Afpersers claimen diefstal 30.000 e-mails Zwitserse bank
Een groep afpersers claimt bij een Zwitserse bank te hebben ingebroken en daar meer dan 30.000 privémails te hebben gestolen. De Banque Cantonale de Genève (BCGE) kreeg vervolgens een aantal dagen de tijd om de afpersers 10.000 euro te betalen, anders worden de gestolen gegevens online gezet.
De bank stelt in een verklaring (pdf) dat het inderdaad het doelwit van een aanval was, maar dat er geen belangrijke informatie is buitgemaakt en dat het aangevallen systeem zich buiten de beveiligde bankomgeving bevond. Verder zouden alle getroffen personen zijn ingelicht. Rex Mundi, de groep achter de inbraak, stelt dat er geen bankrekeningen zijn benaderd, maar wel 30.192 privémails van Zwitserse en buitenlandse klanten zijn gedownload.
Twee van die e-mails inclusief bijbehorende klantgegevens, zoals naam, telefoonnummer, e-mailadres en adresgegevens, zijn nu gepubliceerd. De e-mails lijken aan de helpdesk van de bank gericht te zijn en gaan over het sluiten van een rekening en het resetten van een wachtwoord. Alle gestolen gegevens zullen over een aantal dagen op de Tor-pagina van Rex Mundi worden gepubliceerd, tenzij de bank tot het betalen van het losgeld overgaat. De bank heeft al aangegeven dit niet te zullen doen.
Ja, zover wij weten. Als er wél wordt betaald, dan zal geen van beiden daarover uitweiden in de pers: voor de betalende partij is het immers imagoschade én het geeft andere afpersers een voorbeeld dat afpersen zin heeft. Rex houdt ook zijn mond dicht, puur omdat die er geen baat bij heeft: de buit is toch al binnen.
Ik denk dat Rex Mundi veel geld verdient. Waarom? Omdat ze er nog steeds mee doorgaan. Als niemand ooit zou betalen, dan is de ROI van Rex Mundi slecht en kost het ze alleen maar tijd zonder dat ze er iets voor terug krijgen. Ze zijn al jaren bezig, dat doe je niet als het nooit wat oplevert.
Rex Mundi doet eigenlijk het omgekeerde van de ransomware: ze jatten alles en dreigen het te verspreiden vs ze versleutelen alles en dreigen het te vernietigen. Beide scams leveren veel op omdat het om bestanden van de partij zelf gaat, oftewel het meest waardevolle (voor de eigenaar) wat op een machine staat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.