image

Afpersers claimen diefstal 30.000 e-mails Zwitserse bank

donderdag 8 januari 2015, 10:50 door Redactie, 3 reacties
Laatst bijgewerkt: 08-01-2015, 11:10

Een groep afpersers claimt bij een Zwitserse bank te hebben ingebroken en daar meer dan 30.000 privémails te hebben gestolen. De Banque Cantonale de Genève (BCGE) kreeg vervolgens een aantal dagen de tijd om de afpersers 10.000 euro te betalen, anders worden de gestolen gegevens online gezet.

De bank stelt in een verklaring (pdf) dat het inderdaad het doelwit van een aanval was, maar dat er geen belangrijke informatie is buitgemaakt en dat het aangevallen systeem zich buiten de beveiligde bankomgeving bevond. Verder zouden alle getroffen personen zijn ingelicht. Rex Mundi, de groep achter de inbraak, stelt dat er geen bankrekeningen zijn benaderd, maar wel 30.192 privémails van Zwitserse en buitenlandse klanten zijn gedownload.

Twee van die e-mails inclusief bijbehorende klantgegevens, zoals naam, telefoonnummer, e-mailadres en adresgegevens, zijn nu gepubliceerd. De e-mails lijken aan de helpdesk van de bank gericht te zijn en gaan over het sluiten van een rekening en het resetten van een wachtwoord. Alle gestolen gegevens zullen over een aantal dagen op de Tor-pagina van Rex Mundi worden gepubliceerd, tenzij de bank tot het betalen van het losgeld overgaat. De bank heeft al aangegeven dit niet te zullen doen.

Reacties (3)
08-01-2015, 11:08 door Anoniem
Gouwe hendel, dat afpersen...
08-01-2015, 11:58 door BadAss.Sx
Hoezo Gouwe handel? Tot zover hebben ze nog geen cent gekregen lol
08-01-2015, 16:55 door Anoniem
> Hoezo Gouwe handel? Tot zover hebben ze nog geen cent gekregen lol

Ja, zover wij weten. Als er wél wordt betaald, dan zal geen van beiden daarover uitweiden in de pers: voor de betalende partij is het immers imagoschade én het geeft andere afpersers een voorbeeld dat afpersen zin heeft. Rex houdt ook zijn mond dicht, puur omdat die er geen baat bij heeft: de buit is toch al binnen.

Ik denk dat Rex Mundi veel geld verdient. Waarom? Omdat ze er nog steeds mee doorgaan. Als niemand ooit zou betalen, dan is de ROI van Rex Mundi slecht en kost het ze alleen maar tijd zonder dat ze er iets voor terug krijgen. Ze zijn al jaren bezig, dat doe je niet als het nooit wat oplevert.

Rex Mundi doet eigenlijk het omgekeerde van de ransomware: ze jatten alles en dreigen het te verspreiden vs ze versleutelen alles en dreigen het te vernietigen. Beide scams leveren veel op omdat het om bestanden van de partij zelf gaat, oftewel het meest waardevolle (voor de eigenaar) wat op een machine staat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.