoopt toegang tot netwerken van slachtoffers en Russische SVR heeft sinds mei ten minste 14 IT-supply chain-bedrijven gehackt. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 182 week 43-2021
150 aanhoudingen in operatie 'Dark HunTor’, cybercriminelen worden steeds slimmer in hun aanvallen en profiteren van malware-as-a-service-tools die beschikbaar zijn op het darkweb en we zoeken voortdurend nieuwe manieren om onrust bij beheerders van illegale marktplaatsen, verkopers en kopers te creëren. Dit en meer lees je in nieuwsbrief 182. Nog niet ingeschreven voor de nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 43-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 43-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
"We zoeken voortdurend nieuwe manieren om onrust bij beheerders van illegale marktplaatsen, verkopers en kopers te creëren"
Tijdens een gecoördineerde internationale operatie hebben politiediensten uit negen verschillende landen in totaal 150 personen gearresteerd die verdacht worden van betrokkenheid bij het kopen of verkopen van illegale goederen via het darkweb.
"Opnieuw is bewezen dat internationale samenwerking cruciaal is tegen de dreiging van ransomware"
In een grote internationale operatie van politie en justitie zijn in acht landen 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cybercriminelen. Het netwerk voerde verwoestende ransomware-aanvallen uit op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.
Cybercriminelen worden steeds slimmer in hun aanvallen en profiteren van malware-as-a-service-tools die beschikbaar zijn op het darkweb
Zscaler, presenteerde gisteren zijn jaarlijkse 'State of Encrypted Attacks-rapport'. Dit rapport volgde en analyseerde meer dan 20 miljard geblokkeerde dreigingen via HTTPS, een protocol dat ontworpen is voor veilige communicatie over netwerken.
"70% van de wifi wachtwoorden gehackt"
Een onderzoeker heeft 70% van de wifi wachtwoorden in een woonwijk in Tel Aviv weten te hacken door middel van 'war-driving'. Tijdens zijn autoritjes zocht hij naar kwetsbaarheden in de wifinetwerken van bewoners.
Hypes die worden uitgebuit
Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen.