Het Belgische energiebedrijf EnergyVision waarschuwt voor een vorm van phishing waarbij criminelen eigen qr-codes op laadpalen plakken, waarmee gebruikers zouden kunnen betalen voor het opladen van de auto. In werkelijkheid wordt hen geld afhandig gemaakt.
Bestuurders van elektrische auto's in Brussel kunnen op twee manieren betalen voor het opladen van hun auto aan een laadpaal. Dit kan met een laadpas, maar ook door een qr-code op de paal te scannen. Maar oplichters plakken op sommige palen een eigen, neppe qr-code over de echte heen, en wie deze qr-code scant, komt op een betaalsite van de criminelen.
EnergyVision controleerde al zijn tweeduizend laadpalen in Brussel. Op twintig palen werden frauduleuze stickers gevonden. Die stickers zijn verwijderd en de website van de fraudeur is offline gehaald. EnergyVision blijft de mogelijkheid om via qr-codes te betalen wel aanbieden, omdat het in Europa verplicht is om ook betalingen zonder laadpas aan te bieden. Op die manier moet de toegankelijkheid vergroot worden.
Alles bij de bron; Tweakers
De politie heeft een Amsterdammer aangehouden voor het oplichten van meer dan twintig hoogbejaarde personen, waarbij geld en sieraden werd buitgemaakt.
De man werkte via een uitzendbureau bij een klantenservice van een bedrijf en zou in die rol persoonlijke gegevens uit het klantenbestand hebben gebruikt voor het plegen van de fraude. De man zou de persoonlijke gegevens uit het klantenbestand, al dan niet tegen betaling, met anderen hebben gedeeld.
In samenwerking met deze andere personen zou hij vervolgens strafbare feiten hebben gepleegd, zoals oplichting en diefstal uit woningen. Slachtoffers werden daarbij gebeld en thuis bezocht door personen die zich voordeden als politiemedewerkers of medewerkers van een telecombedrijf.
Alles bij de bron; Security
Een Finse hacker moet ruim zes jaar brommen vanwege het afpersen van duizenden mensen met psychische problemen. Hij had de privégegevens en gespreksverslagen van liefst 33.000 patiënten buitgemaakt door binnen te dringen in het systeem van een Fins behandelcentrum.
De hacker benaderde de patiënten rechtstreeks en chanteerde hen met de zeer gevoelige persoonlijke informatie. Hij mailde de slachtoffers, waaronder kinderen, en dreigde de gegevens online te verspreiden als ze niet binnen 24 uur betaalden. Minstens twintig mensen stuurden geld, maar dat had geen zin. De gegevens waren allemaal al verspreid op het darkweb, en staan daar tot op de dag van vandaag.
Slachtoffer Tiina Parikka vertelt aan de BBC hoe de toen nog anonieme hacker haar op een zaterdagavond in 2020 mailde. Ze kreeg op vriendelijke, haast verontschuldigende toon uitgelegd dat haar privégegevens waren gestolen bij een behandelcentrum voor psychotherapie. Hij wilde 200 euro zien, uitgekeerd in crypto, anders zou hij twee jaar aan zeer persoonlijke gespreksverslagen openbaren.
Uiteindelijk kwam de veroordeelde in beeld bij de politie, hij was al vaker veroordeeld voor computercriminaliteit en toonde zich daarover niet bepaald bescheiden. Zo verscheen hij eind 2014 op de Britse nationale televisie om te vertellen over het lamleggen van zowel PlayStation Network als Xbox Live.
Het is onduidelijk hoeveel hij heeft buitgemaakt, de man beweert dat hij de adressen en sleutels van zijn cryptowallets is kwijtgeraakt. Het gehackte behandelcentrum bestaat intussen niet meer, de eigenaar kreeg een voorwaardelijke straf opgelegd voor het niet adequaat beschermen van de patiëntgegevens.
Alles bij de bron; WelingelichteKringen
De ransomwaregroep die begin maart een aanval op een Schotse gezondheidsdienst uitvoerde heeft een grote hoeveelheid patiëntgegevens gepubliceerd, waaronder gezondheidsgegevens van kinderen. Dat laat National Health Service (NHS) Dumfries and Galloway via de eigen website weten.
Bij de aanval werd een 'aanzienlijke' hoeveelheid data buitgemaakt. Eind maart werden al gegevens van een klein aantal patiënten gepubliceerd en kondigde de groep aan meer gegevens te zullen openbaren als de gezondheidsdienst niet tot betaling overging.
De criminelen hebben nu een grote hoeveelheid personeels- en patiëntgegevens openbaar gemaakt. Tegenover de BBC verklaart de gezondheidsdienst dat het ook om geestelijke gezondheidsgegevens van kinderen gaat en er wordt niet uitgesloten dat het om duizenden mensen gaat.
Alles bij de bron; Security
Een man uit Amsterdam die persoonsgegevens van honderdduizenden festivalgangers, artiesten en crewleden van dancefestivals stal is veroordeeld tot een voorwaardelijke gevangenisstraf van twaalf maanden en een taakstraf van 240 uur. Daarnaast moet de man ook een schadevergoeding betalen van ruim 35.000 euro.
De man wist in te breken op het EVI-systeem van een softwarebedrijf. Tevens heeft de man ook de broncode van het EVI-systeem buitgemaakt, aldus de rechter. "Dit zijn forse inbreuken op andermans intellectuele eigendom. Verdachte heeft immers een serversite-broncode [sic] overgenomen, die nooit toegankelijk is voor publiek, en waarin jaren werk zit. De database bestond uit alle evenementen, alle bezoekers, alle rechten, alle persoonsgegevens, alle personeelsgegevens en alle artiestengegevens."
De straf valt veel lager uit dan de eis van het OM. De rechter besloot bij het bepalen van de strafmaat in 'sterke mate' rekening te houden met de persoonlijke omstandigheden van de verdachte.
Alles bij de bron; Security
Politieorganisaties uit de VS, het VK en Australië hebben vandaag de identiteit van de leider van de ransomwarebende LockBit bekendgemaakt. Volgens de Britse autoriteiten is de leider, die bekendstond onder het alias LockBitSupp, een Russische man.
De man heeft een reisverbod gekregen en zijn tegoed is bevroren, meldt Europol. De Amerikaanse autoriteiten loven 10 miljoen dollar uit voor informatie die kan leiden tot het arrest of de veroordeling van de Rus.
Europol schrijft dat op basis van in beslag genomen data dat meer bij meer dan 7000 aanvallen tussen juni 2022 en februari 2024 gebruik is gemaakt van de Ransomware-as-a-Service, ofwel RaaS.
De maatregelen tegen de LockBit-leider zijn een onderdeel van het tweede gedeelte van Operatie Cronos. In februari ging het eerste gedeelte van start. Toen werd de website van LockBit door Europol, de Britse National Crime Agency en de FBI in beslag genomen. De ransomwaregroep zou de website hebben gebruikt om gestolen gegevens van slachtoffers te openbaren.
Alles bij de bron; Tweakers
Hospital de Cannes Simone Veil bevestigt dat onlangs online verschenen patiëntengegevens echt zijn. Getroffenen worden ingelicht over het incident. De organisatie heeft melding gedaan bij relevante autoriteiten.
In eerste instantie verscheen 61GB aan gegevens online, waarna het ziekenhuis bevestigde dat het om echte gestolen persoonsgegevens gaat. Hospital de Cannes Simone Veil meldt dat het onderzoek naar de cyberaanval nog loopt. Het is niet duidelijk hoeveel mensen direct en indirect door het incident getroffen zijn.
Alles bij de bron; Tweakers
In april namen de zorgen over cybersecurity toe in El Salvador toen dezelfde hackgroep twee significante hack activiteiten uitvoerde. Ten eerste vond er een enorme schending van de data privacy plaats door een onbevestigde bron en ten tweede werd gevoelige informatie van de regering’s Bitcoin (BTC) wallet, Chivo, gelekt.
De hackgroep CiberInteligenciaSV zat achter een enorme inbreuk op persoonlijke gegevens op 6 april die 5,1 miljoen Salvadoranen trof. Meer recentelijk lekten dezelfde hackers de broncode van Chivo Wallet en de VPN referenties van het ATM-netwerk.
Chivo is een door de overheid gesteunde Bitcoin wallet die het middelpunt is geweest van controverse onder peer-to-peer geldliefhebbers en de cypherpunk gemeenschap.....
....Nu kunnen recente ontwikkelingen het vertrouwen van gebruikers schaden als blijkt dat Chivo Wallet de bron is van de data schending van 5,1 miljoen personen—het bedrijf heeft daar geen commentaar op gegeven.
Alles bij de bron; CryptoBNL
Bij een nieuwe ransomware-aanval op Change Healthcare is persoonlijke informatie van een 'aanzienlijk deel' van de Amerikaanse bevolking gestolen, zo heeft het bedrijf bekendgemaakt. Het gaat om 'beschermde gezondheidsdata en persoonlijke identificeerbare informatie.
Change Healthcare verwerkt verzekeringen, declaraties en facturatie voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten.
Change Healthcare claimt dat het jaarlijks miljarden zorgtransacties verwerkt en zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking.
Eerder dit jaar werd het bedrijf getroffen door een ransomware-aanval, die vergaande gevolgen had voor de Amerikaanse gezondheidszorg.
Het bedrijf bevestigt dat het de criminelen losgeld heeft betaald om de gegevens van patiënten te beschermen. Een tweede ransomwaregroep genaamd heeft nu documenten op internet gepubliceerd die bij Change Healthcare zouden zijn gestolen en eist losgeld om verdere publicatie te voorkomen, meldt TechCrunch.
In een update over het incident laat Change Healthcare op de eigen website weten dat er inderdaad patiëntgegevens zijn gestolen en het om data van een aanzienlijk deel van de Amerikaanse bevolking gaat.
Alles bij de bron; Security
Twee mannen uit Enschede zijn maandag gearresteerd op verdenking van identiteitsfraude en online fraude. Zij zouden goederen hebben besteld op andermans naam bij meerdere webwinkels, om deze daarna door te verkopen op een website voor tweedehands goederen.
De zaak kwam aan het licht doordat een vrouw uit Hilversum begin dit jaar slachtoffer werd. Op haar naam en met haar e-mailadres werden bij diverse webwinkels meerdere bestellingen gedaan, voor een bedrag van enkele honderden euro’s. De bestelde goederen werden op een ander adres afgeleverd. Telkens werd voor ‘achteraf betalen’ gekozen, waardoor de vrouw pas later de rekeningen kreeg.
Toen zij in haar mailbox e-mails ontving van deze bestellingen, gingen de alarmbellen rinkelen. De vrouw schakelde de politie en de betaaldienst in. Hierdoor wist zij enkele bestellingen te annuleren en erger te voorkomen.
Door onderzoek kreeg de politie twee personen in beeld beiden uit Enschede. Uit onderzoek blijkt dat de persoonsgegevens van het Hilversumse slachtoffer mogelijk bij een datalek zijn verkregen. Vervolgens zijn deze gegevens verhandeld.
Alles bij de bron; Beveiliging