Wilbert Wilbers Beheer bv

Business Intelligence

IT Nieuws Pagina

Ik ben nogal een IT en gadget freak, en ik lees alle nieuws die hierover te vinden is, in zowel het nederlands als het engels. Ook het BI nieuws heeft mijn speciale aandacht ;-).
Hier verzamel ik een aantal van de leukste, grappigste en interessantste nieuwsberichten met hun source erbij. Ook heb ik een rss feed erbij die je kunt gebruiken.

Verder heb ik ook nog wat feeds van sites die bol staan van het nieuws!

  • Voor Tweakers nieuws op de Wilbert Wilbers Beheer site klik hier.
  • Voor Nu.nl Tech nieuws op deze business intelligence site klik hier.
  • Voor Engadget nieuws op deze BI consultant site klik hier.
  • Voor de C|NET netwerk nieuws op deze BI site klik hier.
  • Of: Laat je hier beneden verrassen door mijn eigen nieuws!

IT Nieuws - Computers, Gadgets en Software


Terug naar overzicht

20-12-2019

Nieuwe ransomware-strain versleutelt gestolen data

Een ransomware-strain van de Zeppelin-groep kan data stelen en die vervolgens versleutelen. Bij veel vormen van ransomware wordt data alleen versleuteld, maar niet eerst nog gestolen.

Onder meer REvil, Maze, en Snatch zijn voorbeelden van ransomware die de versleutelde data eerst steelt. Zeppelin kan dit dus nu ook. Cybersecurity-firma Morphisec heeft de ontdekking gedaan toen het bedrijf incident response-diensten verleende aan een bedrijf in de vastgoedsector.

“In dit geval zien we een threat actor die soortgelijke technieken gebruikt als bij het Wipro-incident – het richten op servers, het stoppen van alle database-processen, het kopiëren van de back-up, en dan het inzetten van de ransomware, en dit alles met een legitieme IT-tool op afstand,” zegt Michael Gorelik, CTO bij Morphisec.

Er zijn ook links gevonden naar een server waar de gestolen data werd opgeslagen. Volgens Morphisec wijst dit op significante datalekken voor sommige bedrijven. Het bedrijf heeft contact opgenomen met de autoriteiten over de ontdekking.

Data-diefstal vóór versleuteling
Morphisecs rapport over de ontdekking is te vinden op de blog van het bedrijf. Het rapport en de bevindingen komen volgens ZDNet overeen met een rapport van Blackberry Cylance van vorige week, waarin de Zeppelin-ransomware werd gedocumenteerd, maar niet de data-diefstal.

Dit komt omdat deze plaatsvindt vóór de uitvoering van de ransomware-binary die de gegevens versleutelt. De tactiek wordt “big game hunting ransomware” genoemd. Deze term verwijst naar ransomware-groepen die zich niet meer richten op consumenten, maar nu achter grote ondernemingen aan gaan.

De groepen breken in bij de infrastructuur van een bedrijf, proberen vervolgens via het netwerk toegang te krijgen tot zoveel mogelijk computers, en draaien dan hun ransomware om gegevens te versleutelen en enorme hoeveelheden losgeld te eisen.

Bron: techzine.nl



Terug naar overzicht


E-mailen
Bellen
Info
LinkedIn