De belangrijkste cyberaanvallen in de eerste helft van 2017

We zijn nog maar net over de eerste helft van 2017 en toch hebben er al heel wat grote cyberaanvallen plaatsgevonden. Dit toont nog maar eens het belang van preventie en een goede cyberverzekering aan voor bedrijven. We lijsten hier de 6 grootste aanvallen van de afgelopen 7 maanden voor u op.

De belangrijkste cyberaanvallen in de eerste helft van 2017

Shadow Brokers hacken National Security Agency

De mysterieuze hackers groep Shadow Brokers, waarvan de identiteit nog onbekend is, heeft in april een schat aan significante NSA tools vrijgegeven. Hieronder was ook een Windows exploit, genaamd EternalBlue. Dit is een stukje software of data dat misbruik maakt van een bug of kwetsbaarheid in de computersoftware zodat er iets misloopt in het systeem. EternalBlue werd sindsdien gebruikt bij andere cyberaanvallen zoals de WannaCry ransomware aanval en de NotPetya cyberaanval.

WannaCry treft duizenden targets

In mei verspreidde de ransomware WannaCry zich over de wereld en trof duizenden targets, vooral publieke diensten en grote bedrijven, zoals vele ziekenhuizen in het Verenigd Koninkrijk. In het totaal leverde WannaCry net geen 52 bitcoins ofwel $130.000 op, wat op zich niet heel veel is voor zo’n virale aanval. De ransomware had een aantal gebreken, waardoor deze onbruikbaar kon worden gemaakt en de nog verdere verspreiding van de aanval toch tegengehouden kon worden.

Petya: geavanceerder dan WannaCry?

Ongeveer een maand na WannaCry werd de wereld getroffen door een nieuwe golf ransomware infecties. Net als bij WannaCry lag ook hier EternalBlue aan de basis van die infecties. Deze malware was geavanceerder, maar had toch nog steeds een aantal defecten zoals een gebrekkig betalingssysteem. Hoewel de ransomware landen over de hele wereld trof, wordt vermoedt dat dit was om een gerichte cyberaanval op Oekraïne te maskeren. De ransomware raakte vooral Oekraïne heel hard en verstoorde energiebedrijven, publiek transport, de centrale bank, …

Wikileaks zet CIA te kijk

Op 7 maart publiceerde Wikileaks een schat aan data die 8.761 documenten van de CIA bevatte met “uitgebreide documentatie van spionage-operaties en hacking tools”. Wikileaks gaf aan deze dumping de naam ‘Vault 7’ en loste hierna nog een reeks kleinere openbaarmakingen. Er vanuit gaande dat dit effectief rechtmatige documenten zijn van de CIA, zou dit grote problemen kunnen geven voor de Amerikaanse inlichtingendienst, zowel op vlak van hoe ze gezien worden door het publiek, als voor hun operationele mogelijkheden.

Cloudbleed lekt bedrijfsgegevens

In februari kondigde Cloudflare aan dat er zich een bug in het systeem bevond die een potentiële lek van gevoelige klantengegevens veroorzaakte. Cloudflare is een bedrijf dat performance en veiligheidsdiensten biedt aan zo’n 6 miljoen klantenwebsites. De lekkages waren onregelmatig en bevatten steeds slechts kleine deeltjes informatie, maar ze kwamen wel uit een grote poel aan data, waartussen ook zeer grote bedrijven zaten. Zo’n lek kan een grote impact hebben of zelfs een gevaar vormen voor een significant deel van het web. In dit geval werd de gelekte data waarschijnlijk niet voor criminele doeleinden gebruikt, want ze was moeilijk inzetbaar als wapen of om geld mee te verdienen.

198 miljoen kiezersgegevens gelekt

Op 19 juni meldde researcher Chris Vickery dat hij een publiek toegankelijke databank had ontdekt die informatie over zo’n 198 miljoen Amerikaanse kiezers bevatte, waarschijnlijk alle kiezers van de afgelopen 10 jaar. De databank werd gehosted door databedrijf Deep Root Analytics, maar de firma had deze gemisconfigureerd, waardoor een terabyte aan kiezersgegevens toegankelijk was voor iedereen. Volgens analytici is Chris Vickery de enige persoon die deze databank heeft ontdekt, maar het is altijd mogelijk dat iemand anders deze toch ook gevonden heeft.

Campagne van Macron gehacked

Twee dagen voor de presidentsverkiezingen in Frankrijk, gaven hackers 9 GB aan gelekte e-mails vrij van de linkse partij van de presidentskandidaat Macron. Dit gaf de president weinig kans om nog te reageren, want vanaf 2 dagen voor de verkiezing mogen de kandidaten niet meer spreken voor het publiek. De partij maakte nog wel een statement waarin ze verkondigden dat de partij was gehacked en dat niet alle vrijgegeven data legitiem was.

Uit deze eerste helft van 2017 kunnen we dus concluderen dat preventie tegen cybercrime vandaag bijzonder belangrijk is. Maar zelfs met de beste preventiemaatregelen zijn bedrijven vandaag geen honderd procent zeker dat ze niet het slachtoffer kunnen worden van cybercriminelen. Daarom raden wij bij Vanbreda Risk & Benefits aan om het restrisico op te vangen via een cyberpolis.

Bron: https://www.wired.com/story/2017-biggest-hacks-so-far/

Wij zijn er voor u.

Schrijf u in op onze nieuwsbrief.