Eind maart vielen hackers negen woningcorporaties aan. De daders eisen losgeld, in totaal 15 miljoen euro, om de buitgemaakte gegevens niet openbaar te maken. De verhuurders zeggen contact te hebben gehad met de daders en dat ze geen losgeld gaan betalen.
Dat schrijft BN/De Stem op basis van anonieme bronnen. De woningcorporaties bevestigen een deel van het verhaal via een gezamenlijk persbericht.
Meerdere woningcorporaties slachtoffer van hackers
Eind maart maakte deltaWonen bekend dat het slachtoffer was geworden van een ‘digitale inbraak’. Op 15 maart hadden de aanvallers inzage in de persoonsgegevens van 15.000 (voormalige) huurders, leveranciers en medewerkers. Het ging daarbij om contactgegevens als naam, adres, woonplaats en e-mailadres. Mogelijk hadden de hackers ook toegang tot financiële gegevens van huurders.
DeltaWonen bevestigde tegenover Cybercrimeinfo.nl dat er geen gegevens op straat waren beland. De woningcorporatie kon niet met zekerheid of er gegevens waren gekopieerd. De hackers hadden geen losgeld geëist.
Al snel bleek dat deltaWonen niet de enige woningcorporatie was waar hackers hun zinnen op hadden gezet. Ook Zayaz, Trivire en Alwel werden getroffen. Nu blijkt dat de lijst met slachtoffers nog groter is. Brederode Wonen, Laurentius, L’escaut, QuaWonen en De Woningstichting werden afgelopen maand eveneens belaagd door hackers. Daarmee komt het totaal aantal gedupeerden uit op negen.
ICT-bedrijf getroffen door ransomware-aanval
Wat de woningcorporaties met elkaar gemeen hebben, is dat ze allemaal klant zijn bij dezelfde ICT-dienstverlener: 'The Sourcing Company' uit Woerden. Via deze partij konden de daders bij de gegevens van de woningcorporaties.
In een blog bevestigt The Sourcing Company dat het op 27 maart te maken had met een ransomware-aanval. Daarbij is een gedeelte van de servers versleuteld geraakt. Na de ontdekking heeft het IT-bedrijf direct maatregelen getroffen om de aanval te stoppen en de gevolgen te minimaliseren.
Cybersecuritybedrijf Northwave helpt het Woerdense bedrijf met forensisch onderzoek. Tot slot heeft The Sourcing Company aangifte gedaan bij de politie en het voorval gemeld bij de Autoriteit Persoonsgegevens.
Woningcorporaties weigeren losgeld te betalen
Doordat een aantal servers tijdelijk offline is, kunnen de woningcorporaties niet bij (een deel van) hun gegevens. Dat zorgt naar eigen zeggen voor “veel overlast”. Per woningcorporatie wordt gekeken of en welke gegevens van medewerkers, huurders en zakelijke partners bij de hackers terecht zijn gekomen. Trivire zegt dat er “nagenoeg zeker” geen vertrouwelijke gegevens zijn gelekt.
Ingewijden zeggen tegenover BN/De Stem dat de Russische hackersgroep Conti verantwoordelijk is voor de aanval. Ze zouden een bedrag van 15 miljoen euro eisen om de gestolen gegevens niet openbaar te maken. De woningcorporaties bevestigen noch ontkennen de berichtgeving. Ze zeggen wel contact te hebben gehad met de daders. Gezamenlijk hebben ze besloten om geen losgeld te betalen.
Conti is een Ransomware-as-a-Service of RaaS-dienst die banden heeft met de Russische hackersgroep Wizard Spider. Gijzelsoftware als Ryuk, TrickBot en BazarLoader zijn afkomstig van deze groep. Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken in de VS, is een van de bekendste slachtoffers van de Conti-groep. De ransomware-aanval kostte de zorginstelling 67 miljoen euro. Volgens beveiligingsonderzoekers was Conti afgelopen jaar verantwoordelijk voor 13 procent van alle ransomware-aanvallen wereldwijd
Ransomware cybercriminelen Conti
De cybercriminelen van Conti hebben dit jaar al 130 succesvolle hacks gepleegd bij bedrijven, hieronder een overzicht.
Slachtoffer | Cybercriminelen | Website | Land |
---|---|---|---|
panasonic | Conti | www.panasonic.com | Canada |
Woningcorporatie ZAYAZ | Conti | www.zayaz.nl | Netherlands |
TRUSTFORD | Conti | www.trustford.co.uk | UK |
SLH | Conti | www.slhlaw.com | USA |
Frey and Winkler GmbH | Conti | www.freywinkler.de | Germany |
Ackerman Plumbing | Conti | www.ackermanplumbinginc.com | USA |
FlipChip | Conti | www.flipchip.com | USA |
MANUFAST | Conti | www.manufast.be | Belgium |
GIBSON HomeWares | Conti | www.gibsonhomewares.com | USA |
Midea Carrier | Conti | www.mideacarrier.com.br | Brazil |
Lowell | Conti | www.lowellgroup.de | Germany |
Prima Sole Components Spa | Conti | www.pscomponents.eu | Italy |
Rettenmeier Holding AG | Conti | www.rettenmeier.com | Germany |
Parker Appliance Company | Conti | www.parker.com | USA |
KONICA MINOLTA MARKETING SERVICES LIMITED | Conti | indicia.konicaminolta.com | UK |
Imenco AS | Conti | imenco.no | Norway |
BANQUE CENTRALE DE TUNISIE | Conti | www.bct.gov.tn | Tunisia |
Zeeland Farm Services, Inc. | Conti | www.zfsinc.com | USA |
AB Karl Hedin | Conti | www.abkarlhedin.se | Sweden |
ONCALL Language Services | Conti | www.oncallinterpreters.com | Australia |
Neschen Coating GmbH | Conti | www.neschen.de | Germany |
Centris | Conti | www.centrisinfo.com | USA |
UNITEK Contracting Group | Conti | unitekhawaii.com | USA |
Royal Brunei Airlines Sdn Bhd | Conti | www.flyroyalbrunei.com | Brunei |
Hochschild Mining | Conti | www.hochschildmining.com | Peru |
Scott Manufacturing, LLC | Conti | scott-mfg.com | USA |
Azimut Benetti Group | Conti | www.azimutbenetti.it | Italy |
Automobil Holding AS | Conti | mobile.no | Norway |
Critical Content | Conti | www.criticalcontent.com | USA |
I-SEC International Security | Conti | www.i-sec.com | Germany |
ITECOR International SA | Conti | www.itecor.com | Switzerland |
Sav-Rx Prescription Services | Conti | www.savrx.com | USA |
WELCOME HOTELS | Conti | www.welcome-hotels.com | Germany |
Sanoh America Inc. | Conti | sanoh-america.com | USA |
Anac | Conti | www.anac.nl | Netherlands |
GRS Group | Conti | www.grsroadstone.co.uk | UK |
ROXCEL Trading GmbH | Conti | www.roxcel.at | Austria |
Allied Eagle Supply | Conti | www.alliedeagle.com | USA |
MJH Life Sciences | Conti | www.mjhlifesciences.com | USA |
PFC USA | Conti | www.pfcusa.com | USA |
BAUKING | Conti | bauking.de | Germany |
Normandeau Associates, Inc. | Conti | www.normandeau.com | USA |
bChannels Ltd. | Conti | www.bchannels.com | UK |
BDX | Conti | bdx.se | Sweden |
Talent Logic Inc. | Conti | www.talentlogic.com | USA |
NORDEX FOOD | Conti | nordexfood.dk | Denmark |
TIG | Conti | www.tig.com | USA |
Round Oak Minerals | Conti | roundoak.com.au | Australia |
Argo Turboserve | Conti | www.argoturbo.com | USA |
Sheppard | Conti | www.rhsheppard.com | USA |
Snap-on Incorporated | Conti | www.snapon.com | USA |
Milan Institute | Conti | milaninstitute.edu | USA |
Kemutec | Conti | www.kemutec.com | USA |
Empire Electronics Inc. | Conti | www.empireelectronics.com | USA |
Managed Business Solutions | Conti | mbs.com | USA |
PK Simpson | Conti | www.pksimpson.com.au | Australia |
AllOffice | Conti | www.alloffice.se | Sweden |
SOVOS | Conti | sovos.com | USA |
Blackmon Mooring | Conti | www.bmscat.com | USA |
IMT GROUP | Conti | www.imtcorporation.com | Canada |
Beaulieu Canada | Conti | beaulieucanada.com | Canada |
RAWLE and HENDERSON LLP | Conti | rawle.com | USA |
Aluminerie Alouette | Conti | www.alouette.com | Canada |
Great HealthWorks | Conti | www.greathealthworks.com | USA |
TST Logistics | Conti | tst-logistics.com | USA |
Myron Corp. | Conti | www.myron.com | USA |
Fuchs North America | Conti | fuchsna.com | USA |
EUROPA GROUP | Conti | www.europa-group.co.uk | UK |
Fujioka Eletro Imagem SA | Conti | www.fujioka.com.br | Brazil |
Cummins-Wagner | Conti | www.cummins-wagner.com | USA |
Loepthien Maeder Treuhand AG | Conti | lm-treuhand.ch | Switzerland |
Dick Anderson Construction | Conti | www.daconstruction.com | USA |
Aquatech International | Conti | www.aquatech.com | USA |
Prima Power | Conti | www.primapower.com | Italy |
A.J. Rose | Conti | ajrose.com | USA |
Gleason Corporation | Conti | www.gleason.com | USA |
Caledonian | Conti | www.caledonianmodular.com | UK |
Get Fresh Company | Conti | www.getfreshsales.com | USA |
Sport Vision | Conti | www.sportvision.rs | Serbia |
GRUPPO ANGELANTONI | Conti | www.angelantoni.com | Italy |
HOL-MAC Corp. | Conti | www.hol-mac.com | USA |
Lifetech Resources | Conti | www.lifetechresources.com | USA |
Buhck Gruppe | Conti | www.buhck.de | Germany |
Shapiro and Duncan | Conti | shapiroandduncan.com | USA |
United McGill Corporation | Conti | www.unitedmcgill.com | USA |
Caldwell Marine International, LLC | Conti | www.caldwellmarine.com | USA |
University of Neuchâtel | Conti | unine.ch | Switzerland |
HF Group | Conti | www.hf-group.co.uk | UK |
IDEAL Fensterbau | Conti | www.ideal-fensterbau.de | Germany |
Research Partnership | Conti | www.researchpartnership.com | UK |
The Spine Diagnostic | Conti | www.spinediagnostic.com | USA |
Colli del Soligo | Conti | www.collisoligo.com | Italy |
JOB AG | Conti | www.job-ag.com | Germany |
KRACHT GmbH | Conti | www.kracht.eu | Germany |
Primex Manufacturing Inc | Conti | www.primex.com | Canada |
Midas Pharma GmbH | Conti | www.midas-pharma.com | Germany |
Apollo | Conti | www.apollocorp.com | Canada |
Schultze and Braun | Conti | www.schultze-braun.de | Germany |
Tudi Mechanical Systems (TMS) | Conti | www.tudi.com | USA |
RAMSAUER | Conti | ramsauer.at | Austria |
Mack Defense, LLC | Conti | www.mackdefense.com | USA |
CSI Laboratories | Conti | www.csilaboratories.com | USA |
GEE GROUP INC. | Conti | www.geegroup.com | USA |
Ciam SPA | Conti | ciamweb.it | Italy |
Muehlhan | Conti | www.muehlhan.com | Germany |
iTCo Solutions Ltd | Conti | www.itco.co.nz | New Zealand |
Ebix Inc. | Conti | www.ebix.com | USA |
Vrancor Group | Conti | www.vrancor.com | Canada |
Aareon Nederland B.V. | Conti | www.aareon.nl | Netherlands |
HelmsBriscoe | Conti | www.helmsbriscoe.com | USA |
New World Development Company Limited (NWD) | Conti | www.nwd.co.uk | UK |
Rheinland-Pfalz Bank | Conti | rlp-bank.de | Germany |
The Lovett Group | Conti | www.lovettrealty.com | USA |
SEA-invest | Conti | www.sea-invest.be | Luxembourg |
Zamil Industrial | Conti | zamilindustrial.com | Saudi Arabia |
NZ UNIFORMS | Conti | www.nzuniforms.com | New Zealand |
Athens Distributing Company | Conti | www.adctn.com | USA |
KP SNACKS | Conti | www.kpsnacks.com | UK |
MSH Steuerberatungsgesellschaft | Conti | www.msh-lohne.de | Germany |
Bank of Indonesia | Conti | www.bi.go.id | Indonesia |
PLACON | Conti | www.placon.com | USA |
Acuity Brands | Conti | www.acuitybrands.com | USA |
Perennials Fabrics | Conti | www.perennialsfabrics.com | USA |
Lyon-Waugh Auto Group | Conti | www.lyonwaugh.com | USA |
Shutterfly inc. | Conti | www.shutterfly.com | USA |
RRD | Conti | www.rrd.com | USA |
Safeguard | Conti | www.safeguardit.com | USA |
Arcese | Conti | arcese.com | Italy |
DURA | Conti | www.duraauto.com | USA |
Iwis Group | Conti | www.iwis.com | Germany |
Bron: anoniem, darkweb, thesourcingcompany.nl, trivire.nl, bndestem.nl, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer ransomware nieuws
De meest gevreesde Ransomware versleutelingen
Netwalker in een ransomware die in september 2019 werd ontdekt. Het draagt een tijdstempel van eind augustus 2019. Netwalker is een bijgewerkte versie van Mailto die ontdekt werd door de onafhankelijk cybersecurity-onderzoeker en Twitter-gebruiker GrujaRS.
Spie International bevestigt ransomware aanval
Spie International is het slachtoffer geworden van cybercriminelen. Ze slaagde erin om de Nefilim-ransomware op het computernetwerk van het bedrijf te installeren. Inmiddels werken alle systemen weer en draait de productie weer als vanouds. Wel is er data buitgemaakt van diverse klanten.
Amerikaanse gemeente besluit tot betalen cybercriminelen
Eind juli werd de Amerikaanse stad 'Lafeyette' het slachtoffer van een ransomware aanval. Cybercriminelen hadden het stadsnetwerk geïnfecteerd en eisten € 38.000 euro voor het ontsleutelen van de bestanden.
Canon maakt ransomware aanvallen bekend aan werknemers
BleepingComputer heeft een screenshot ontvangen van een intern bericht dat door Canon naar medewerkers is gestuurd waarin de ransomware aanval wordt onthuld.
"Storing" bij Canon
Dat er veel meer cybercrime slachtoffers zijn dan wordt gemeld, is inmiddels wel duidelijk. Er heerst nog altijd een taboe rondom slachtofferschap van digitale delicten.
Het businessmodel van 'Ransomware as a Service'
Vorige week werd Garmin slachtoffer van een ransomware aanval door de Russische hackers group Evil Corp. Dagenlang waren de diensten van Garmin onbereikbaar. Het is steeds makkelijker om dit soort aanvallen te doen omdat er zoiets bestaat als 'Ransomware as a Service' (RaaS).
Hackers groep Lazarus zet actief 'VHD-ransomware' in voor bedrijfsaanvallen
Door Noord-Korea gesteunde hackers groep Lazarus zet actief VHD-ransomware in tegen bedrijven, volgens een rapport dat gisteren is gepubliceerd door Kaspersky-onderzoekers.
"Naar schatting 538 miljoen euro bespaard aan ransom betalingen"
Het 'No More Ransom' Project viert vandaag zijn vierde verjaardag. Het project dat de Nederlandse politie, Europol en antivirusbedrijven Kaspersky Lab en McAfee in juli 2016 lanceerden bestaat inmiddels vier jaar.
Geen storing maar gijzelsoftware bij 'Garmin'
Het is al dagen niet mogelijk om sportactiviteiten te synchroniseren met de mobiele app 'Garmin Connect'. Dat geldt ook voor andere diensten van het bedrijf.
Het Nederlands kenniscentrum watertechnologie en slachtoffer van Ransomware, heeft besloten niet te zeggen wat er betaald is aan cybercriminelen
Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een cybercrimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.
Klik en versleuteld is terug
In de afgelopen maand hebben onderzoekers van Proofpoint een toename van e-mail-gebaseerde ransomware-aanvallen waargenomen waarbij ransomware al in de eerste fase werd gebruikt. Dit is opmerkelijk omdat de afgelopen jaren aanvallers de voorkeur gaven aan downloaders (doxware) in de eerste fase van een aanval.
Betaal geen losgeld: "De kans is groot dat er bij de ontsleuteling tal van problemen opduiken"
Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.