image

Securitybedrijf: gestolen data na betaling aan crimineel niet altijd verwijderd

donderdag 5 november 2020, 10:05 door Redactie, 5 reacties

Criminelen die organisaties met ransomware infecteren stelen geregeld ook de data van hun slachtoffers. Mocht het bedrijf niet willen betalen voor het ontsleutelen van de data, bijvoorbeeld omdat er nog een werkende back-up beschikbaar is, dreigen de criminelen met de publicatie van de gestolen data.

Een bekend voorbeeld is cloudsoftwarebedrijf Blackbaud dat door ransomware werd getroffen. Voordat de aanvaller de ransomware uitrolde werd er eerst allerlei data van Blackbaud en diens klanten gestolen, waaronder de TU Delft en Universiteit Utrecht. Het ging om de privégegevens van zo'n 250.000 alumni, donateurs en relaties van de Nederlandse universiteiten. Van zesduizend afgestudeerden van de Universiteit Utrecht werden ook burgerservicenummers buitgemaakt. Blackbaud betaalde de verantwoordelijke crimineel om de gestolen data te verwijderen.

Volgens securitybedrijf Coveware blijkt uit de praktijk dat criminelen niet altijd hun woord houden. Zo zijn er meerdere gevallen bekend waarbij slachtoffers die betaalden een aantal weken later met dezelfde gestolen data opnieuw werden afgeperst. Ook zijn er voorbeelden van criminelen die de gestolen data, nadat slachtoffers hadden betaald, alsnog publiceerden.

Organisaties van wie de data wordt gestolen moeten er dan ook niet van uitgaan dat de data echt wordt verwijderd, aldus Coveware. Volgens het securitybedrijf moeten organisaties er daarom rekening mee houden dat aanvallers de gestolen data aan andere criminelen doorverkopen of de organisatie er opnieuw mee afpersen. "Het betalen van de aanvaller om de gestolen data niet te publiceren heeft bijna geen voordelen voor het slachtoffer", zo laat het bedrijf weten.

Reacties (5)
05-11-2020, 10:23 door Anoniem
Hoe grote deur wordt hier ingetrapt? Was er echt iemand die geloofde dat wanneer je betaald, dat de hacker de data bij hun verwijderd? Of je bent heel naïef, of hebt een enorme plak voor je kop.

Net zo dat men vergeten heeft dat Google dit al 15 jaar doet. Verwijderen is niet verwijderen, maar uit het zicht van de gebruiker houden. Wat je niet ziet, is er niet...... hoe naïef..

TheYOSH
05-11-2020, 11:16 door Anoniem
Het lijkt inderdaad een gigantische open deur. En toch is het dat niet.

Er zijn wel degelijk criminelen die zich netjes aan hun beloftes houden. Ik weet dat van family in Zuid-Afrika.
Iemands auto werd gestolen en de dieven belde hem dat ie zijn auto voor een bepaald bedrag ongeschonden terug kon krijgen, met een garantie dat ie het komende jaar niet opnieuw gestolen zou worden.
Bij belde zijn verzekering en die gaven aan dat zij het bedrag zouden vergoeden. De volgende dag had ie zijn auto terug.

Een maand later werd de auto opnieuw gestolen en werd ie met hetzelfde verhaal gebeld. Uiteraard klaagde hij dat hij hetzelfde verhaal een maand eerder had gehad.
Hij hoorde geklik op een toetsenbord aan de andere kant van de telefoon. Vervolgens werden hem excuses geboden en verteld dat ie met 15 min zijn auto terug zou hebben.
En inderdaad was de auto binnen 15 min terug.
06-11-2020, 08:17 door Anoniem
Door Anoniem: Het lijkt inderdaad een gigantische open deur. En toch is het dat niet.

Er zijn wel degelijk criminelen die zich netjes aan hun beloftes houden. Ik weet dat van family in Zuid-Afrika.
Iemands auto werd gestolen en de dieven belde hem dat ie zijn auto voor een bepaald bedrag ongeschonden terug kon krijgen, met een garantie dat ie het komende jaar niet opnieuw gestolen zou worden.
Bij belde zijn verzekering en die gaven aan dat zij het bedrag zouden vergoeden. De volgende dag had ie zijn auto terug.

Een maand later werd de auto opnieuw gestolen en werd ie met hetzelfde verhaal gebeld. Uiteraard klaagde hij dat hij hetzelfde verhaal een maand eerder had gehad.
Hij hoorde geklik op een toetsenbord aan de andere kant van de telefoon. Vervolgens werden hem excuses geboden en verteld dat ie met 15 min zijn auto terug zou hebben.
En inderdaad was de auto binnen 15 min terug.
Yep, want als criminelen zich niet aan de afspraak houden, dan helpen ze daarmee hun eigen 'business case' om zeep. In de begindagen van Ransomware is het ook wel eens gebeurd dat iemand betaalde en de sleutel niet kreeg. Zo'n verhaal gaat snel rond en niemand gaat nog betalen. Op het moment dat criminelen de afspraken wel nakomen, bij Ransomware eigenlijk altijd het geval, weet het slachtoffer dat als hij betaald ook zijn systemen weer vlot operationeel zijn.
Met datadiefstal zal het net zo gaan, een paar keer als crimineel je afspraak niet nakomen en niemand zal nog betalen. En in bovenstaand voorbeeld hebben de ervaren autodieven dit 'spelletje' ook goed door.
06-11-2020, 17:47 door Anoniem
Door Anoniem: Iemands auto werd gestolen ...

Natuurlijk geldt het verhaal dat het hun 'business case' is, maar een auto is toch echt iets anders dan data. Wellicht helpt de crimineel het slachtoffer direct weer aan zijn data, maar de kopie weggooien is toch ronduit zonde?
Die dat heeft nog steeds waarde. Als je die data kan verkopen, heb je nog een tweede business case. Zolang die verkochte data niet aan jou gelinked wordt, schaadt het de eerste business case niet. Dan kun je dubbel verdienen...
08-11-2020, 15:30 door Anoniem
"I make you an offer you cannot refuse".
Alles gaat naar de capo di tutti capi.
En dat ben jij in geval van jouw data niet.

Joris Goedbloed
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.