Ransomware gijzelt gegevens van 200.000 Amerikaanse patiënten
Gegevens van het Amerikaanse Emory Healthcare zijn gegijzeld door ransomware. In totaal zijn gegevens van 200.000 Amerikaanse patiënten door de kwaadaardige software getroffen.
Dit meldt het MacKeeper Security Research Center van het beveiligingsbedrijf MacKeeper. De gegijzelde gegevens staan opgeslagen in een verkeerd geconfigureerde Mongo database, die hierdoor voor vrij toegankelijk was via internet. Deze database is door de onderzoekers op 30 december 2016 ontdekt. Op 3 januari 2017 wilden de onderzoekers de database opnieuw benaderen om de gegevens die hierin opgeslagen zijn te analyseren. Toen bleek echter dat de database is aangevallen door de Harak1r1 the 0.2 Bitcoin Ransomware.
Data gegijzeld
De Harak1r1 the 0.2 Bitcoin Ransomware is een vorm van kwaadaardige software die op zoek gaat naar publiekelijk toegankelijke databases en alle data die hierin is opgeslagen in gijzeling neemt. Organisaties die de gegijzelde data weer toegankelijk willen maken moeten hiervoor 0,2 bitcoin aan losgeld betalen. Met de huidige wisselkoers komt dit neer op een bedrag van 166 euro.
Opvallend aan de Harak1r1 the 0.2 Bitcoin Ransomware is de werkwijze, die afwijkt van veel ‘traditionele’ vormen van ransomware. Zo versleutelt de ransomware data niet ter plekke, maar verwijdert alle data uit de database en slaat deze op een eigen server van de aanvaller op. Met deze extra stap voorkomt de aanvaller dat de data ontsleuteld kan worden met encryptiesleutels die bijvoorbeeld via de No More Ransom van Kaspersky Lab en onder andere de Nederlandse politie verkrijgbaar zijn.
Dossiers
Meer over
Lees ook
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1
Hackers stelen medische gegevens van tientallen miljoenen Amerikanen
Opnieuw hebben hackers een enorme hoeveelheid persoonlijke informatie weten te stelen. Cybercriminelen hebben ingebroken bij Anthem, de op één na grootste medische verzekeraar van de Verenigde Staten. Hier hebben zij klantgegevens van tientallen miljoenen Amerikanen weten buit te maken. Anthem meldt de cyberaanval zelf in een verklaring. Hackers z1