FBI: ransomwaregroep eiste 60 miljoen dollar losgeld van slachtoffer
De criminelen achter de BlackSuit-ransomware, die eerder nog bekendstond als Royal, hebben bij één slachtoffer zestig miljoen dollar losgeld geëist. Dat meldt de FBI in een cybersecurity advisory. Of dit bedrag ook is betaald laat de opsporingsdienst niet weten. De criminelen vragen meestal een losgeldbedrag dat tussen de één miljoen en tien miljoen dollar ligt. Onlangs meldde securitybedrijf Zscaler dat het een losgeldbetaling van 75 miljoen dollar had gezien.
Volgens de FBI gebruikt de ransomwaregroep vooral phishing om toegang tot de systemen van slachtoffers te krijgen. Eerst stelen de aanvallers gegevens, waarna systemen worden versleuteld. Na phishing volgt het gebruik van het remote desktop protocol (RDP) als tweede methode om bij organisaties in te breken. In de nieuwe advisory geeft de FBI verschillende indicators of compromise, zoals ip-adressen, domeinnamen en door de aanvallers gebruikte tools. Tevens wordt aangeraden om personeel te trainen op het herkennen van phishing, het patchen van aangevallen kwetsbaarheden en implementeren van multifactorauthenticatie.
Ze moeten betalingen illegaliseren bij de wet.
De promotie en monetarisering van criminele groeperingen moet stoppen.
Men moet zelf zorgen voor regelmatige backups en goede beveiliging.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
