Nieuws
image

Nederlandse politie neemt servers ransomwaregroep DarkSide in beslag

vrijdag 2 juli 2021, 12:21 door Redactie, 9 reacties

De Nederlandse politie heeft servers van de ransomwaregroep DarkSide in beslag genomen, zo laat de politie tegenover het Financieele Dagblad weten. De DarkSide-groep zat onder andere achter de aanval op de Colonial Pipeline Company. De grootste brandstofpijplijn van de Verenigde Staten werd op 7 mei slachtoffer van een ransomware-aanval.

Net als andere ransomwaregroepen maakte DarkSide gebruik van een website waarop het data van getroffen organisaties publiceerde en nieuwe slachtoffers bekendmaakte. Halverwege mei was de website opeens offline. Daarop liet de groep weten dat hun servers in een niet nader genoemd land door opsporingsdiensten in beslag waren genomen en het stopte met de activiteiten. De aankondiging werd gedeeld door securitybedrijf Intel 471.

Nu blijkt dat de Nederlandse politie servers van DarkSide in beslag heeft genomen. De data op deze servers was niet versleuteld en kon zo worden doorzocht. Er werd geen informatie van Colonial Pipeline aangetroffen. Wel van een "Nederlands techbedrijf" dat eerder was getroffen. "Deze onderneming bleek zelf al goede back-ups te hebben, maar anders hadden we data kunnen teruggeven', zegt Marijn Schuurbiers, teamleider High Tech Crime. "En voor het bedrijf is het sowieso een geruststelling dat hun gegevens niet meer op deze criminele server staan."

De politie laat aan het FD weten dat het vaker gestolen bedrijfsgegevens hoopt terug te kunnen geven. Wel vindt het dat bedrijven meer aan hun eigen beveiliging kunnen doen, zoals het sneller installeren van beveiligingsupdates en gebruik van tweefactorauthenticatie.

Reacties (9)
02-07-2021, 13:46 door Anoniem
Nog mooier zou het natuurlijk zijn als men met behulp van die inhoud ook de daders weet te achterhalen en zorgen
dat ze berecht worden in hun land.
02-07-2021, 13:46 door Anoniem
timing van persbericht is wel erg verdacht.
02-07-2021, 14:25 door Anoniem
Bedrijfsgegevens terug geven? Dat zijn toch altijd kopien? En waarschijnlijk naar tig andere servers gekopieerd.
02-07-2021, 14:45 door waterlelie
Hoopgevend te merken dat de onaantastbaarheid van deze criminelen aan het wankelen wordt gebracht. Nu nog aanhouden zoals hier terecht eerder is bepleit, en het liefst tot lange gevangenisstraffen veroordelen. Natuurlijk wordt het ook tijd dat publieke bedrijven die hun beveiliging niet goed voor elkaar hebben, strafrechtelijk kunnen worden vervolgt, want het grootste slachtoffer is de burger, die afhankelijk is van dit soort bedrijven.
02-07-2021, 18:15 door botbot - Bijgewerkt: 02-07-2021, 18:20
Door Anoniem: Bedrijfsgegevens terug geven? Dat zijn toch altijd kopien? En waarschijnlijk naar tig andere servers gekopieerd.

Inderdaad, ik ga er niet van uit dat het onkunde is. Ik hoop het niet. Dat ze denken "Oh we hebben de data teruggegeven, nu is het niet meer weg". Dus ze kunnen op[ zijn hoogst bedoelen, dat het bedrijf, mochten ze zelf geen backup hebben, tenminste een deel weer kunnen gebruiken. Want dat is ook nog een dingetje. Ze hebben data op die server aangetroffen. Sure. Maar hoeveel van de oorspronkelik gekopieerde data was dat? Dat weten ze simpelweg niet. Kan best een klein gedeelte zijn.

Ze doen net alsof "gestolen data" hetzelfde is als een gestolen schilderij. Het orgineel is weg, er zijn geen kopieen van en het is niet deelbaar. De data is niet gestolen. Het orgineel is geencrrypt, nadat er een kopie van is gemaakt. En wat ze hebben aangetroffen kan best maar een klein deel daarvan zijn.

Even verderop wordt gezegd:


"En voor het bedrijf is het sowieso een geruststelling dat hun gegevens niet meer op deze criminele server staan."

Dit is op zijn minst het vakkundig misleiden van het publiek. Want ga je die zin ontleden: een gerusttelling voor het bedrijf dat hun gegevens niet meer op die criminele servers staan. Jah sure. Maar ze zijn nog steeds ongerust over het feit dat het daar heen ge-kopieert is. Dus het staat nog op X andere servers.
02-07-2021, 23:43 door Anoniem
Misschien kunnen ze eerst eens die witte boorden hier in Nederland aanpakken ipv gemeenschapsgeld stoppen in oude malware ecosystemen.
03-07-2021, 00:07 door walmare
De politie is zich duidelijk aan het profileren maar niemand opgepakt. Laten ze eerst die witte boorden criminelen hier in Nederland maar eens oppakken daar doen ze geen flikker aan. Ze stoppen heel veel gemeenschapsgeld in een bodemloze put van de oude bullshit economie.
03-07-2021, 06:16 door Anoniem
Door Anoniem: Bedrijfsgegevens terug geven? Dat zijn toch altijd kopien? En waarschijnlijk naar tig andere servers gekopieerd.
Het is een ransomwaregroep. Die willen nog wel eens data versleutelen zodat het slachtoffer er niet meer bij kan. Het teruggeven slaat hier niet op het opsporen van alle kopieën die mogelijk over de wereld zijn verspreid maar op het weer beschikbaar maken van de data aan slachtoffers die er door de versleuteling niet meer bij kunnen.
03-07-2021, 07:59 door Anoniem
Anoniem 0:07 jij bedoelt geheel terecht "nog geen flikker van een kaarsvlam lang in tijd" en toch krijg je straks opmerkingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure