image

Ransomwaregroep steelt data van leverancier Nederlandse politie en Defensie

maandag 6 december 2021, 09:59 door Redactie, 13 reacties
Laatst bijgewerkt: 06-12-2021, 14:03

Een groep ransomwarecriminelen heeft weten in te breken op het netwerk van het Nederlandse bedrijf Abiom dat technologie aan onder andere politie, Defensie, Schiphol, de GGD en brandweer levert. De bij het bedrijf gestolen documenten zijn deels door de LockBit-ransomwaregroep openbaar gemaakt.

Abiom ontwikkelt en levert onder andere oplossingen en accessoires voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken. Ook levert het bedrijf uit Wijchen technologie voor verschillende defensieonderdelen, alsmede gemeenten en provincies. Zo zijn handhavers in de gemeente Utrecht sinds augustus uitgerust met de bodycams van Abiom.

Op 8 november meldde een beveiligingsonderzoeker met het alias RedPacket Security dat Abiom was getroffen door de ransomwaregroep Lockbit 2.0. Die eiste losgeld, anders zou het de tienduizenden bij Abiom gestolen bestanden publiceren. Als deadline hadden de criminelen 18 november gegeven. Inmiddels zijn verschillende documenten online gekomen, zo meldt de Volkskrant.

Het gaat om facturen van meer dan een miljoen euro aan de politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, verschillende overeenkomsten met buitenlandse overheden en bedrijven, en details van apparatuur die bij politie- en defensieonderdelen is geplaatst. Abiom heeft nog niet op de datadiefstal gereageerd. Hoe de documenten konden worden gestolen is onbekend.

Image

Reacties (13)
06-12-2021, 10:07 door Anoniem
Op 8 november meldde een beveiligingsonderzoeker met het alias RedPacket Security dat Abiom was getroffen door de ransomwaregroep Abiom.
06-12-2021, 12:50 door Anoniem
Door Anoniem: Op 8 november meldde een beveiligingsonderzoeker met het alias RedPacket Security dat Abiom was getroffen door de ransomwaregroep Abiom.
Dan moet rond die tijd Abiom een betaalverzoek hebben ontvangen met daarbij het bericht dat 'niet betalen' publiceren van gegevens betekent. In dat geval moet Abiom ook binnen 72 uur melding bij Autoriteit Persoonsgegevens hebben gedaan, zeker als er kopietjes van paspoorten in de dossiers zitten.
Heel benieuwd of Abiom dit netjes gemeld heeft of - net zoals Deloitte met het verloren notitieboekje - onder de pet heeft proberen te houden.....
06-12-2021, 13:48 door Anoniem
Nou dit is wel een gevalletje staatsveiligheid wat mij betreft.
06-12-2021, 14:28 door Anoniem
Door Anoniem: Nou dit is wel een gevalletje staatsveiligheid wat mij betreft.
Valt wel mee, we moeten het ook niet groter maken dan het is. Abiom levert wel portofoons voor C2000, maar is geen leverancier van het netwerk zelf. Dat is van Hytera (Chinees). Ik denk dat hackers wel twee keer nadenken voordat ze Chinezen gaan hacken...
06-12-2021, 17:32 door Anoniem
Door Anoniem:
Door Anoniem: Nou dit is wel een gevalletje staatsveiligheid wat mij betreft.
Valt wel mee, we moeten het ook niet groter maken dan het is. Abiom levert wel portofoons voor C2000, maar is geen leverancier van het netwerk zelf. Dat is van Hytera (Chinees). Ik denk dat hackers wel twee keer nadenken voordat ze Chinezen gaan hacken...

Ik denk dat crackers overal lak aan hebben zolang er wat te halen valt. En dan hebben we het nog niet over APT's.

En doordat die data nu bekend is zijn ze behoorlijk chantabel.

Het gaat om facturen van meer dan een miljoen euro aan de politie, PERSOONSGEGEVENS VANLEIDINGGEVENDEN, KOPIEEN VAN PASPOORTEN, verschillende overeenkomsten met buitenlandse overheden en bedrijven, EN DETAILS VAN APP (NEE NIET DIE CORONA APP) die bij politie en DEFENSIE is geplaatst. Abiom heeft nog niet op de datadiefstal gereageerd. Hoe de documenten konden worden gestolen is onbekend.

Abiom kan beter nu gaan renamen naar ABOM.
06-12-2021, 23:48 door Anoniem
De CEO van Abiom heeft als hoogst genoten opleiding de MTS.

Serieus?
07-12-2021, 12:07 door Anoniem
Door Anoniem: De CEO van Abiom heeft als hoogst genoten opleiding de MTS.

Serieus?

Ja dus? Zullen we eens een lijstje maken met succesvolle bedrijven in Nederland en daarbuiten waarvan de eigenaren / directeuren / CEO's nauwelijks een opleiding hebben genoten?

Opleiding zegt helemaal niets over iemands intelligentie dan wel zakelijk inzicht. Het is een startkwalificatie waaraan, door een groot deel van de mensen, veel te veel waarde wordt toegekend!
07-12-2021, 12:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou dit is wel een gevalletje staatsveiligheid wat mij betreft.
Valt wel mee, we moeten het ook niet groter maken dan het is. Abiom levert wel portofoons voor C2000, maar is geen leverancier van het netwerk zelf. Dat is van Hytera (Chinees). Ik denk dat hackers wel twee keer nadenken voordat ze Chinezen gaan hacken...

Ik denk dat crackers overal lak aan hebben zolang er wat te halen valt. En dan hebben we het nog niet over APT's.

En doordat die data nu bekend is zijn ze behoorlijk chantabel.

Het gaat om facturen van meer dan een miljoen euro aan de politie, PERSOONSGEGEVENS VANLEIDINGGEVENDEN, KOPIEEN VAN PASPOORTEN, verschillende overeenkomsten met buitenlandse overheden en bedrijven, EN DETAILS VAN APP (NEE NIET DIE CORONA APP) die bij politie en DEFENSIE is geplaatst. Abiom heeft nog niet op de datadiefstal gereageerd. Hoe de documenten konden worden gestolen is onbekend.

Abiom kan beter nu gaan renamen naar ABOM.
Die leidinggevende kan je snel achterhalen, daar heb je zo'n datalek niet voor nodig. Kopieën van paspoorten is niet fijn en het daadwerkelijk risico kan ik niet inschatten. Ik vermoed dat dit vooral paspoorten van eigen personeel betreft (ook niet fijn).
Defensie klinkt heel spannend, maar het gaat hier vermoedelijk om de C2000 portofoons van de KMar, niet om tactische apparatuur.

Waar haal je vandaan dat het om een app gaat? Die apparatuur zijn voornamelijk de C2000 portofoons. In het ergste geval ligt er sleutelmateriaal op straat en moeten er sleutels gewisseld worden. Abiom doet (gelukkig) niets in het C2000 netwerk zelf.
De potentiële impact bij Schiphol kan niet inschatten. Bij gemeentes zal het voornamelijk om wat netwerkjes voor stadstoezicht gaan, ook niet spannend.
07-12-2021, 13:40 door Anoniem
Door Anoniem:
Door Anoniem: Nou dit is wel een gevalletje staatsveiligheid wat mij betreft.
Valt wel mee, we moeten het ook niet groter maken dan het is. Abiom levert wel portofoons voor C2000, maar is geen leverancier van het netwerk zelf. Dat is van Hytera (Chinees). Ik denk dat hackers wel twee keer nadenken voordat ze Chinezen gaan hacken...
Abiom is toch een dealer en systeemintegrator? Geen idee wat die precies allemaal leveren (dat zal neem ik aan staan
in de data die "op straat ligt") maar daar kan dat netwerk best bij zitten.
Leveren is niet hetzelfde als maken.
Vroeger had de politie zelf deskundigheid in huis voor systeemintegratie maar je weet hoe dat tegenwoordig gaat...
07-12-2021, 17:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou dit is wel een gevalletje staatsveiligheid wat mij betreft.
Valt wel mee, we moeten het ook niet groter maken dan het is. Abiom levert wel portofoons voor C2000, maar is geen leverancier van het netwerk zelf. Dat is van Hytera (Chinees). Ik denk dat hackers wel twee keer nadenken voordat ze Chinezen gaan hacken...

Ik denk dat crackers overal lak aan hebben zolang er wat te halen valt. En dan hebben we het nog niet over APT's.

En doordat die data nu bekend is zijn ze behoorlijk chantabel.

Het gaat om facturen van meer dan een miljoen euro aan de politie, PERSOONSGEGEVENS VANLEIDINGGEVENDEN, KOPIEEN VAN PASPOORTEN, verschillende overeenkomsten met buitenlandse overheden en bedrijven, EN DETAILS VAN APP (NEE NIET DIE CORONA APP) die bij politie en DEFENSIE is geplaatst. Abiom heeft nog niet op de datadiefstal gereageerd. Hoe de documenten konden worden gestolen is onbekend.

Abiom kan beter nu gaan renamen naar ABOM.
Die leidinggevende kan je snel achterhalen, daar heb je zo'n datalek niet voor nodig. Kopieën van paspoorten is niet fijn en het daadwerkelijk risico kan ik niet inschatten. Ik vermoed dat dit vooral paspoorten van eigen personeel betreft (ook niet fijn).
Defensie klinkt heel spannend, maar het gaat hier vermoedelijk om de C2000 portofoons van de KMar, niet om tactische apparatuur.

Waar haal je vandaan dat het om een app gaat? Die apparatuur zijn voornamelijk de C2000 portofoons. In het ergste geval ligt er sleutelmateriaal op straat en moeten er sleutels gewisseld worden. Abiom doet (gelukkig) niets in het C2000 netwerk zelf.
De potentiële impact bij Schiphol kan niet inschatten. Bij gemeentes zal het voornamelijk om wat netwerkjes voor stadstoezicht gaan, ook niet spannend.

App was afkorting voor apparatuur. Maar tegenwoordig dekt het een andere lading. Tx for the info.
07-12-2021, 17:51 door Anoniem
Door Anoniem:
Door Anoniem: De CEO van Abiom heeft als hoogst genoten opleiding de MTS.

Serieus?

Ja dus? Zullen we eens een lijstje maken met succesvolle bedrijven in Nederland en daarbuiten waarvan de eigenaren / directeuren / CEO's nauwelijks een opleiding hebben genoten?

Opleiding zegt helemaal niets over iemands intelligentie dan wel zakelijk inzicht. Het is een startkwalificatie waaraan, door een groot deel van de mensen, veel te veel waarde wordt toegekend!

Het is geen startkwalificatie maar het is een randvoorwaarde als het gaat over belangrijke zaken.

Ik leg mijn eieren niet in een mandje als het beheerd of beoordeeld wordt door laag geschoold personeel. Maar goed, iedereen bepaald zelf de risico-kaders waarbinnen hij/zij wil opereren.

Ter vergelijking: in een ziekenhuis (godzijdank) bepaalt ook de (ver geschoolde) arts het pad van oplossingen.

Misschien is deze visie van Richard Feynman verhelderend:
https://www.youtube.com/watch?v=tWr39Q9vBgo
07-12-2021, 20:50 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou dit is wel een gevalletje staatsveiligheid wat mij betreft.
Valt wel mee, we moeten het ook niet groter maken dan het is. Abiom levert wel portofoons voor C2000, maar is geen leverancier van het netwerk zelf. Dat is van Hytera (Chinees). Ik denk dat hackers wel twee keer nadenken voordat ze Chinezen gaan hacken...
Abiom is toch een dealer en systeemintegrator? Geen idee wat die precies allemaal leveren (dat zal neem ik aan staan
in de data die "op straat ligt") maar daar kan dat netwerk best bij zitten.
Leveren is niet hetzelfde als maken.
Vroeger had de politie zelf deskundigheid in huis voor systeemintegratie maar je weet hoe dat tegenwoordig gaat...
Nop, het C2000 netwerk doet Abiom niet. Dat wordt geleverd door Hytera (Chinezen die de PMR afdeling van Rohde & Schwarz hebben overgenomen). De meldkamers worden door Eurofunk geleverd.
07-12-2021, 21:21 door Anoniem
Door Anoniem:
Door Anoniem: De CEO van Abiom heeft als hoogst genoten opleiding de MTS.

Serieus?

Ja dus? Zullen we eens een lijstje maken met succesvolle bedrijven in Nederland en daarbuiten waarvan de eigenaren / directeuren / CEO's nauwelijks een opleiding hebben genoten?

Opleiding zegt helemaal niets over iemands intelligentie dan wel zakelijk inzicht. Het is een startkwalificatie waaraan, door een groot deel van de mensen, veel te veel waarde wordt toegekend!
Grotendeels me je eens, maar toch een belangrijke nuance.

Om succesvol in zaken te worden, is een hoog opleidingsniveau niet per se noodzakelijk. Van der Most is één van de bekendste voorbeelden van iemand die met nauwelijks opleiding succesvol zakenman is geworden.

Maar wat hier aan de hand is, is dat Abiom is begonnen als leverancier van portofoons en accessoires. Daarin zijn ze behoorlijk succesvol geweest en de opdrachten werden groter en groter. Deze eigenaar/oprichter kent de markt en de producten. Maar dit bedrijf is van leverancier van 'oortjes' gegroeid tot een dominante leverancier van communicatieapparatuur aan de missiekritische sectoren van ons land. Daarmee heeft het bedrijf een heel ander risicoprofiel gekregen. Dit rechtvaardigt de vraag of iemand met MTS als opleidingsniveau de consequenties kan overzien en hier voldoende op kan anticiperen. Hier zit een wezenlijk verschil met veel andere succesverhalen personen die met (relatief) lage scholing heel succesvol zijn.

Dit is geen aanval op praktisch geschoolde mensen. Iedereen heeft sterke en minder sterke kanten; theoretisch geschoolde mensen zijn niet beter dan praktisch opgeleide mensen; ze hebben alleen andere skills.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.