Druk uitoefenen met ransomware

Ransomware-aanvallers zoeken zo nu en dan hun toevlucht tot nogal ongebruikelijke dreigementen om slachtoffers te laten betalen.

In de afgelopen jaren zijn cybercriminelen veel van tactiek veranderd. Tot een paar jaar geleden verstuurden ze veelal massaal trojans en wachtten ze rustig tot er iemand zou betalen, in de wetenschap dat de meeste slachtoffers deze eis zouden negeren. Het lijkt er nu op dat ze een nieuwe aanpak hebben en zogezegd wat klantgerichter te werk gaan.

Aanvallers zijn van massale infecties overgestapt op gerichte aanvallen, waardoor hun bestreken gebied ongetwijfeld is beperkt en waardoor ze dus ook vastbesloten zijn om niemand te laten ontsnappen. Nu vertegenwoordigt elk doelwit een grote prijs, en cybercriminelen maken daarom gebruik van meerdere pressiemiddelen. Zo is er bijvoorbeeld een recente e-mail waar we op stuitten tijdens het onderzoeken van de groep cybercriminelen die bekend staat als Darkside.

Een bericht van afpersers

De kern van de kwestie

De e-mail vermeldt in feite dat aanvallers een organisatie hebben geïnfecteerd die fotografische diensten voor scholen verzorgt en daarom gegevens van leerlingen en werknemers op scholen opslaat. Er wordt beweerd dat federale autoriteiten de organisatie hebben verboden om losgeld te betalen, waardoor de benadeelde cybercriminelen gedwongen zijn om andere middelen in te zetten.

Mind games van Darkside

De cybercriminelen hebben zich rechtstreeks tot de scholen gericht waar de gegevens van leerlingen van zijn gestolen, die van plan zijn zo veel mogelijk groepsgedingen aan te spannen tegen het getroffen bedrijf. De cybercriminelen sporen de scholen aan om persberichten op te maken en contact op te nemen met de ouders van leerlingen om de situatie uit te leggen. Anders, zeggen ze, zouden ze “niet kunnen garanderen” dat de gegevens van de school, inclusief persoonsgegevens van kinderen, op het dark web zouden belanden. Ze benadrukken ook dat de gegevens de foto’s en details van werknemers omvatten waarmee pedofielen mogelijk valse schoolpassen zouden kunnen maken en waardoor hun kinderen dus gevaar zouden lopen.

De aanvallers dreigen dus niet alleen de reputatie van het slachtoffer om zeep te helpen, maar beïnvloeden de klanten en partners van het bedrijf ook nog eens om aanvullende schade aan te richten via potentieel vernietigende juridische consequenties.

Wat te doen

Het is belangrijk om te begrijpen dat het voldoen aan de eisen van de cybercriminelen het probleem niet zal oplossen. U weet niet of ze de gestolen gegevens inderdaad verwijderen, zoals  Eugene Kaspersky onlangs al schreef.

Daarom adviseren we alle organisaties en bedrijven, maar in het bijzonder bedrijven die gegevens van partners of klanten opslaan, om zich voor te bereiden op mogelijke aanvallen:

Tips