2022 was een topjaar voor cyberaanvallen, met verschillende belangrijke aanvallen gericht op bedrijven en overheden. Om de strategieën en intenties van cybercriminelen beter te begrijpen, is het belangrijk om enkele van deze aanvallen te analyseren.
Dit jaar zagen we de opkomst van nieuwe Ransomware-as-a-Service-bendes en de terugkeer van een van 's werelds gevaarlijkste ransomware-operaties - REvil . Bescherming tegen ransomware is essentieel voor alle organisaties, ongeacht de grootte of branche. Phishing-e-mails blijven de meest voorkomende aanvalsvorm en kunnen ernstige gevolgen hebben, zoals het in gevaar brengen van gegevens, versleutelde bestanden en offlinesystemen. Het is daarom absoluut noodzakelijk dat organisaties passende maatregelen nemen om hun gegevens te beschermen tegen ransomware-aanvallen.
Dat gezegd hebbende, hier zijn 10 van de meest ingrijpende cyberaanvallen van 2022.
Inhoudsopgave
Nvidia getroffen door Lapsus$ Ransomware Gang
Nvidia werd in februari 2022 getroffen door een ransomware-aanval, waarbij de hackers ( Lapsus $ ) beweerden 1 TB aan geëxfiltreerde gegevens te hebben en betaling eisten. Hoewel er werd gespeculeerd dat de activiteiten van Nvidia waren verstoord, verklaarde het bedrijf iets anders en slaagde het erin de situatie onder controle te krijgen. Er wordt ook beweerd dat ze de hacker zouden hebben gehackt, hoewel dit niet is bevestigd.
De interne systemen van Nvidia waren gecompromitteerd en de reactie op de dreiging omvatte onder meer het versterken van de beveiliging en het inschakelen van experts op het gebied van cyberincidenten. Het lijkt er ook op dat ze de verantwoordelijke personen hebben kunnen opsporen, hoewel dit niet is bevestigd.
De aanval benadrukte de noodzaak voor organisaties om waakzaam te blijven met betrekking tot cyberbeveiliging en over robuuste systemen te beschikken. Bedrijven zoals Nvidia moeten proactieve maatregelen nemen om ervoor te zorgen dat ze voorbereid zijn, aangezien dit soort infiltraties in de toekomst zullen voortduren.
Conti en Hive Ransomware vallen Costa Ricaanse regering aan
De Costa Ricaanse regering kreeg in 2022 te maken met twee grote ransomware-aanvallen. De eerste aanval werd uitgevoerd door de groep Conti en resulteerde in een losgeldeis van $ 10 miljoen, dat later werd verhoogd tot $ 20 miljoen.
De tweede aanval vond plaats op 31 mei en was gekoppeld aan HIVE , waardoor het gezondheidszorgsysteem van het land verlamd raakte en het socialezekerheidsfonds rechtstreeks werd getroffen. Deze aanvallen tonen de enorme schade aan die kan worden aangericht als er niet voldoende middelen worden geïnvesteerd in beveiligingsoplossingen en cyberbeveiligingstraining voor werknemers. Overheden moeten dit risico onderkennen en stappen ondernemen om het te beperken.
Cyberaanvallen in de oorlog in Oekraïne
Oekraïne was jarenlang het slachtoffer geweest van cyberaanvallen vanuit Rusland voordat het fysieke conflict in 2014 begon. Deze pogingen waren vooral gericht op infrastructuur zoals elektriciteitsnetten, internetsystemen en banken.
Een bijzonder destructieve vorm van malware, HermeticWiper , heeft gegevens gewist van Windows-computers in de Oekraïne, maar ook in Letland en Litouwen.
Als reactie hierop ontwikkelde Oekraïne een vrijwillig 'IT-leger', dat zijn eigen vergeldingscyberaanvallen op Russische doelen lanceerde om datalekken en serviceonderbrekingen te veroorzaken. Dergelijke acties stellen waarnemers in staat om verschillende strategieën en technische wapens te beoordelen die tijdens een cyberoorlog worden gebruikt.
Cryptocurrencies aangevallen door Lazarus Group
Cryptocurrency-transacties zijn steeds populairder geworden en als gevolg daarvan is de markt voor tools om crypto-activa te beheren toegenomen. Helaas heeft deze snelle uitbreiding hackers in staat gesteld beveiligingslekken in deze applicaties uit te buiten.
De meest opvallende incidenten zijn onder meer de Noord-Koreaanse Lazarus Group die voor $ 540 miljoen aan Ethereum en USDC stablecoin stal van de Ronin blockchain-brug in maart, $ 321 miljoen aan Wormhole Ethereum-variant gestolen in februari, en aanvallers die het stablecoin-protocol van Beanstalk misbruiken om $ 182 miljoen aan cryptocurrency in april.
Ondanks deze diefstallen vertrouwen veel mensen cryptocurrencies nog steeds als een veiligere optie dan traditionele valuta. Het is aan ontwikkelaars en gebruikers om ervoor te zorgen dat hun systemen veilig zijn door veilige praktijken te volgen.
Rode Kruis-hack gelinkt aan operatie van Iraanse invloed
Het Rode Kruis kreeg in januari 2022 te maken met een ransomware-aanval, waardoor de gegevens van meer dan een half miljoen mensen die als "zeer kwetsbaar" waren geclassificeerd, in gevaar werden gebracht. De gegevens omvatten die records voor personen die zijn gescheiden van dierbaren als gevolg van conflicten, migratie en rampen, evenals degenen die in detentie zitten.
Volgens onderzoekers van FireEye: “Deze operatie (Rode Kruis-hacking) maakt gebruik van een netwerk van niet-authentieke nieuwssites en clusters van bijbehorende accounts op meerdere socialemediaplatforms om politieke verhalen te promoten die in overeenstemming zijn met de Iraanse belangen. Deze verhalen omvatten anti-Saoedische, anti-Israëlische en pro-Palestijnse thema's, evenals steun voor specifiek Amerikaans beleid dat gunstig is voor Iran.'
Als gevolg van de aanval heeft het Rode Kruis zijn servers offline gehaald voor onderzoek, maar kon het geen daders aanwijzen. Dit incident benadrukt het belang van cyberbeveiligingsmaatregelen voor organisaties die met gevoelige gegevens omgaan.
Shoprite doelwit van RansomHouse Gang
In juni werd Shoprite Holdings, de grootste supermarktketen van Afrika, getroffen door een ransomware-aanval. De dreigingsactor RansomHouse eiste de verantwoordelijkheid op en bekritiseerde het bedrijf voor het opslaan van persoonlijke gegevens in platte tekst zonder beveiligingsmaatregelen.
De aanvallers beweerden 600 GB aan gegevens van Shoprite te hebben verkregen, die waren opgeslagen "in platte tekst / onbewerkte foto's verpakt in gearchiveerde bestanden" die onbeschermd waren gelaten. Dit trof meer dan 3.000 winkels in meerdere landen, 150.000 werknemers en een jaaromzet van $ 5,8 miljard.
Toyota getroffen door hackinggerelateerde vertragingen
Toyota kreeg tussen februari en maart 2022 te maken met een reeks cyberaanvallen, die resulteerden in de sluiting van 14 Japanse fabrieken en computernetwerken en productiefaciliteiten in Midden- en Noord-Amerika.
Twee leveranciers, Kojima Industries, Denso en Bridgestone, waren het doelwit van hackers met ransomware-aanvallen. Dit dient als een eye-opener voor bedrijven van elke omvang om meer middelen te investeren in beveiligingsmaatregelen om zichzelf tegen dergelijke bedreigingen te beschermen.
Het benadrukt ook de toenemende verfijning van cybercriminelen die zelfs de best beveiligde organisaties kunnen omzeilen. Organisaties moeten dus waakzaam blijven voor mogelijke cyberdreigingen en effectieve tegenmaatregelen nemen om de impact ervan te beperken.
Hensoldt Militaire Aannemer door Lorenz Hackers
Hensoldt, een toonaangevende defensie-aannemer, bevestigde op 12 januari 2022 dat enkele van zijn dochterondernemingen in het VK waren getroffen door een ransomware-aanval. Lorenz claimde de eer ervoor en vermeldde hun losgeld als "betaald".
Hensoldt levert sensoroplossingen voor verschillende organisaties zoals het Amerikaanse leger, het Korps Mariniers en de Nationale Garde. De exacte details rond de inbreuk op de beveiliging zijn niet bekendgemaakt, noch is bekend of Hensoldt het losgeld heeft betaald of dat een andere partij de gestolen gegevens heeft gekocht. Ondanks dit incident blijft Hensoldt zich inzetten voor het leveren van hoogwaardige oplossingen voor defensie-, ruimtevaart- en beveiligingssoftware.
SpiceJet-aanval veroorzaakt enorme vertragingen
SpiceJet, een grote Indiase luchtvaartmaatschappij, werd eerder dit jaar geconfronteerd met een poging tot ransomware-aanval. Het incident legde ernstige hiaten in de cyberbeveiliging bloot in een van 's werelds grootste luchtvaartmarkten. Het benadrukte hoe belangrijk het is voor Indiase luchtvaartmaatschappijen en luchtvaartmaatschappijen over de hele wereld om te evalueren of ze klaar zijn voor ransomware.
Honderden passagiers zijn gestrand als gevolg van de aanval, die meer dan 6 uur duurde en de merkreputatie van SpiceJet aantastte. Een goede Incident Response Planning zou deze situatie hebben helpen voorkomen, door de noodzaak van noodhulp en tijdige communicatie in sectoren zoals de luchtvaart te benadrukken.
Bernalillo County, New Mexico getroffen door ransomware
Een van de eerste aanvallen van het jaar vond plaats in Bernalillo County, New Mexico, toen de regering op 5 januari 2022 te maken kreeg met een verlammende ransomware-aanval, waardoor verschillende provinciale afdelingen en kantoren offline gingen.
De aanval veroorzaakte met name alarm toen het Metropolitan Detention Center offline werd gehaald, waardoor gevangenen in hun cel werden opgesloten zonder de standaard elektronische sluitsystemen.
Er moest een noodbericht worden ingediend bij de federale rechtbank om te voldoen aan een 25 jaar oude schikkingsovereenkomst over de opsluiting van gevangenen vanwege de malware-aanval. Dit incident herinnert eraan hoe ransomware-aanvallen het welzijn van burgers, de bedrijfsvoering en de gezondheid van bedrijven of overheden kunnen ondermijnen.
Concluderend hebben we in 2022 al enkele grote cybersecurity-incidenten gehad met verstrekkende gevolgen. Van datalekken tot ransomware-aanvallen, het is duidelijk dat organisaties van elke omvang cyberbeveiliging serieus moeten nemen om hun klanten en activiteiten te beschermen. Dit omvat investeringen in effectieve tegenmaatregelen, incidentresponsplannen en tijdige communicatiestrategieën om mogelijke gevolgen te beperken.