Afpersers claimen diefstal 30.000 e-mails Zwitserse bank
Een groep afpersers claimt bij een Zwitserse bank te hebben ingebroken en daar meer dan 30.000 privémails te hebben gestolen. De Banque Cantonale de Genève (BCGE) kreeg vervolgens een aantal dagen de tijd om de afpersers 10.000 euro te betalen, anders worden de gestolen gegevens online gezet.
De bank stelt in een verklaring (pdf) dat het inderdaad het doelwit van een aanval was, maar dat er geen belangrijke informatie is buitgemaakt en dat het aangevallen systeem zich buiten de beveiligde bankomgeving bevond. Verder zouden alle getroffen personen zijn ingelicht. Rex Mundi, de groep achter de inbraak, stelt dat er geen bankrekeningen zijn benaderd, maar wel 30.192 privémails van Zwitserse en buitenlandse klanten zijn gedownload.
Twee van die e-mails inclusief bijbehorende klantgegevens, zoals naam, telefoonnummer, e-mailadres en adresgegevens, zijn nu gepubliceerd. De e-mails lijken aan de helpdesk van de bank gericht te zijn en gaan over het sluiten van een rekening en het resetten van een wachtwoord. Alle gestolen gegevens zullen over een aantal dagen op de Tor-pagina van Rex Mundi worden gepubliceerd, tenzij de bank tot het betalen van het losgeld overgaat. De bank heeft al aangegeven dit niet te zullen doen.
Ja, zover wij weten. Als er wél wordt betaald, dan zal geen van beiden daarover uitweiden in de pers: voor de betalende partij is het immers imagoschade én het geeft andere afpersers een voorbeeld dat afpersen zin heeft. Rex houdt ook zijn mond dicht, puur omdat die er geen baat bij heeft: de buit is toch al binnen.
Ik denk dat Rex Mundi veel geld verdient. Waarom? Omdat ze er nog steeds mee doorgaan. Als niemand ooit zou betalen, dan is de ROI van Rex Mundi slecht en kost het ze alleen maar tijd zonder dat ze er iets voor terug krijgen. Ze zijn al jaren bezig, dat doe je niet als het nooit wat oplevert.
Rex Mundi doet eigenlijk het omgekeerde van de ransomware: ze jatten alles en dreigen het te verspreiden vs ze versleutelen alles en dreigen het te vernietigen. Beide scams leveren veel op omdat het om bestanden van de partij zelf gaat, oftewel het meest waardevolle (voor de eigenaar) wat op een machine staat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
