Cyberaanvallen op Woningcorporaties: Wat weten we en praktische tips in voorkomen en genezen!
De afgelopen weken is de corporatiesector opgeschrikt door de hack bij The Sourcing Company. Op het moment van schrijven is nog steeds onbekend hóe de hackers binnen zijn gekomen. De gevolgen zijn inmiddels wel steeds duidelijker. Wij krijgen veel vragen van onze klanten of we meer kunnen vertellen hoe dergelijke aanvallen te voorkomen, of wat te doen als er een dergelijke aanval plaatsvindt. Daarom deze blog met meer informatie.
Wat weten we nu!
Zoals The Sourcing Company(TSC) terecht zegt in haar persbericht, is het niet handig te speculeren over het hoe en wat. Dat doen we dan ook niet.
We weten dat de hack is uitgevoerd door een beruchte hackersgroep met Russische achtergrond, de Conti groep. Conti heeft ransomware geplaatst op de omgeving van TSC. Zij hebben inmiddels 15 miljoen euro losgeld geëist. De corporaties hebben aangegeven niet in te gaan op de eisen van de criminelen.
Zover nu bekend is, is bij de acht gehackte corporaties ongeveer 200 GB aan data gestolen. Daarvan is nu 8 GB gepubliceerd. Hieronder zitten identiteitsbewijzen, bankrekeningnummers, emailadressen en andere persoonlijke informatie.
Waarschuwing: met deze gegevens is het voor criminelen erg eenvoudig om identiteitsfraude te plegen. Dat betekent, dat niet alleen de serviceprovider en de corporatie slachtoffers zijn, maar de individuele huurders ook potentieel slachtoffer kunnen worden!
De Conti Groep
De Conti groep staat bekend als hard en meedogenloos. Specifieke modus operandi van de Conti groep is het gebruik van verschillende middelen: social engineering, phishing, het inzetten van bekende kwetsbaarheden en gestolen inlogcredentials. Volgens Amerikaanse veiligheidsdiensten wordt bij Conti-aanvallen vooral gebruikgemaakt van de Trickbot- en Cobalt Strike malware. Tevens hanteert Conti een Ransomware-as-a-service model (RaaS). Hun harde aanpak en stevige losgeld eisen zijn ook bekend. Daarnaast staan zij er om bekend actief brokken gestolen informatie op het darkweb te publiceren, ook als drukmiddel om het losgeld betaald te krijgen. Conti is onder andere bekend van de aanvallen op ziekenhuizen in het begin van de COVID-pandemie.
Okay, wat kan je doen.
Fingers crossed en hopen dat het je niet overkomt is niet de beste manier. Het helpt om te kijken naar twee zaken: welke aanvalsvectoren kan je vinden (hoe kan je aangevallen worden) en hoe kwetsbaar ben je? Dit vertelt je meer. Kan je een (succesvolle) aanval volledig vermijden? Ik ben van mening dat dat niet kan.
Voorkomen is beter dan genezen, dus laten we daar mee beginnen.
Okay, en dan gebeurt het. Je bent toch slachtoffer. Da’s erg genoeg. En nu?
Hierboven beschrijf ik een aantal tips en zaken. Wel een dikke, vette disclaimer: het is niet zo dat je veilig bent als je enkel deze tips hebt opgevolgd. Security is niet moeilijk, wel veelomvattend. Een goede risico analyse, weten wat je aan informatie in huis hebt, voldoende tijd en aandacht van een Security officer (ook interim), is essentieel.
Mocht je vragen hebben, neem dan gerust contact met mij op of met één van mijn collega’s.