Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 15 augustus 2022

Colloseum Dental betaalt losgeld aan afpersingsgroep LV

Security Ransomware Data protection
Colloseum Dental betaalt losgeld aan afpersingsgroep LV image

Vorige week werd bekend dat de tandarts keten Colloseum iets meer dan 2 miljoen ransomware bail heeft betaald aan de afpersingsgroepering LV.

LV wat een afsplitsing is van de Revil groepering lijkt een Russische bende te zijn die als doel heeft om bedrijven te hacken en alle data te versleutelen nadat ze kopieën hebben gemaakt van deze data en double extortion toepassen om bedrijven te bewegen te betalen. Maar als LV een Russische bende is heeft Colloseum dan niet de economische sancties tegen Rusland geschonden. Daar zal zeer zeker nog wel over gesproken gaan worden.

Publieke verontwaardiging

Colloseum heeft veel patiënt gegevens en voor hackers zijn dit ideale doelwitten. De publieke verontwaardiging is vrij groot en slachtoffers zijn veel sneller geneigd te betalen.

LV maakt meestal gebruik van mails met daarin afbeeldingen met malicious code om computers te infecteren en controle te krijgen op een omgeving volgens Erik Westhovens, oprichter van Ransomwared. Zodra de gebruiker de mail opent ziet de gebruiker een grijs vlak met een wit kruis erin en moet dan op het plaatje klikken om de content te zien. Vaak worden deze mails verstuurd naar meerdere medewerkers van een bedrijf die met behulp van website scraping (het verzamelen van emailadressen van bijvoorbeeld Linkedin) worden verzameld. Als een gebruiker dan op het plaatje klikt wordt de malicious code geactiveerd en het device geïnfecteerd met een Daemon. Deze Daemon gaat zelfstandig aan het werk om de omgeving te analyseren en verhoogde rechten te krijgen.

Zodra de Daemon system of local admin privileges heeft word een Command en control opgezet en krijgt de aanvaller toegang tot het device en de omgeving en vind een manuele aanval plaats om de domein controller over te nemen.

Aanvallen vroegtijdig herkennen

Het wordt steeds belangrijker om aanvallen als deze in een zo vroeg mogelijk stadium te herkennen door bijvoorbeeld het inzetten van Artificial Intelligence en Machine Learning. Op die manier wordt er een “baseline” van een gebruiker en het device gemaakt en afwijkingen op de baseline worden dan gedetecteerd en doorgegeven aan het SOC team die deze dan kan analiseren. Zonder de inzet van dit soort tools oftwel XDR-platformen zijn je gebruikers en hun devices eigenlijk sitting ducks. Gemakkelijke doelwitten en word het malicious gedrag niet gedetecteerd. Hackers kunnen dan ongestoord hun gang blijven gaan.

Een dure les voor Colloseum die ze meer dan 2 miljoen Euro heeft gekost en enkele dagen hun praktijken gesloten moesten houden.

If you think good security is expensive, try bad one.

En dat geld? Dat word door de ransomware groepering gebruikt om nog meer bedrijven aan te vallen en zo word de misdaad in stand gehouden

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events