Chemicaliënleverancier Brenntag meldt datalek na ransomware-aanval
Brenntag, de grootste chemicaliënleverancier ter wereld, heeft bij de procureurs-generaal van verschillende Amerikaanse staten een datalek gemeld nadat het eerder dit jaar slachtoffer werd van een ransomware-aanval door de DarkSide-groep. Dezelfde groep criminelen die achter de aanval op de Colonial Pipeline zat.
De aanvallers claimden op hun eigen website dat ze honderdvijftig gigabyte aan data hadden buitgemaakt. Brenntag zou uiteindelijk 4,4 miljoen dollar losgeld hebben betaald, zo stelt Elliptic, een bedrijf dat bitcointransacties analyseert. Volgens Brenntag ontdekte het op 28 april een "informatiebeveiligingsincident" waarop het verschillende systemen uitschakelde om de dreiging te beperken.
Verder onderzoek wees uit dat de aanvallers op 26 april toegang hadden gekregen en daarbij ook data van systemen hebben buitgemaakt. Het gaat onder andere om social-securitynummers, geboortedata, rijbewijsnummer en en bepaalde medische informatie. Brenntag stelt dat er geen aanwijzingen zijn dat er misbruik van de gestolen data is gemaakt.
Het totaal aantal individuen dat slachtoffer van het datalek is geworden laat Brenntag niet weten, maar alleen in de Amerikaanse staat Main gaat het om 6700 mensen. In de staat Montana betreft het drie personen. Het aantal gedupeerde personen in de staat Massachusetts is nog niet bekendgemaakt (pdf). Slachtoffers kunnen kosteloos hun krediet laten monitoren en zijn tot 1 miljoen dollar verzekerd tegen identiteitsdiefstal. Brenntag had vorig jaar een omzet van 11,8 miljard euro. Het bedrijf telt meer dan 17.000 medewerkers en is in 77 landen actief.
Zul je zien hoe snel die bedrijven hun kwetsbaarheden ‘vergeten’ wachtend op het volgende ‘incident’. Betalen zullen ze, maar het bedrag stelen ze dubbel en dwars van de eindgebruikers terug. Van U en ik. Zoals altijd.
Tijd dat de onderzoekjournalistiek hier eens induikt.
Dit soort ‘incidenten’ gebeurt te vaak. Helemaal in een tijd dat kwetsbaarheden vaker gedetecteerd en gedeeld worden. En maar betalen die ezel, maar vervolgens van hetzelfde systeem blijven gebruikmaken…? Het moet klaar zijn met die eeuwige zielig-slachtoffermentaliteit gesponsord door overheden. Geen medelijden!
De massa vertrouwt nog steeds te veel overheid en diensten.
Net of het kwaad in de wereld niet bestaat en ook niet gesponsord kan worden. Gijzelsoftware als algemene prijsopdrijver en maatschappij ontwrichtend. Past in het get woke and then broke verhaal.
#sockpuppet
Zul je zien hoe snel die bedrijven hun kwetsbaarheden ‘vergeten’ wachtend op het volgende ‘incident’. Betalen zullen ze, maar het bedrag stelen ze dubbel en dwars van de eindgebruikers terug. Van U en ik. Zoals altijd.
Tijd dat de onderzoekjournalistiek hier eens induikt.
Dit soort ‘incidenten’ gebeurt te vaak. Helemaal in een tijd dat kwetsbaarheden vaker gedetecteerd en gedeeld worden. En maar betalen die ezel, maar vervolgens van hetzelfde systeem blijven gebruikmaken…? Het moet klaar zijn met die eeuwige zielig-slachtoffermentaliteit gesponsord door overheden. Geen medelijden!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.