image

Clop-ransomware publiceert gestolen data farmaceutisch bedrijf

vrijdag 1 mei 2020, 12:27 door Redactie, 3 reacties

De criminelen achter de Clop-ransomware, waar eind vorig jaar de Universiteit Maastricht nog slachtoffer van werd, hebben data die bij het Amerikaanse farmaceutische bedrijf ExecuPharm werd gestolen openbaar gemaakt. Op 13 maart werden bestanden op servers van ExecuPharm versleuteld. Het bedrijf moest losgeld betalen voor het ontsleutelen van bestanden, maar weigerde dit.

De data was niet alleen versleuteld, maar ook gestolen. Verschillende ransomwaregroepen passen deze tactiek inmiddels toe. Wanneer een bedrijf niet voor het ontsleutelen wil betalen dreigen ze de gestolen data te publiceren. In het geval van ExecuPharm is dat nu gebeurt. Het zou om meer dan 16 gigabyte aan e-mail gaan, alsmede 162 gigabyte aan boekhouding, financiële documenten, gebruikersdocumenten van medewerkers en managers en back-ups. Volgens ExecuPharm hebben de aanvallers mogelijk ook gevoelige data van medewerkers gestolen, waaronder socialsecurity-, rijbewijs-, paspoort-, creditcard-, bankrekening- en verzekeringsnummers (pdf).

In de aankondiging van het datalek wordt de ransomware niet bij naam genoemd, maar tegenover TechCrunch bevestigt het farmaceutische bedrijf, dat onderdeel van Parexel International is, de infectie door de Clop-ransomware. Met behulp van back-upservers zouden alle getroffen servers inmiddels weer zijn hersteld. Daarnaast heeft ExecuPharm aanvullende beveiligingsmaatregelen getroffen om toekomstige aanvallen te voorkomen, zoals het resetten van wachtwoorden en het verplichten van multifactorauthenticatie voor remote toegang.

Image

Reacties (3)
01-05-2020, 22:39 door Anoniem
Hm. dan hebben ze in ieder geval hun data weer terug.
01-05-2020, 23:04 door Anoniem
Het zou om meer dan 16 gigabyte aan e-mail gaan, alsmede 162 gigabyte aan boekhouding, financiële documenten, gebruikersdocumenten van medewerkers en managers en back-ups.

Oef... Dat is een serieuze hoeveelheid. Ik mag voor ze hopen dat deze data versleuteld is (niet door malware, maar door een bedoelde versleuteling van applicaties). Ik vrees alleen dat dit niet het geval is, want intern versleutelen is nog geen gemeengoed.
03-05-2020, 09:44 door The FOSS
Door Anoniem:
Het zou om meer dan 16 gigabyte aan e-mail gaan, alsmede 162 gigabyte aan boekhouding, financiële documenten, gebruikersdocumenten van medewerkers en managers en back-ups.

Oef... Dat is een serieuze hoeveelheid. Ik mag voor ze hopen dat deze data versleuteld is (niet door malware, maar door een bedoelde versleuteling van applicaties). Ik vrees alleen dat dit niet het geval is, want intern versleutelen is nog geen gemeengoed.

Het is nog maar de vraag of dat geholpen zou hebben. Want als je bv. volledige schijfversleuteling toepast dan kan ransomware er tijdens normaal gebruik ook gewoon bij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.