Wouter Hoeffnagel - 16 augustus 2022

FBI en CISA waarschuwen voor ransomware Zeppelin

FBI en CISA waarschuwen voor ransomware Zeppelin image

De Amerikaanse FBI en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwen in een gezamenlijke verklaring voor de Zeppelin ransomware. De overheidsinstanties adviseren organisaties maatregelen te nemen om de kans op ransomwarebesmettingen te verkleinen.

Het gaat om Ransomware-as-a-Service (RaaS), waarbij ransomware via een as-a-Service model wordt aangeboden. Dit betekent in de praktijk dat aanvallers kant-en-klare ransomware tegen betaling beschikbaar krijgen, die zij vervolgens zelf kunnen verspreiden. De inzet van RaaS vereist hierdoor minder technische kennis, wat de drempel voor de inzet verlaagt.

Losgeld in bitcoin

Zeppelin is een vorm van ransomware die afstamt van de Vega-malware. De ransomware is van 2019 tot nu toe ingezet voor het aanvallen van een brede reeks bedrijven en kritieke infrastructuur. Denk daarbij aan onderwijsinstellingen, maakbedrijven, techbedrijven, zorgorganisatie en defensiebedrijven. De aanvallers eisen losgeld in Bitcoin, waarbij het geƫiste bedrag varieert van enkele duizenden dollar tot ruim een miljoen dollar.

Ook stelen de aanvallers data, waarmee zij het bedrijf afpersen. Indien een bedrijf weigert losgeld te betalen, dreigen zij deze data te verkopen of te pubilceren.

De FBI en CISA adviseren onder meer een recoveryplan op te stellen, wachtwoorden toe te passen op alle accounts en multifactorauthentificatie in te zetten. Ook adviseren de instanties alle software, firmware en besturingssystemen volledig up to date te houden, evenals netwerksegmentatie toe te passen. Alle aanbevelingen zijn hier beschikbaar.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024