Clop-ransomware publiceert gestolen data farmaceutisch bedrijf
De criminelen achter de Clop-ransomware, waar eind vorig jaar de Universiteit Maastricht nog slachtoffer van werd, hebben data die bij het Amerikaanse farmaceutische bedrijf ExecuPharm werd gestolen openbaar gemaakt. Op 13 maart werden bestanden op servers van ExecuPharm versleuteld. Het bedrijf moest losgeld betalen voor het ontsleutelen van bestanden, maar weigerde dit.
De data was niet alleen versleuteld, maar ook gestolen. Verschillende ransomwaregroepen passen deze tactiek inmiddels toe. Wanneer een bedrijf niet voor het ontsleutelen wil betalen dreigen ze de gestolen data te publiceren. In het geval van ExecuPharm is dat nu gebeurt. Het zou om meer dan 16 gigabyte aan e-mail gaan, alsmede 162 gigabyte aan boekhouding, financiële documenten, gebruikersdocumenten van medewerkers en managers en back-ups. Volgens ExecuPharm hebben de aanvallers mogelijk ook gevoelige data van medewerkers gestolen, waaronder socialsecurity-, rijbewijs-, paspoort-, creditcard-, bankrekening- en verzekeringsnummers (pdf).
In de aankondiging van het datalek wordt de ransomware niet bij naam genoemd, maar tegenover TechCrunch bevestigt het farmaceutische bedrijf, dat onderdeel van Parexel International is, de infectie door de Clop-ransomware. Met behulp van back-upservers zouden alle getroffen servers inmiddels weer zijn hersteld. Daarnaast heeft ExecuPharm aanvullende beveiligingsmaatregelen getroffen om toekomstige aanvallen te voorkomen, zoals het resetten van wachtwoorden en het verplichten van multifactorauthenticatie voor remote toegang.
Oef... Dat is een serieuze hoeveelheid. Ik mag voor ze hopen dat deze data versleuteld is (niet door malware, maar door een bedoelde versleuteling van applicaties). Ik vrees alleen dat dit niet het geval is, want intern versleutelen is nog geen gemeengoed.
Oef... Dat is een serieuze hoeveelheid. Ik mag voor ze hopen dat deze data versleuteld is (niet door malware, maar door een bedoelde versleuteling van applicaties). Ik vrees alleen dat dit niet het geval is, want intern versleutelen is nog geen gemeengoed.
Het is nog maar de vraag of dat geholpen zou hebben. Want als je bv. volledige schijfversleuteling toepast dan kan ransomware er tijdens normaal gebruik ook gewoon bij.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.