Politiediensten halen LockBit infra offline
Wereldwijd werden er twee aanhoudingen verricht. In Nederland vonden er geen aanhoudingen plaats maar werden 13 belangrijke servers offline gehaald. Hiermee zijn de criminele activiteiten van de groep ernstig verstoord en aangetast.
Aandeel cyberteams
“Vorig jaar is Team High Tech Crime, onder gezag van het Landelijk Parket, een onderzoek gestart naar de ransomware groepering Lockbit dankzij een tip van een private partij vanuit het project Melissa (Melissa is een samenwerkingsverband tussen publieke (Politie, OM en NCSC) en private cybersecurity partijen om ransomware te bestrijden). De impact van deze ransomware groepering in Nederland is groot. Het aantal slachtoffers nam de afgelopen jaren gigantisch toe. Het onderzoek is later overgenomen door de regionale eenheden. We zijn dit onderzoek gestart, onder gezag van de officier van justitie van arrondissement Zeeland-West-Brabant, om de gevolgen voor slachtoffers te doen stoppen. Het verstoren van het werkproces van deze groepering was een van onze doelen”, aldus een cyberspecialist van het onderzoeksteam. “We hebben complex digitaal onderzoek verricht op verschillende onderdelen van de infrastructuur. Dit moest in een rap tempo en hebben zo een belangrijk aandeel kunnen leveren in de internationale verstoringsactie. De Nederlandse politie laat hiermee zien dat er grote en diepgaande expertise aan boord is in de verschillende teams Cybercrime in de eenheden. Slachtoffers van ransomware kunnen zich gesteund voelen dat de politie hiertegen kan optreden en waardevolle acties uit kan voeren. Het is een gezamenlijk doel om Nederland minder aantrekkelijk te maken voor ransomware criminelen. Om eenheidoverstijgend een bijdrage te leveren aan zo’n groot internationaal onderzoek is natuurlijk een hele inspanning maar ook erg waardevol geweest”, sluit ze af. Ook de Officier van Justitie van arrondissement Zeeland-West-Brabant kijkt met veel tevredenheid terug. “Dit internationale onderzoek is een goed voorbeeld van hoe we door goed samen te werken, zowel met de verschillende eenheden in Nederland als met de andere deelnemende landen, een gerichte en grote impact kunnen maken tegen de cybercriminaliteit.”Ontwrichting maatschappij
Ransomware-aanvallen kunnen onze maatschappij ontwrichten: bedrijven worden platgelegd, ziekenhuizen kunnen geen zorg meer verlenen, belangrijke persoonsgegevens worden gestolen van gemeenten of andere organisaties. Deze gestolen data kunnen worden verkocht of gebruikt voor andere vormen van (cyber)criminaliteit, zoals identiteitsdiefstal. Bovendien kan onze nationale veiligheid in gevaar komen als vitale systemen dreigen uit te vallen. Denk daarbij aan de toegang tot drinkwater, elektriciteit, internet en betalingsverkeer die van essentieel belang zijn voor het dagelijks leven van de meeste mensen in Nederland. De maatschappelijk impact van ransomware-aanvallen is dus enorm. Het is van belang dat we de handen ineenslaan om deze ernstige vorm van criminaliteit gerichter te bestrijden, de pakkans van cybercriminelen vergroten en de kans op impact voor slachtoffers verkleinenDecryptie
De Japanse politie heeft samen met Europol en de FBI een aantal decryptie tools ontwikkeld waarmee je bestanden kunt herstellen die versleuteld zijn door Locktbit. Deze zijn gratis beschikbaar gesteld op de website van No More Ransom in 37 verschillende talen.Meer over
Lees ook
NetApp bestrijdt in realtime ransomware
NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?
2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.