Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
De president van Costa Rica, Rodrigo Chaves, kondigde officieel de noodtoestand af na de cyberaanvallen. In totaal werd 672 gigabyte aan vertrouwelijke gegevens gestolen. Welke gegevens dat precies zijn, is nog niet duidelijk. Volgens verschillende bronnen zou het onder meer gaan om persoonlijke data van de Costa Ricaanse belastingbetalers. Het land heeft met andere woorden te kampen met een privacyschandaal op grote schaal.
Costa Rica kondigt noodtoestand af
Afgelopen zondag legde Chaves de eed af als nieuwe president van het land en al meteen werd hij gedwongen om enkele decreten af te kondigen, onder meer dat van de noodtoestand. “De aanval door cybercriminelen, cyberterroristen, waaronder Costa Rica nu te lijden heeft, is uitgeroepen tot een nationale noodsituatie”, aldus de president. “We willen onze samenleving in staat stellen deze aanvallen te behandelen als criminele daden”, klonk het voorts.
En este momento se realiza revisión en la seguridad perimetral sobre el Ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS.
— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022
Naast het ministerie van Financiën zouden ook de ministeries van Werk en Sociale Zekerheid en de dienst die instaat voor de kinderbijslag getroffen zijn door de aanval. Conti dreigt nu met meer en ernstigere aanvallen indien de afkoopsom niet wordt betaald.
Beloning van 10 miljoen dollar
De Verenigde Staten hebben ondertussen een beloning van 10 miljoen dollar uitgeloofd voor informatie waarmee de cybercriminelen geïdentificeerd en gelokaliseerd kunnen worden. Daarbovenop zal een som van 5 miljoen dollar (ongeveer 4,7 miljoen euro) worden uitgereikt als die informatie leidt tot een arrestatie of veroordeling. Volgens de VS heeft de cyberaanval een grote impact op de import en export van Costa Rica, aangezien de belasting- en douaneplatformen zwaar verstoord zijn.
Ransomwaregroep Conti
De ransomwaregroep Conti wordt gelinkt aan de Russische cybercrime groep 'Wizard Spider' en zou verantwoordelijk zijn voor meer dan duizend aanvallen. De groep heeft het vooral gemunt op medische faciliteiten zoals ziekenhuizen en onderzoekscentra en sloeg eerder al toe in onder andere de VS, Ierland, Belgie en ook in ons land. Zo werden in februari een aantal bedrijven in de Antwerpse haven en Terneuzen, waaronder SEA-invest, slachtoffer van een aanval met de ransomware.
De hackersgroep perst haar slachtoffers telkens af door losgeld te eisen in ruil voor de gestolen gegevens (doxware). Costa Rica is tot nu toe het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
Hieronder een overzicht van de slachtoffers van de 'Conti ransomware groep' enkel in het jaar 2022. Lijst van 01-01-2022 t/m 12-05-2022.
Slachtoffer | Cybercriminelen | Website | Land |
---|---|---|---|
siua.ac.cr | Conti | siua.ac.cr | Costa Rica |
fodesaf.go.cr | Conti | fodesaf.go.cr | Costa Rica |
www.mtss.go.cr | Conti | www.mtss.go.cr | Costa Rica |
mef.gob.pe | Conti | mef.gob.pe | Peru |
EYP | Conti | www.eypae.com | USA |
LARON an otp industrial solutions company | Conti | www.laron.com | USA |
Attica Holdings S.A. | Conti | attica-group.com | Greece |
digimin.gob.pe | Conti | digimin.gob.pe | Peru |
Elgin_Ca | Conti | www.elgincounty.ca | Canada |
Jasec | Conti | jasec.go.cr | Costa Rica |
Attica Group | Conti | attica-group.com | Greece |
racsa.go.cr | Conti | racsa.go.cr | Costa Rica |
Instituto Meteorológico Nacional | Conti | www.imn.ac.cr | Costa Rica |
Del Sol | Conti | www.delsol.com | USA |
Cjk Group, Inc. | Conti | www.cjkgroup.com | USA |
Worksoft | Conti | www.worksoft.com | USA |
Alimentos y Frutos S.A. | Conti | www.minutoverde.cl | Chile |
Alliance Steel | Conti | www.allianceokc.com | USA |
Eurofred | Conti | www.eurofred.com | Spain |
Agile Sourcing Partners | Conti | www.agilesourcingpartners.com | USA |
Schaumburg Park District | Conti | www.parkfun.com | USA |
Nordex SE | Conti | www.nordex-online.com | Germany |
Concepts in Millwork | Conti | www.conceptsinmillwork.com | USA |
Auction.com | Conti | www.auction.com | USA |
Tucker Door & Trim | Conti | www.tuckerdoor.com | USA |
Ministerio de Hacienda - República de Costa Rica | Conti | www.hacienda.go.cr | Costa Rica |
CJ Pony Parts | Conti | www.cjponyparts.com | USA |
Big Horn Plastering of Colorado, Inc. | Conti | www.bighornplastering.com | USA |
Elevate Services | Conti | www.elevateservices.com | USA |
TIC International Corporation | Conti | www.tici.com | USA |
Newlat Food SPA | Conti | www.newlat.it | Italy |
CAE Services | Conti | www.caeservices.com | USA |
Eminox | Conti | www.eminox.com | UK |
MARTINELLI GINETTO | Conti | www.martinelliginetto.it | Italy |
Wocklum Group | Conti | www.wocklum-gruppe.de | Germany |
Barwick Bathroom Distribution LLP | Conti | www.barwick.co.uk | UK |
panasonic | Conti | www.panasonic.com | Canada |
Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
TRUSTFORD | Conti | www.trustford.co.uk | UK |
SLH | Conti | www.slhlaw.com | USA |
Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
FlipChip | Conti | www.flipchip.com | USA |
MANUFAST | Conti | www.manufast.be | Belgium |
GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
Lowell | Conti | www.lowellgroup.de | Germany |
Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
Parker Appliance Company | Conti | www.parker.com | USA |
KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
Imenco AS | Conti | imenco.no | Norway |
BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
Neschen Coating GmbH | Conti | www.neschen.de | Germany |
Centris | Conti | www.centrisinfo.com | USA |
UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
Hochschild Mining | Conti | www.hochschildmining.com | Peru |
Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
Automobil Holding AS | Conti | mobile.no | Norway |
Critical Content | Conti | www.criticalcontent.com | USA |
I-SEC International Security | Conti | www.i-sec.com | Germany |
ITECOR International SA | Conti | www.itecor.com | Switzerland |
Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
Sanoh America Inc. | Conti | sanoh-america.com | USA |
Anac | Conti | www.anac.nl | Netherlands |
GRS Group | Conti | www.grsroadstone.co.uk | UK |
ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
PFC USA | Conti | www.pfcusa.com | USA |
BAUKING | Conti | bauking.de | Germany |
Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
bChannels Ltd. | Conti | www.bchannels.com | UK |
BDX | Conti | bdx.se | Sweden |
Talent Logic Inc. | Conti | www.talentlogic.com | USA |
NORDEX FOOD | Conti | nordexfood.dk | Denmark |
TIG | Conti | www.tig.com | USA |
Round Oak Minerals | Conti | roundoak.com.au | Australia |
Argo Turboserve | Conti | www.argoturbo.com | USA |
Sheppard | Conti | www.rhsheppard.com | USA |
Snap-on Incorporated | Conti | www.snapon.com | USA |
Milan Institute | Conti | milaninstitute.edu | USA |
Kemutec | Conti | www.kemutec.com | USA |
Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
Managed Business Solutions | Conti | mbs.com | USA |
PK Simpson | Conti | www.pksimpson.com.au | Australia |
AllOffice | Conti | www.alloffice.se | Sweden |
SOVOS | Conti | sovos.com | USA |
Blackmon Mooring | Conti | www.bmscat.com | USA |
IMT GROUP | Conti | www.imtcorporation.com | Canada |
Beaulieu Canada | Conti | beaulieucanada.com | Canada |
RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
Aluminerie Alouette | Conti | www.alouette.com | Canada |
Great HealthWorks | Conti | www.greathealthworks.com | USA |
TST Logistics | Conti | tst-logistics.com | USA |
Myron Corp. | Conti | www.myron.com | USA |
Fuchs North America | Conti | fuchsna.com | USA |
EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
Dick Anderson Construction | Conti | www.daconstruction.com | USA |
Aquatech International | Conti | www.aquatech.com | USA |
Prima Power | Conti | www.primapower.com | Italy |
A.J. Rose | Conti | ajrose.com | USA |
Gleason Corporation | Conti | www.gleason.com | USA |
Caledonian | Conti | www.caledonianmodular.com | UK |
Get Fresh Company | Conti | www.getfreshsales.com | USA |
Sport Vision | Conti | www.sportvision.rs | Serbia |
GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
Lifetech Resources | Conti | www.lifetechresources.com | USA |
Buhck Gruppe | Conti | www.buhck.de | Germany |
Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
United McGill Corporation | Conti | www.unitedmcgill.com | USA |
Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
University of Neuchâtel | Conti | unine.ch | Switzerland |
HF Group | Conti | www.hf-group.co.uk | UK |
IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
Research Partnership | Conti | www.researchpartnership.com | UK |
The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
Colli del Soligo | Conti | www.collisoligo.com | Italy |
JOB AG | Conti | www.job-ag.com | Germany |
KRACHT GmbH | Conti | www.kracht.eu | Germany |
Primex Manufacturing Inc | Conti | www.primex.com | Canada |
Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
Apollo | Conti | www.apollocorp.com | Canada |
Schultze and Braun | Conti | www.schultze-braun.de | Germany |
Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
RAMSAUER | Conti | ramsauer.at | Austria |
Mack Defense, LLC | Conti | www.mackdefense.com | USA |
CSI Laboratories | Conti | www.csilaboratories.com | USA |
GEE GROUP INC. | Conti | www.geegroup.com | USA |
Ciam SPA | Conti | ciamweb.it | Italy |
Muehlhan | Conti | www.muehlhan.com | Germany |
iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
Ebix Inc. | Conti | www.ebix.com | USA |
Vrancor Group | Conti | www.vrancor.com | Canada |
Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
The Lovett Group | Conti | www.lovettrealty.com | USA |
SEA-invest | Conti | www.sea-invest.be | Luxembourg |
Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
Athens Distributing Company | Conti | www.adctn.com | USA |
KP SNACKS | Conti | www.kpsnacks.com | UK |
MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
PLACON | Conti | www.placon.com | USA |
Acuity Brands | Conti | www.acuitybrands.com | USA |
Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
Shutterfly inc. | Conti | www.shutterfly.com | USA |
RRD | Conti | www.rrd.com | USA |
Safeguard | Conti | www.safeguardit.com | USA |
Arcese | Conti | arcese.com | Italy |
DURA | Conti | www.duraauto.com | USA |
Iwis Group | Conti | www.iwis.com | Germany |
Cybercrime wereldwijd probleem
Cybercrime blijft een wereldwijd probleem. Zo heeft de strijd tegen cyberaanvallen in 2021 wereldwijd meer dan 6.000 miljard dollar, zo’n 5.700 miljard euro, gekost. Dat heeft Alessandro Profumo, het hoofd van de Italiaanse cybersecuritygigant Leonardo, bekendgemaakt.
“De nieuwe cyberdreiging die de afgelopen twee jaar is gegroeid, kunnen we zien als ‘nevenschade’ van de coronapandemie en de versnelde digitalisering die daaruit is voortgekomen”, zo zei Profumo op de Cybertech Europa-conferentie in Rome. “Cyberaanvallen namen niet alleen toe in aantal, ze zijn ook nog eens meer gesofistikeerd en hebben een grotere impact”, aldus Profumo.
Vorig jaar was een vijfde van de aanvallen gericht tegen Europese doelwitten. Cyberveiligheid is daarom een belangrijk onderwerp geworden voor de Europese Commissie en de verschillende leden van de Europese Unie. Toch kampt Europa nog steeds met een groot gebrek aan cyberspecialisten. Zo is er nood aan zeker 200.000 experten, benadrukt Profumo.
Bron: twitter.com/CCSSdeCostaRica, hln.be
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Europees cyberagentschap: RDP en phishing de voornaamste aanvalsvector
Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaamste manieren waarop organisaties met ransomware besmet raken.
Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties
'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen “hun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware”. Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.
150 aanhoudingen in operatie 'Dark HunTor'
Handhavingsinstanties uit diverse landen hebben bij een internationale actie tegen illegale handel op het darkweb 150 verdachten gearresteerd, waaronder vier Nederlanders. Verder namen de politiediensten ruim 26,7 miljoen euro in cash en cryptovaluta’s in beslag, net als 234 kilo drugs en 45 vuurwapens. Dat alles gebeurde onder de noemer operatie 'Dark HunTOR'.
Overzicht cyberaanvallen week 42-2021
Vermoedelijke Chinese hackers achter aanvallen op tien Israëlische ziekenhuizen, Check Point meldt 66 procent toename cyberaanvallen in België en Evil Corp heeft een nieuwe ransomware 'Macaw Locker'. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 181 week 42-2021
Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude, 'Hidden persistence' de meest gevreesde cyberaanval en "Yeah baby" take down door politie diensten. Dit en meer lees je in nieuwsbrief 181. Nog niet ingeschreven voor de nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 42-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 42-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 4: 'Het is nep en 99,9% zeker'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
"Yeah baby" take down door politie diensten
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
Het HP Wolf Security bedreigingsonderzoeksteam vond bewijs dat cybercriminelen zich snel organiseren om een lek in software die nog niet bij het moederbedrijf bekend is, maar wel bij hackers (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukje code (exploit) gericht op de kwetsbaarheid met de benaming CVE-2021-40444 die via misbruik van Microsoft Office-documenten het systeem infecteerde. Dit gebeurde een week voordat de patch werd vrijgegeven op 14 september.
'Hidden persistence' de meest gevreesde cyberaanval
Deep Instinct, aanbieder van een op deep learning gebaseerde security-framework, publiceerde vorige week zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.
Fors meer ransomware aanvallen op Europese zorginstellingen
Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.