Elektronicafabrikant JVC Kenwood is getroffen door een ransomware-aanval waarbij de aanvallers claimen anderhalve terabyte aan data te hebben buitgemaakt. In een persbericht meldt het bedrijf dat op 22 september op servers van sommige Europese verkoopafdelingen verdachte activiteit werd gedetecteerd (pdf). Daarbij is er mogelijk data buitgemaakt.

Een extern bedrijf voert op dit moment in samenwerking met de relevante autoriteiten onderzoek uit naar de aanval, zo laat de verklaring verder weten. Voor zover nu bekend zijn er geen gegevens van klanten buitgemaakt. Verdere details zegt JVC Kenwood op een later moment te zullen delen.

Bleeping Computer meldt dat de aanval het werk is van de Conti-groep. De criminelen eisen zeven miljoen dollar losgeld voor het ontsleutelen van de data en het niet publiceren van gestolen gegevens. Volgens de groep is er anderhalve terabyte aan bestanden buitgemaakt. Vorige week waarschuwde de Amerikaanse geheime dienst NSA nog voor een toename van aanvallen door de Conti-groep.

Volgens de overheidsinstantie heeft deze groep meer dan vierhonderd aanvallen tegen Amerikaanse en internationale organisaties uitgevoerd. Om toegang tot netwerken te krijgen maken de criminelen gebruik van spearphishing met Microsoft Office-documenten en malafide links, gestolen of zwakke RDP-wachtwoorden, malafide software die via zoekmachineresultaten wordt verspreid, telefoongesprekken en andere malware die al op het systeem aanwezig is.