Gemeente Dronten getroffen door ransomware
De gemeente Dronten is getroffen door ransomware. Door snel ingrijpen van de IT-afdeling zou de schade beperkt zijn gebleven en zou de ransomware geen belangrijke data hebben versleuteld.
Dit meldt Omroep Flevoland. Een woordvoerder van de gemeente meldt dat de aanval op 29 september plaats vond. Zodra de aanval is opgemerkt zijn direct alle systemen platgelegd om verdere verspreiding van de ransomware te voorkomen. Hierdoor is de schade beperkt gebleven. De woordvoerder stelt dat er slechts één Word document verloren is gegaan door de aanval.
“Een medewerker heeft per ongeluk geklikt op een link een een spam-mailtje. Zo'n mail die iedereen wel eens krijgt”, legt de woordvoerder uit aan Omroep Flevoland. Deze mail is overigens wel binnengekomen op het e-mailadres van de medewerker bij de gemeente Dronten, en niet op zijn privé-mailadres. Ook benadrukt de woordvoerder dat er geen losgeld is betaald.
Meer over
Lees ook
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.