Chemicaliënleverancier Brenntag meldt datalek na ransomware-aanval
Brenntag, de grootste chemicaliënleverancier ter wereld, heeft bij de procureurs-generaal van verschillende Amerikaanse staten een datalek gemeld nadat het eerder dit jaar slachtoffer werd van een ransomware-aanval door de DarkSide-groep. Dezelfde groep criminelen die achter de aanval op de Colonial Pipeline zat.
De aanvallers claimden op hun eigen website dat ze honderdvijftig gigabyte aan data hadden buitgemaakt. Brenntag zou uiteindelijk 4,4 miljoen dollar losgeld hebben betaald, zo stelt Elliptic, een bedrijf dat bitcointransacties analyseert. Volgens Brenntag ontdekte het op 28 april een "informatiebeveiligingsincident" waarop het verschillende systemen uitschakelde om de dreiging te beperken.
Verder onderzoek wees uit dat de aanvallers op 26 april toegang hadden gekregen en daarbij ook data van systemen hebben buitgemaakt. Het gaat onder andere om social-securitynummers, geboortedata, rijbewijsnummer en en bepaalde medische informatie. Brenntag stelt dat er geen aanwijzingen zijn dat er misbruik van de gestolen data is gemaakt.
Het totaal aantal individuen dat slachtoffer van het datalek is geworden laat Brenntag niet weten, maar alleen in de Amerikaanse staat Main gaat het om 6700 mensen. In de staat Montana betreft het drie personen. Het aantal gedupeerde personen in de staat Massachusetts is nog niet bekendgemaakt (pdf). Slachtoffers kunnen kosteloos hun krediet laten monitoren en zijn tot 1 miljoen dollar verzekerd tegen identiteitsdiefstal. Brenntag had vorig jaar een omzet van 11,8 miljard euro. Het bedrijf telt meer dan 17.000 medewerkers en is in 77 landen actief.
Zul je zien hoe snel die bedrijven hun kwetsbaarheden ‘vergeten’ wachtend op het volgende ‘incident’. Betalen zullen ze, maar het bedrag stelen ze dubbel en dwars van de eindgebruikers terug. Van U en ik. Zoals altijd.
Tijd dat de onderzoekjournalistiek hier eens induikt.
Dit soort ‘incidenten’ gebeurt te vaak. Helemaal in een tijd dat kwetsbaarheden vaker gedetecteerd en gedeeld worden. En maar betalen die ezel, maar vervolgens van hetzelfde systeem blijven gebruikmaken…? Het moet klaar zijn met die eeuwige zielig-slachtoffermentaliteit gesponsord door overheden. Geen medelijden!
De massa vertrouwt nog steeds te veel overheid en diensten.
Net of het kwaad in de wereld niet bestaat en ook niet gesponsord kan worden. Gijzelsoftware als algemene prijsopdrijver en maatschappij ontwrichtend. Past in het get woke and then broke verhaal.
#sockpuppet
Zul je zien hoe snel die bedrijven hun kwetsbaarheden ‘vergeten’ wachtend op het volgende ‘incident’. Betalen zullen ze, maar het bedrag stelen ze dubbel en dwars van de eindgebruikers terug. Van U en ik. Zoals altijd.
Tijd dat de onderzoekjournalistiek hier eens induikt.
Dit soort ‘incidenten’ gebeurt te vaak. Helemaal in een tijd dat kwetsbaarheden vaker gedetecteerd en gedeeld worden. En maar betalen die ezel, maar vervolgens van hetzelfde systeem blijven gebruikmaken…? Het moet klaar zijn met die eeuwige zielig-slachtoffermentaliteit gesponsord door overheden. Geen medelijden!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
