Zweden slachtoffer van golf ransomware-aanvallen

Zweden slachtoffer van golf ransomware-aanvallen


Het bericht is geschreven in het groen, tegen een zwarte achtergrond. Voorafgegaan door het woord Akira (de naam van de ransomware groep die gespecialiseerd is in afpersingsoperaties), begint de waarschuwing met deze woorden: “Goed, je bent hier. Dat betekent dat u momenteel het slachtoffer bent van een cyberaanval. Beschouw onze acties als een ongeplande gedwongen audit van de kwetsbaarheden van uw netwerk. Houd er rekening mee dat er een eerlijke prijs is om dit alles te laten verdwijnen.” Voer gewoon een code in aan het einde van de tekst om het bedrag te weten te komen.

De IT-specialisten van de gemeente Bjuv – 16.000 inwoners, in het zuidwesten van Zweden – ontdekten deze code op hun besmette servers op 20 januari. Ze besloten het niet te gebruiken. Slechts twee dagen eerder was Bjuv het slachtoffer geworden van een cyberaanval. Volgens Christian Alexandersson, directeur van de gemeentelijke diensten, “gebruikten de hackers een oude, onveilige deur” om de servers van de gemeente binnen te dringen. In de nacht van 18 op 19 januari stopten verschillende computersystemen ermee; de medewerkers hadden de stekker eruit getrokken.

Aanvankelijk dacht Bjuv dat het ergste achter de rug was: “We moesten honderden computers opnieuw installeren en de beveiligingsmaatregelen versterken, maar we konden vertrouwen op back-ups van documenten die versleuteld waren en tegen maandag werkte alles weer,” zei Alexandersson. Maar op 26 februari verscheen er een bericht van Akira op het dark web: Tenzij de gemeente losgeld betaalde, dreigden de hackers 200 gigabytes aan “vertrouwelijke documenten, contracten, overeenkomsten en personeelsbestanden” te publiceren. Sindsdien houdt Bjuv zijn adem in.

Lees meer Alleen voor abonnees Phobos’ ransomware: Twee Russen gearresteerd na een dozijn aanvallen in Frankrijk

Haal de fax tevoorschijn

De aanval is slechts een van de vele die de Akira groep recent heeft uitgevoerd tegen Zweedse bedrijven en organisaties. Op 7 februari werd Kalmar aan de oostkust ook getroffen. De belangrijkste tot nu toe blijft echter die van 20 januari, toen hackers erin slaagden om in te breken op de servers van de Zweeds-Finse internetprovider Tietoevry en hun ransomware implementeerden. Hoewel het geïnfecteerde platform snel werd geïsoleerd, werden de gegevens van veel klanten geschonden.

Verschillende grote bedrijven ondervonden gedurende enkele dagen een verlamming in hun betalingssystemen en internetsites. De discountketen Rusta schat dat het incident resulteerde in een inkomstenderving van minstens 70 miljoen kroon (meer dan €6 miljoen). Nog belangrijker is dat het systeem voor het beheer van medicijnbestellingen in sommige ziekenhuizen niet meer werkte. In Uppsala, ten noorden van Stockholm, moesten werknemers hun faxapparaten opgraven.

Er heerste ook onzekerheid over de salarisbetalingen voor veel ambtenaren in februari. Het Primula HR-managementsysteem, dat door de meeste universiteiten en 126 overheidsinstellingen wordt gebruikt en 62.000 mensen in dienst heeft, werd getroffen. “We moesten onze toevlucht nemen tot handmatige processen, wat enorm veel werk met zich meebracht. Gelukkig heeft Tietoevry het systeem op 2 februari weer onder controle gekregen”, aldus Peter Stoeckel, een van de hoofden van het Swedish National Government Service Center, die op uitleg van het bedrijf wacht.

Je hebt nog 57,43% van dit artikel te lezen. De rest is alleen voor abonnees.



ransomware-attacks_6593230_4.html”>Source link

Internet Blabla

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.