Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd De National Disability Insurance Scheme (NDIS) van Australië is in opperste staat van paraatheid na een spraakmakende ransomware-aanval op advocatenkantoor HWL Ebsworth, waar mogelijk gevoelige klantinformatie is gecompromitteerd en vrijgegeven op het donkere web.
Russische ransomwaregroep ALPHV/Blackcat verantwoordelijk
Gevoelige klantinformatie loopt gevaar na een massale cyberaanval op het advocatenkantoor HWL Ebsworth, waarbij het National Disability Insurance Scheme (NDIS) bureau zijn bezorgdheid uitte. De hack is naar verluidt uitgevoerd door de ALPHV/Blackcat-ransomwaregroep en de criminelen hebben een deel van de gestolen gegevens op het dark web geplaatst. Volgens bronnen dicht bij de zaak is van de 3,6 terabyte (TB) aan gecompromitteerde gegevens ongeveer 1,1 TB vrijgegeven op het dark web. HWL Ebsworth heeft een gerechtelijk bevel verkregen om verdere vrijgave van het gelekte materiaal te voorkomen, aangezien klanten, waaronder het NDIS-bureau, wachten om te horen of persoonlijke informatie is vrijgegeven. De NDIS zegt actief samen te werken met HWL Ebsworth om de impact van de ransomware-aanval op de gevoelige informatie van het bureau te beoordelen. Bronnen zeggen dat een persoon die betrokken is bij een zaak tegen een overheidsinstantie zijn persoonlijke informatie al tussen de gelekte gegevens heeft gevonden. De ransomware-aanval reikt verder dan de klanten van HWL Ebsworth, zoals ook het Office of the Australian Information Commissioner (OAIC) heeft bevestigd. Bepaalde OAIC-bestanden waren opgenomen in de gecompromitteerde gegevens die op het dark web zijn vrijgegeven, en de toezichthouder heeft laten doorschemeren dat het zal onderzoeken hoe HWL Ebsworth omging met en beschermde privé-informatie. Experts op het gebied van cyberbeveiliging hebben het wereldwijde bereik van de ALPHV/Blackcat-ransomwaregroep benadrukt, die zich richt op verschillende industrieën over de hele wereld. Het advocatenkantoor verwierp aanvankelijk de ransomware-bedreigingen, maar latere gebeurtenissen bevestigden de legitimiteit van de claims, wat leidde tot verhoogde zorgen over gegevensbeveiliging.
Dreigende crypto-ransomware-aanvallen
Crypto-aangedreven ransomware-aanvallen blijven wereldwijd een enorme bedreiging voor organisaties. Afgelopen maart kwamen berichten naar voren dat wetshandhavers in de VS, Duitsland en Europol hun krachten hadden gebundeld om ChipMixer neer te halen, een platform dat vaak wordt gebruikt door darknet-criminelen en ransomware-hackers om hun onrechtmatig verkregen cryptocurrencies wit te wassen. Destijds namen de autoriteiten met succes vier ChipMixer-servers in beslag, ongeveer 7 TB aan gegevens en 1909,4 BTC ontvangen via 55 transacties, ter waarde van ongeveer $ 46 miljoen. In januari arresteerde het Amerikaanse ministerie van Justitie (DOJ) de beruchte Hive-cryptocurrency-ransomware-bende, waarbij meer dan 1300 decoderingssleutels werden teruggevonden die sinds juli 2022 van slachtoffers waren gestolen. , geven aan dat deze criminelen mogelijk hun grip verliezen, aangezien de inkomsten uit crypto-ransomware-aanvallen in 2022 met 40% zijn gedaald. Volg ons op Google Nieuws
Beyond Boundaries
0 reacties