Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.
Server met bedrijfsinformatie gehackt
Volgens de verkoper van computergames vond de aanval op maandag 10 januari plaats om 3 uur ’s nachts. De daders slaagden erin om een server met bedrijfsinformatie te infiltreren. Op de server bewaarde Game Mania onder meer persoonsgegevens van klanten. Dan moet je denken aan onder meer voor- en achternamen, woonadressen, e-mailadressen en telefoonnummers. De retailer benadrukt dat er bij het datalek geen wachtwoorden of betaalgegevens zijn bemachtigd.
Toen het datalek aan het licht kwam, heeft Game Mania de getroffen systemen onmiddellijk offline gehaald. Het bedrijf doet er met externe veiligheidsexperts alles aan om de situatie te onderzoeken en de systemen zo snel mogelijk weer op te starten. Wanneer dat is, is vooralsnog onduidelijk. De securitymedewerkers kijken tevens naar de huidige infrastructuur en bestaande veiligheidsprocedures van Game Mania. De aanval heeft geen gevolgen voor de fysieke winkels.
“Als de situatie is hersteld, zullen we de aanbevelingen van onze partner implementeren en gepaste maatregelen nemen om de cyberveiligheid van Game Mania verder te optimaliseren”, schrijft de gameverkoper in haar persverklaring. Het datalek is zowel in Nederland als België bij de toezichthouder aangemeld. Dat zijn respectievelijk de Autoriteit Persoonsgegevens en de Gegevensbeschermingsautoriteit (GBA).
De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat bedrijven en organisaties een cyberaanval of datalek binnen 72 uur bij de nationale toezichthouder melden. Hoe eerder slachtoffers hiervan op de hoogte zijn, des te sneller ze maatregelen kunnen nemen om de schade te beperken, zo is de gedachte. Bedrijven die na drie dagen een aanval of lek melden, kunnen daarvoor een boete krijgen. Het Nederlandse reisbureau Booking.com kreeg afgelopen jaar hiervoor een boete van 475.000 euro.
Oppassen voor phishing
Game Mania waarschuwt via haar persbericht voor phishing. Cybercriminelen proberen met valse berichten en nagemaakte internetpagina’s zoveel mogelijk persoonlijke informatie van nietsvermoedende slachtoffers buit te maken. Met deze gegevens proberen ze geld van hun slachtoffers te stelen, bijvoorbeeld door in te loggen op hun bankrekening als ze de inloggegevens daarvan hebben gestolen. Wat we ook regelmatig zien is dat criminelen deze data verkopen op het darkweb.
Veel details over de ransomware-aanval zijn nog onbekend. We weten bijvoorbeeld niet wie er verantwoordelijk is voor de aanval en welke gijzelsoftware er bij de aanval is gebruikt. Het is tevens onduidelijk of de daders om losgeld hebben gevraagd, en zo ja hoeveel. Ook over het aantal slachtoffers is niets bekend gemaakt.
Game Mania was woensdagmiddag telefonisch niet bereikbaar voor commentaar. Via het contactformulier hebben we een aantal vragen aan het bedrijf voorgelegd. Zodra we een reactie krijgen zullen we dit bericht updaten.
Bron: gamemania.nl, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over ransomware
Ransomware aanval op Universiteit Maastricht
De Universiteit Maastricht is slachtoffer van een grote cyberaanval. Verschillende websites en ook het mailsysteem werken niet meer. Windows-computers zijn niet meer toegankelijk en sommige websites van de universiteit zijn uit de lucht.
Hakbit Ransomware
Hakbit Ransomware is een gevaarlijke ransomware infectie. Natuurlijk begrijpen de meeste gebruikers die besmet raken met dit programma niet hoe dat gebeurt, maar als we meer te weten zouden komen over de distributiepatronen van ransomware, zouden we kunnen voorkomen dat 'Hakbit Ransomware' onze systemen binnendringt.
Documenten advocatenkantoren VS versleuteld door ransomware
Belangrijke documenten van zo'n 125 Amerikaanse advocatenkantoren zijn halverwege oktober door ransomware versleuteld, wat invloed op lopende rechtszaken had. De advocatenkantoren maken gebruik van de software van TrialWorks. Het softwarebedrijf levert oplossingen waarmee advocatenkantoren hun documenten en zaken kunnen beheren. Hierbij worden documenten op servers van TrialWorks opgeslagen.
Ransomware – MKB
Gijzelsoftware, waarmee bestanden worden 'gekidnapt' totdat het slachtoffer betaalt, is een groeiend probleem voor Nederlandse bedrijven. Dat signaleren beveiligingsonderzoekers, verzekeraars en branche-organisatie MKB-Nederland.
Cybercrime schade in Belgie tussen de 3,7 tot 4,5 miljard euro per jaar
Cybersecurity onderzoekers en de politie in Belgie roepen het al een tijdje in koor, in sneltempo is de misdaad van de gewone naar de online wereld aan het verschuiven. Cybercriminelen gaan bovendien steeds gesofisticeerder te werk en zijn ongrijpbaarder dan ooit. En ze hebben het niet meer alleen op u en mij gemunt.
Ransomware grootste cyberdreiging voor het MKB
Leverancier van IT-oplossingen 'Dato', publiceert de bevindingen van zijn vierde jaarlijkse 'Global State of the Channel Ransomware Report'. Het onderzoek is uitgevoerd onder meer dan 1.400 Managed Service Providers (MSP’s) die de IT-systemen beheren voor het midden- en kleinbedrijf (mkb). Uit het rapport kwam naar voren dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb.
Ransomware 'WannaCry' infecteert 2 jaar na dato nog steeds miljoenen pc's
Sinds de wereldwijde uitbraak van de WannaCry-ransomware in mei 2017 vinden er maandelijks nog steeds miljoenen detecties plaats. In augustus 2019 detecteerde beveiligingsbedrijf Sophos 4,3 miljoen WannaCry-exemplaren.
Toename van ransomware in 2019
Cybercriminelen verspreiden 'Ransomware' het meest via 'Brute Force Aanval' en 'Remote Desktop Aanvallen' voor het uitvoeren van Crypto 'Malware' campagnes. Lange tijd waren 'Phishing' emails en spam het meest populair onder aanvallers.
Cyber Attack Texas: "Ongekende golf van Ransomware aanvallen"
Amerikaanse staat Texas vecht momenteel tegen een ongekende golf van ransomware aanvallen die gericht zijn op lokale overheidsinstanties in de staat, waarvan minstens 23 getroffen zijn door de cyber aanvallen.
Cybersecurity onderzoekers demonstreren Ransomware op Foto/Film Camera
Beveiligingsbedrijf Check Point Research heeft malware gedemonstreerd voor een Canon EOS 80D-dslr. De ransomware versleutelt de foto's op de sd-kaart en gebruikt wifi om kwetsbaarheden in picture transfer protocol te misbruiken.
Nieuwe Android Ransomware verspreidt zich via sms'jes
Cybercrime experts hebben een nieuwe Ransomware voor het Android platform ontdekt die zich via sms'jes en links op Reddit en Android ontwikkelaars forum XDA verspreidt. De links en QR-codes die de aanvallers op Reddit en XDA plaatsen lijken naar een pornografische app te wijzen.
'NO MORE RANSOM' houdt miljoenen uit handen van Cybercriminelen
De site 'No More Ransom' bestaat drie jaar en heeft in die tijd al 200.000 slachtoffers van ransomware uit de brand geholpen. Cybercriminelen liepen daardoor zo'n 108 miljoen euro aan losgeld mis. Dat laat Europol, naast de Nederlandse politie en McAffee een van de initiatiefnemers, weten bij het driejarig bestaan van het project.