Cybercriminelen leggen netwerk in 11 ziekenhuizen en 4 bejaardenhuizen in Duitsland plat

Hackers hebben met behulp van ransomware een computernetwerk platgelegd dat gebruikt wordt door elf ziekenhuizen en vier bejaardentehuizen in de Duitse deelstaten Rijnland-Palts en Saarland. In de getroffen ziekenhuizen moesten artsen uit nood met pen en papier werken om hun medische diagnose vast te leggen en recepten te kunnen schrijven.

De hackers troffen onder meer medische klinieken in Worms, Mainz, Alzey en Bad Kreuznach met de ransomware-aanval.

De aangevallen ziekenhuizen behoren tot het Duitse Rode Kruis (DRK).

De ransomware heeft servers en databases versleuteld. Volgens het magazine Spiegel Online, kon het medisch personeel niet langer toegang krijgen tot de gegevens omdat die versleuteld bleken door de ransomware.

Tijdens de aanval moesten het medisch personeel en de administratie met potlood, balpen en papier opnames van patiënten en laboratoriumbevindingen opschrijven.

De zorg voor de patiënten zou echter niet in gevaar zijn geweest, medische hulpmiddelen niet aangetast en er zijn tot nu toe geen aanwijzingen dat er vertrouwelijke informatie is gestolen.

De hack werd zondagochtend opgemerkt. Het encryptieproces kon pas op zondagmiddag worden gestopt. Het Staatscentrum voor Cybercrime bij het Openbaar Ministerie in Koblenz deed onderzoek.

De zwakke plek in het netwerk waardoor hackers met hun ransomware konden infiltreren is nu geïdentificeerd. Volgens de regionale publieke omroep SWR, worden de betrokken computers inmiddels geleidelijk weer op het netwerk aangesloten.

Vooral jongeren slachtoffer van cybercriminaliteit

Vooral jongeren hebben last van digitale criminaliteit. Van alle jongeren tussen de 12 en 25 jaar oud was 12 procent vorig jaar slachtoffer. Van de 65-plussers werd minder dan 4 procent getroffen.

Dat blijkt uit onderzoek van het Centraal Bureau voor de Statistiek (CBS).

In 2018 waren volgens het CBS 1,2 miljoen Nederlanders slachtoffer van cybercriminaliteit.

Van alle Nederlanders zei 8,5 procent van de internetgebruikers ouder van 12 jaar oud slachtoffer te zijn geweest van cybercriminaliteit.

Bij 4,6 procent van de aanvallen probeerde de aanvaller geld te verdienen door het slachtoffer bijvoorbeeld op te lichten. In 1,8 procent van de gevallen was sprake van een hackaanval.

Mannen en vrouwen waren even vaak slachtoffer. Bij mannen werd vaker geld gestolen, terwijl vrouwen vaak slachtoffer waren van persoonlijke aanvallen waarbij seks in sommige gevallen een rol speelde.

Politie pakt 20-jarige producent van malware uit Utrecht op

Het Team High Tech Crime van de Landelijke Eenheid van de politie heeft een 20-jarige man uit Utrecht aangehouden op verdenking van het maken en verhandelen van malware.

De man zou malwareprogramma’s met de namen Rubella, Cetan en Dryad gemaakt en verspreid hebben.

Met de malware kan kwaadwillende code worden toegevoegd aan Word- en Excelbestanden. Als deze bestanden door slachtoffers worden geopend wordt er op de achtergrond nog meer malware gedownload en geïnstalleerd op de computer.

De verdachte werd volgens de politie recent aangehouden. De arrestatie kon nu pas bekend worden gemaakt wegens een eerder lopend onderzoek.

Cryptomunten

De software werd soms verkocht voor enkele duizenden euro’s, aldus de politie. Bij de verdachte zijn cryptomunten ter waarde van 20.000 euro in beslag genomen.

Ook zijn bij de man gegevens van tientallen creditcards aangetroffen. Daarnaast had hij handleidingen waarin een vorm van creditcardfraude werd beschreven.

Lake City betaalt ruim 400.000 Euro losgeld aan cybercriminelen die systemen hadden platgelegd

De Amerikaanse stad Lake City heeft volgens nieuwszender WCJB ruim 400.000 euro betaald aan hackers om bestanden terug te krijgen die waren versleuteld met ransomware. De stad heeft het hoofd van de IT-afdeling ontslagen.

Eerder betaalde de stad Riviera Beach ook al ruim 530.000 euro losgeld aan cybercriminelen om bestanden terug te krijgen na een ransomware-aanval.

Lake City werd drie weken geleden getroffen door een ransomware-aanval. Verschillende diensten van de stad raakten daardoor buiten werking.

Het stadsbestuur heeft besloten het losgeld te betalen, om de sleutel tot de bestanden te krijgen.

De burgemeester van Lake City, Stephen Witt, zegt in een verklaring dat de decryptie-sleutel werkt en hoopt dat alle systemen binnen twee weken hersteld kunnen worden.

Er is een toename in ransomware-aanvallen, waarbij opvallend vaak overheidsinstellingen getroffen worden. Met name systemen van gemeenten in de Verenigde Staten zijn kwetsbaar.

Dit komt meestal omdat de instellingen met verouderde systemen werken die niet de laatste updates hebben. Hierdoor zijn de systemen kwetsbaar voor malware en hier maken hackers gebruik van.

Amerikaanse stad betaalt 600.000 dollar losgeld aan cybercriminelen

De Amerikaanse stad Rivera Beach betaalt hackers 600.000 dollar losgeld om verlost te worden van gijzelsoftware. De hackers hadden met ransomware de gemeentelijke ICT-systemen platgelegd.

In Riviera Beach werd er malware geïnstalleerd op een pc van een ambtenaar, nadat deze op een onveilige link klikte in een e-mail.

Volgens CBS News heeft het stadsbestuur van Rivera Beach unaniem besloten om de cybercriminelen te betalen. De ransomware heeft bestanden versleuteld, waardoor ze niet meer toegankelijk zijn tot er losgeld betaald wordt.

De stad moet het losgeld in bitcoin betalen aan de hackers. Het besluit kwam nadat computersystemen van overheidsinstellingen door ransomware getroffen werden drie weken geleden.

Door de aanval konden ambtenaren niet meer bij hun bestanden en konden medewerkers van de alarmcentrale geen gesprekken registeren als er naar 911 gebeld werd.

Het bestuur van Riviera Beach had al besloten om een miljoen dollar (887.784 euro) uit te trekken voor nieuwe computersystemen, maar dit blijkt niet voldoende om alle processen weer op te starten.

Meerdere ransomware-aanvallen in de VS

Riviera Beach is niet de enige stad die getroffen is door ransomware. Ook de stad Baltimore kampt al weken lang met een ransomware-aanval. Daar werd besloten om niet te betalen.

Veel computers bij Amerikaanse overheden blijken vatbaar voor cyberaanvallen, omdat ze verouderd zijn en niet de laatste updates niet zijn geïnstalleerd. Hierdoor kunnen hackers gebruikmaken van oude kwetsbaarheden in software, die nog aanwezig zijn op deze oude systemen.

Hacker legt alle automatiseringsystemen van Baltimore al een maand lang plat

Het computernetwerk van de Amerikaanse metropool Baltimore is al een maand lang volledig verlamd. Van de waterrekening tot de aankoop van een huis… Niets werkt meer.

Sinds begin mei zijn bijna alle computersystemen in de stad stilgelegd, zelfs e-mails en telefoons zijn dood. De administratie moet het doen met noodoplossingen en papier.

De inwoners van de stad werden op 7 mei voor het eerst ingelicht via Twitter. Vanwege de hack lukte dat niet via mail. Uit de tweet blijkt dat de gemeente op dat moment nog niet de enorme impact van de cybercrime aanval in de gaten had:

“We negeren je niet. Onze e-mail service werkt niet. We werken eraan.”

Werknemers van de stad in de Amerikaanse staat Maryland hadden wel gemerkt dat sommige systemen zich vreemd gedroegen. De IT-beveiligers ontdekten al snel dat tientallen stadsservers door een Trojaan waren versleuteld – en haalden het systeem van het net. Sindsdien kan het hele bestuurlijke en ambtelijke apparaat niets meer doen.

Of het nu gaat om de betaling van de waterrekening, een parkeerkaart of de overdracht van een huis aan een nieuwe eigenaar: alles ligt al wekenlang braak in Baltimore.

Er komen geen e-mails meer binnen, zelfs de telefoonsystemen waren deels buiten werking.

Om op de een of andere manier te kunnen werken, creëerden de medewerkers privé-e-mailadressen voor hun werk, waarna de administratie na jaren weer overging op papier om op de een of andere manier verder te kunnen werken.

Gelukkig zijn de politie, de brandweer en de gezondheidszorg niet getroffen.

De gevolgen zullen waarschijnlijk nog enige tijd aanhouden.

Hoewel het voor de autoriteiten inmiddels mogelijk is om een deel van de dagelijkse werkzaamheden te hervatten, zijn de problemen in Baltimore nog steeds niet opgelost. De stad moet met spoed fors investeren om de computersystemen weer veilig te kunnen gebruiken. De redding van de rest van het systeem zou ongeveer vijf miljoen euro moeten kosten, en tegen het einde van het jaar wordt nog eens vijf miljoen euro verwacht.

Het dagblad Baltimore Sun meldt dat er nog eens tien miljoen euro verloren is gegaan door het gebrek aan inkomsten.

Burgemeester wil niet betalen

Burgemeester Bernard C. Young, bekend als “Jack”, was pas enkele dagen in functie toen het losgeldbriefje arriveerde: de aanvaller eiste 13 Bitcoin, wat overeenkomt met ongeveer 90.000 euro.

Individuele systemen zouden worden vrijgegeven voor drie Bitcoin. Maar burgemeester Young weigerde om te betalen. “Wij betalen geen misdadigers voor hun slechte daden”, verklaarde de burgemeester aan de Baltimore Sun.

Het was immers niet bekend of de systemen na betaling überhaupt weer vrijgegeven zouden worden.

In plaats daarvan heeft Young de NSA en de FBI gewaarschuwd en externe consultants ingeschakeld om de problemen op te lossen.

Al snel werd duidelijk dat de hackers het aanvalsgereedschap “Robbinhood” gebruikten, dat al in andere hoogwaardige zaken werd gebruikt.

De verdenking dat ook een gestolen NSA cyberwapen was gebruikt kon niet worden bevestigd door de deskundigen Eric Sifford en Joe Stewart. Zij legden in een blogbericht uit dat hier geen aanwijzingen voor zijn gevonden in de onderzochte programmaonderdelen.

UPS

En iemand anders ontkent het gebruik van NSA-tools: de hacker zelf. Blijkbaar gefrustreerd door de niet-betaling, vroeg hij enkele dagen geleden via Twitter aan burgemeester Young en verschillende gemeenteraadsleden om eindelijk het bedrag te betalen.

Hij zou zelfs een aantal van de servers gratis ontgrendelen, zo bood de hacker aan. Hij wilde laten zien dat het echt mogelijk was om de gegevens te redden. Hij kon bewijzen dat het de dader was met interne documenten van het stadsbestuur, die door de deskundigen als echt werden beschouwd.

Ondertussen is het account door Twitter geblokkeerd. Niet vanwege de hack, maar omdat de vermeende hacker burgemeester Young racistisch beledigde.

De aanpak van de hacker is ongewoon, benadrukken experts volgens “Ars Technica”.

Normaal gesproken zouden dergelijke aanvallers voorkomen dat zij het bewijs van indringing in het systeem leveren en zelfs in het openbaar commentaar geven op het systeem. Zij vermoeden dat de dader een ander motief voor zijn daad heeft. Ze vermoeden dat hij de hack van de stad ziet als een reclamecampagne om de kracht van zijn chantage-instrument te laten zien. Om zich te kunnen verhuren aan derden.

Beste journalist van Nederland schrijft boek over digitale onderzoeksjournalistiek bij cybercrime

RTL-Journalist Daniël Verlaan komt met een boek over verborgen online criminele werelden. Hij wil laten zien hoe hij journalistiek onderzoek doet in de krochten van het internet: van criminele hackers tot het dark web.

“Gelekte wachtwoorden, geplunderde bankrekeningen of gestolen naaktfoto’s: hackers zijn ontzettend vaak in het nieuws”, zegt Verlaan. “Maar wat schuilt er achter die verhalen? In de krochten van het web kom ik de meest bizarre, vreemde en spannende verhalen tegen, die ik in dit boek wil vertellen. Na het lezen weet je wat er allemaal in deze digitale uithoeken gebeurt, en hoe je jezelf zo goed mogelijk kunt beschermen — zelfs als je helemaal niet zo veel van het internet begrijpt.”

Het boek moet in 2020 verschijnen. Het is gebaseerd op de nieuwsverhalen die Verlaan voor RTL Nieuws heeft gemaakt. 

De afgelopen jaren dook Verlaan in verschillende digitale uithoeken, zoals een netwerk dat jonge meisjes hackt en hun naaktfoto’s steelt. Of hoe criminelen via gehackte webshopaccounts op jouw rekening dure spullen bestellen.

Verlaan won dit jaar De Loep, de prijs voor de beste onderzoeksjournalistiek, en vorige week kwam daar ook de Tegel bij, de belangrijkste journalistieke prijs van Nederland. Hij kreeg beide prijzen voor zijn verhalen over de duistere kant van het internet. 

Eerder schreef Verlaan de gratis online handleiding Laat Je Niet Hack Maken, die in begrijpelijke taal uitlegt hoe je jezelf beschermt tegen hackers.

Ik kan 5.000 Euro per dag verdienen, meldt een onbekende via Whatsapp. Te mooi om waar te zijn…

Pieppiep. Er komt via Whatsapp een bericht binnen. Ik kan 5.000 Euro per dag verdienen met thuiswerk, meldt een onbekende afzender. Als ik meer wil weten moet ik op een link klikken. Het aanbod is verleidelijk.

Dat weet de onbekende afzender ook. Waarschijnlijk een cybercrimineel die via social engineering probeert om mij te bewegen op de link te klikken.

Het is al het tweede bericht binnen twee weken.

Ik ben uiteraard nieuwsgierig. Niet vanwege het aanbod, maar beroepsmatig. Hoe ziet de website waarmee de cybercrimineel mij in de val wil lokken er uit?

Ik klik niet. Uiteraard niet. Ik ken de risico’s.

Misschien activeer ik via de link een script dat een virus instaleert.

De dader zou ook kunnen proberen om via phishing mij inloggegevens te ontfutselen.

Ik krijg het bericht binnen op mijn iPhone. Die is goed beveiligd. Waarschijnlijk loop ik geen risico als ik toch even op de link klik. Zal ik het doen? Even kijken?

Nee. Want ook met een iPhone loop ik risico. Bovendien bevestig ik zodra ik op de link klik dat ik open sta voor gevaarlijke verleidingen. Dan kan ik nog meer spam verwachten.

SamSam ransomware gijzelt tientallen Nederlandse bedrijven. Gevreesd wordt dat er inmiddels veel meer organisaties besmet zijn

SamSam ransomware vormt een steeds grotere bedreiging voor veel organisaties. Het betreft ingenieuze software waarmee cybercriminelen binnendringen in systemen en dan maandenlang stilletjes hun grote slag voorbereiden.

Tientallen Nederlandse bedrijven zijn volgens het cyberbeveiligingsbedrijf Fox-IT inmiddels getroffen door deze gijzelsoftware die sinds 2015 operatief is. Het aantal slachtoffers neemt de laatste tijd toe.

De SamSam ransomware is volgens Amerika ontwikkeld door twee Iraanse ingenieurs. Beiden zijn bekend.

De cybercriminelen die met SamSam werken eisen soms tot honderduizenden Euro’s losgeld (ransom) om de blokkade van computers en netwerken weer vrij te geven. Het losgeld moet betaald worden in Bitcoin.

Hoe werkt SamSam?

SamSam werkt anders dan eerdere gijzelsoftware, zoals WannaCry en GandCrab. Die sloegen meteen na besmetting toe, vergrendelden bestanden en eisten losgeld.

De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken.

Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld.

“Dit is een nieuwe trend. Ze gaan echt geraffineerd en zorgvuldig te werk, om de kans zo groot mogelijk te maken dat een slachtoffer geen andere optie heeft dan te betalen”, zegt onderzoeker Frank Groenewegen van Fox-IT.

Doordat computersystemen gericht worden gegijzeld, kunnen de makers een hoger losgeld eisen dan bij andere besmettingen.

“Soms weten ze zelfs hoeveel geld een bedrijf op de rekening heeft staan”, zegt Groenewegen. “Die informatie kunnen ze gebruiken om de hoogte van het losgeld te bepalen. Bedrijven die niet genoeg geld hebben, gaan ze niet lastigvallen. Die zijn de moeite niet waard, dan gaan ze weg.”

In 2017 werden tienduizenden computers in bijna honderd landen getroffen door de gijzelsoftware WannaCry.

Deze AVG awareness video moet je echt zien! Een cybercrimineel neemt niet alleen je online leven over, maar ook jouw echte leven

Het lijkt het scenario van een film. Een cybercrimineel kopieert op basis van online gegevens jouw gedrag en steelt jouw inloggegevens. Vervolgens plundert hij niet alleen jouw bankrekening. Hij wordt een levensechte nachtmerrie. Een menselijke clone van jou.

Je kunt het je waarschijnlijk niet voorstellen dat jou zoiets in het echt zou overkomen. Dat dit echt mogelijk is. Toch is het zo. Iemand anders kan op een dag dankzij online gegevens zo jouw leven stelen. Zoals bij Tom! Deze AVG awareness video is een aanrader.

Op Cyber Monday komen er in Groningen alleen cybercriminelen voor de rechtbank

De rechtbank in Groningen heeft maandag 26 november 2018 uitsluitend rechtszaken met internetcriminaliteit op de rol staan. En dat heeft een reden. Maandag is het namelijk Cybermonday.

Cyber Monday is een moderne traditie die is ontstaan in de Verenigde Staten. Op de eerste maandag na Thanksgiving Day geven webwinkels hoge kortingen.

Voor de goede orde. De Groninger rechtbank is niet van plan om op Cyber Monday strafkorting aan internetcriminelen te geven. De dag wordt alleen aangegrepen om publicitair aandacht voor de snel groeiende cybercriminiteit te vragen door 8 concrete zaken te behandelen.

De rechters oordelen onder meer over hacken, het stelen van naaktfoto’s en het ontregelen van het koelingssysteem van een supermarkt.

De zittingen beginnen maandag om 09.00 uur.

Wist je trouwens dat het typische Amerikaanse feest zijn oorsprong in Nederland heeft?

De Amerikanen hebben het afgekeken van Leidens Ontzet. Tijdens de kerkdienst – Thanksgiving Service -wordt in Amerika de Engelse versie van Wilt heden nu treden gezongen, op dezelfde melodie.

Thanksgiving Day is een nationale feestdag in de Verenigde Staten en Canada waarop dank wordt gezegd (traditioneel aan God) voor de oogst en voor allerlei andere goede dingen. In de Verenigde Staten wordt deze dag gevierd op de vierde donderdag in november. In Canada, waar de oogst eerder in het jaar eindigt, wordt het op de tweede maandag in oktober gevierd.

De vrijdag na Thanksgiving heeft iedereen vrij. Dat is traditioneel de dag waarop Amerikanen beginnen met het winkelen voor Kerstmis. Het is daardoor de drukste dag in het jaar voor de winkeliers. De dag wordt in de Verenigde Staten daarom ook wel Black Friday (zwarte vrijdag) genoemd.

Internetondernemers hebben de Black Friday een nieuwe kleur gegeven door online op maandag na Thanksgiving een extra kortingsdag te houden: Blue Monday.

MKB kwetsbaar voor DDoS-aanvallen. Met deze AVG-tools kun je je netwerk en website testen

Directeur Michiel Steltman van de Stichting Digitale Infrastructuur Nederland (DINL), roept op tot betere bescherming van webshops tegen DDoS-aanvallen. Met name webwinkels van kleine ondernemers zijn kwetsbaar, blijkt uit onderzoek waarover het Financiele Dagblad (FD) en BNR berichten.

Bij een DDoS-aanval proberen cybercriminelen doelbewust een website te overbelasten. Dat doen ze door met een groot aantal computers tegelijkertijd deze site te bezoeken. De server van deze site kan de hoeveelheid communicatieverzoeken niet meer verwerken en wordt daardoor extreem traag of loopt vast.

Online ondernemers zijn voor de bescherming van hun webshop tegen DDoS-aanvallen afhankelijk van providers die hun sites hosten. Deze providers zouden zich volgens Steltman tegen DDoS-aanvallen moeten wapenen. Maar dat doen lang niet alle providers. Terwijl ze dat op basis van de Algemene Verordening Gegevensbescherming (AVG) wel wettelijk verplicht zijn.

Maar ook de ondernemers zelf zijn verplicht om er voor te zorgen dat hun online infrastructuur voldoet aan de eisen die de wet stelt. Als hun provider dus niet aan de eisen voldoet dienen ze een andere provider te zoeken.

Maar hoe weet je als online ondernemer of jouw provider aan de eisen voldoet? Hoe weet je of je je zaken zelf op orde hebt? Dat zul je moeten testen. Er zijn diverse diensten en tools waarmee zo’n load test (zo noemen we zulke testen) gedaan kan worden.

Als je een load-test wilt uitvoeren op jouw ICT-systeem of de hostingomgeving van jouw website, doe dat dan in overleg met de ICT-afdeling, een externe ICT-spedicalist en de provider of leverancier van de dienst die je wilt testen. Het is niet verstandig om zonder deskundige ondersteuning aan het experimenteren te slaan.

Er zijn diverse diensten en tools waarmee je een professionele load-test kunt uitvoeren. We zetten ze voor je op een rij:

Opmerking: Bij PrivacyZone monitoren we voortdurend online AVG-diensten en -tools die op de markt komen. Dit artikel wordt aangepast zodra we nieuwe diensten of tools ontdekken. Heb je een tip voor een dienst of tool die hier niet bij staat? Meldt het ons. Dat kan via de reacties of via ons contactformulier op de contactpagina.