300 Belgische verzekeraars en kredietverstrekkers gehackt
In België hebben aanvallers de gegevens van ruim 300 verzekeringsbedrijven en kredietverstrekkers bemachtigd en dreigen die openbaar te maken als er geen losgeld wordt betaald. De websites waren ontwikkeld door het Belgische Webassur.be, een bedrijf dat content management systemen voor verzekeringsmakelaars aanbiedt. Het bedrijf zou volgens de aanvallers de gegevens van alle websites in dezelfde SQL database bewaren.
"In andere woorden, toen we ze eenmaal wisten te hacken, hadden we meteen toegang tot alle websites die door Webassur ontworpen zijn", aldus een verklaring van Rex Mundi. De hackergroep wist eerder ook in te breken bij het Nederlandse uitzendbureau Accord, het Belgische financiële bedrijf Elantis, het Belgische uitzendbureau AGO Interim en de Franse kredietverstrekker Credipret.
Losgeld
De gestolen gegevens bestaan uit persoonlijke details van alle klanten van Webassur, alsmede gegevens over verzekeringen en kredietaanvragen die via de websites zijn gedaan. Rex Mundi eist 5.000 euro voor het niet vrijgeven van de gegevens, maar Webassur heeft daar niet op gereageerd.
Het bedrijf heeft nu tot maandag de tijd om te betalen, anders zal de hackergroep de gegevens openbaren. Als bewijs zijn van twee klanten de gegevens al online gezet.
Dat neemt niet weg dat het onacceptabel is dat een bedrijf dat zulke systemen levert wachtwoorden in plaintext in een database heeft staan. Dat een plaatselijk verzekeringskantoor de kennis niet heeft om te snappen dat dat niet kan is tot daar aan toe, maar de softwareleverancier van ruim 400 van die kantoren zou toch echt beter moeten weten.
Ook het feit dat men 5000 euro eist, lijkt erop dat hierna de zaak is afgedaan. En anders, tja, 5000 euro, dan is er nog geen man over boord lijkt me.
Ik wil daarmee niet zeggen dat dit een goede zaak is van de afpersers, maar als het in een ander daglicht zou zijn gesteld, zou het anders kunnen zijn over gekomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
