Afpersers claimen diefstal 30.000 e-mails Zwitserse bank
Een groep afpersers claimt bij een Zwitserse bank te hebben ingebroken en daar meer dan 30.000 privémails te hebben gestolen. De Banque Cantonale de Genève (BCGE) kreeg vervolgens een aantal dagen de tijd om de afpersers 10.000 euro te betalen, anders worden de gestolen gegevens online gezet.
De bank stelt in een verklaring (pdf) dat het inderdaad het doelwit van een aanval was, maar dat er geen belangrijke informatie is buitgemaakt en dat het aangevallen systeem zich buiten de beveiligde bankomgeving bevond. Verder zouden alle getroffen personen zijn ingelicht. Rex Mundi, de groep achter de inbraak, stelt dat er geen bankrekeningen zijn benaderd, maar wel 30.192 privémails van Zwitserse en buitenlandse klanten zijn gedownload.
Twee van die e-mails inclusief bijbehorende klantgegevens, zoals naam, telefoonnummer, e-mailadres en adresgegevens, zijn nu gepubliceerd. De e-mails lijken aan de helpdesk van de bank gericht te zijn en gaan over het sluiten van een rekening en het resetten van een wachtwoord. Alle gestolen gegevens zullen over een aantal dagen op de Tor-pagina van Rex Mundi worden gepubliceerd, tenzij de bank tot het betalen van het losgeld overgaat. De bank heeft al aangegeven dit niet te zullen doen.
Ja, zover wij weten. Als er wél wordt betaald, dan zal geen van beiden daarover uitweiden in de pers: voor de betalende partij is het immers imagoschade én het geeft andere afpersers een voorbeeld dat afpersen zin heeft. Rex houdt ook zijn mond dicht, puur omdat die er geen baat bij heeft: de buit is toch al binnen.
Ik denk dat Rex Mundi veel geld verdient. Waarom? Omdat ze er nog steeds mee doorgaan. Als niemand ooit zou betalen, dan is de ROI van Rex Mundi slecht en kost het ze alleen maar tijd zonder dat ze er iets voor terug krijgen. Ze zijn al jaren bezig, dat doe je niet als het nooit wat oplevert.
Rex Mundi doet eigenlijk het omgekeerde van de ransomware: ze jatten alles en dreigen het te verspreiden vs ze versleutelen alles en dreigen het te vernietigen. Beide scams leveren veel op omdat het om bestanden van de partij zelf gaat, oftewel het meest waardevolle (voor de eigenaar) wat op een machine staat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
