Verenigde Staten
International Game Technology (IGT)
International Game Technology (IGT), een wereldwijde leider op het gebied van digitale gaming, sportweddenschappen en fintech-oplossingen voor casino's en online platforms, heeft op 17 november een ernstig cyberbeveiligingsincident bevestigd.
In een rapport dat afgelopen dinsdag bij de Amerikaanse Securities and Exchange Commission (SEC) werd ingediend, company het company het te maken had gehad met operationele verstoringen als gevolg van ongeoorloofde toegang tot zijn interne IT-systemen en applicaties. IGT verklaarde dat het onmiddellijk zijn incidentresponsplan (IR) had geactiveerd en een onderzoek had gestart met support externe adviseurs. Hoewel het company de aard van de aanval company , is het offline halen van systemen een veelvoorkomende reactie op ransomware-activiteiten.
Ondertussen heeft de Qilin-ransomwarebende IGT toegevoegd aan zijn dark web-leaksite en beweert dat het 10 GB aan gegevens heeft gestolen, naar schatting 21.600 bestanden. Hoewel de groep geen voorbeeldgegevens heeft gepubliceerd, heeft het het archief bestempeld als 'gepubliceerd', wat suggereert dat de gestolen bestanden mogelijk al online circuleren.
BronHoe het uw bedrijf kan beïnvloeden
Ransomware-actoren richten zich vaak op bedrijven waar zelfs korte storingen voor aanzienlijke verstoringen kunnen zorgen. Een robuuste strategie voor bedrijfscontinuïteit en recovery BCDR), in combinatie met snelle detectie van bedreigingen, is essentieel om bedrijven draaiende te houden en snel recovery te ondersteunen.
Verenigde Staten
Marine Foods Express
In een ander incident dat verband houdt met de Russisch sprekende cybercriminaliteitsorganisatie Qilin, heeft de groep naar verluidt Marine Foods Express gehackt, een van de grootste import-, verwerkings- en distributiebedrijven van zeevruchten in het zuiden van de VS.
De in Texas gevestigde leverancier, die een uitgebreid regionaal groothandelsnetwerk ondersteunt, werd op 19 november vermeld op de leksite van Qilin. Volgens het bericht van de groep werden belangrijke operationele gegevens en interne documenten buitgemaakt voordat de ransomware werd ingezet.
Hoewel de volledige omvang van het datalek nog niet is bevestigd, wijst de aard van de activiteiten van Marine Foods Express – en de gevoelige logistieke gegevens die het bedrijf beheert – erop dat er verstoringen in de toeleveringsketen kunnen optreden. Restaurants, detailhandelaren en partners in de toeleveringsketen die afhankelijk zijn van de koelketenactiviteiten company, kunnen te maken krijgen met vertragingen als de interne systemen of distributieworkflows worden beïnvloed.
BronHoe het uw bedrijf kan beïnvloeden
Ransomware-aanvallen komen steeds vaker voor en treffen organisaties van elke omvang en in alle sectoren. Om veerkrachtig te blijven, hebben bedrijven behoefte aan krachtige, proactieve dreigingsdetectie en onveranderlijke back-upsystemen die bestand zijn tegen pogingen tot versleuteling. Deze maatregelen zorgen ervoor dat de bedrijfsvoering gewoon doorgaat, zelfs wanneer aanvallers kritieke systemen proberen te verstoren.
Latijns-Amerika en het Caribisch gebied
Petrobras
In een van de meest significante recente cyberaanvallen in Latijns-Amerika beweert een met Rusland verbonden ransomwaregroep dat het 90 GB aan gevoelige seismische en exploratiegegevens heeft gestolen van Petrobras (Petróleo Brasileiro S.A.), de door de Braziliaanse staat gecontroleerde petroleumgigant.
De Everest Group, een andere ransomwarebende die banden heeft met Rusland, heeft op haar dark web-leaksite gepost dat ze Petrobras heeft aangevallen en gegevens heeft gestolen. De groep beweert dat de gestolen bestanden zeer gedetailleerde technische informatie bevatten, waaronder de positie van schepen, configuraties van apparatuur, hydrofoonmetingen en dieptemetingen. Ze hebben Petrobras zes dagen de tijd gegeven om contact op te nemen en te onderhandelen, voordat de gegevens openbaar worden gemaakt of aan andere cybercriminelen worden verkocht.
Ondertussen verklaarde Petrobras dat het geen meldingen heeft ontvangen van ongeoorloofde toegang tot zijn interne systemen. Het company echter een geïsoleerd incident waarbij een van zijn dienstverleners op het gebied van exploratie betrokken was. Volgens Petrobras heeft deze externe inbreuk geen gevolgen voor zijn activiteiten, klanten of werknemers.
BronHoe het uw bedrijf kan beïnvloeden
Aanvallen zoals deze laten zien hoe een inbreuk bij een externe leverancier zelfs de grootste en meest beveiligde organisaties kan treffen. Wanneer leveranciers gevoelige gegevens verwerken of support activiteiten support , worden hun kwetsbaarheden ook uw kwetsbaarheden. Bedrijven moeten security hun partners grondig controleren, de gegevens die met externe leveranciers worden gedeeld beperken en de toegang van derden continu monitoren om het risico op indirecte compromittering te verminderen.
Azië & Stille Oceaan
LG Energieoplossingen
LG Energy Solution, een dochteronderneming van de Koreaanse multinational LG, heeft bevestigd dat het slachtoffer is geworden van een ransomware-aanval.
Volgens het company was de aanval gericht op één specifieke buitenlandse vestiging en had deze geen gevolgen voor het hoofdkantoor of andere wereldwijde vestigingen. LG Energy Solution heeft laten weten dat de getroffen locatie na het nemen recovery weer normaal functioneert. Het company uit voorzorg security en voert een intern onderzoek uit.
Ondertussen heeft de Akira-ransomwaregroep LG Energy Solution toegevoegd aan zijn leksite en beweert dat het 1,7 TB aan gegevens heeft gestolen. De groep beweert dat de cache bedrijfsdocumenten, databases met werknemersinformatie en andere gevoelige bestanden bevat. Volgens de Federal Bureau of Investigation (FBI) heeft Akira tot nu toe al meer dan 244 miljoen dollar aan ransomware-opbrengsten verzameld.
BronHoe het uw bedrijf kan beïnvloeden
Het betalen van losgeld is nooit een veilige optie. Ransomwaregroepen komen vaak terug om slachtoffers opnieuw af te persen, en betaling garandeert niet dat gestolen gegevens later niet zullen worden misbruikt. Investeren in krachtige preventie en een betrouwbare recovery is veel veiliger dan erop vertrouwen dat criminelen hun beloften nakomen.
Noord-Amerika
Het Openbaar Ministerie van de staat Guanajuato
Ransomware domineert opnieuw de belangrijkste cyberkrantenkoppen van deze week. Het Openbaar Ministerie van de staat Guanajuato in Mexico heeft een ransomware-aanval bevestigd die is opgeëist door de Tekir APT-groep.
De aanval begon op 8 november, toen de digitale infrastructuur van de Fiscalía General del Estado de Guanajuato instortte nadat de servers op kwaadwillige wijze waren versleuteld. Door dit incident viel het hele netwerk uit, waardoor meerdere afdelingen gedwongen waren om over te schakelen op handmatige werkzaamheden. Als gevolg hiervan liepen support , documentverwerking en administratieve procedures in de hele staat aanzienlijke vertraging op.
De aanvallers beweren meer dan 250 GB aan vertrouwelijke informatie te hebben gestolen. Volgens berichten bevatten de gestolen bestanden officiële identiteitsbewijzen, interne communicatie en vertrouwelijke gerechtelijke documenten, wat ernstige zorgen oproept over de persoonlijke privacy en de integriteit van lopende onderzoeken.
BronHoe het uw bedrijf kan beïnvloeden
Ransomware kan zonder waarschuwing kritieke systemen uitschakelen, waardoor alle bedrijfsactiviteiten worden verstoord. Organisaties hebben robuuste bedrijfscontinuïteitsplannen en grondig geteste noodprocedures nodig om ervoor te zorgen dat ze kunnen blijven functioneren, zelfs wanneer belangrijke systemen offline gaan.
