Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

SentinelLabs onderzoekt nieuwe afpersingstactiek van cybercriminelen

17 januari 20243 minuten leestijdSecurity & AwarenessWhizpr

SentinelLabs onderzoekt een nieuwe tactiek van cybercriminelen die een nieuwe wettelijke rapportageverplichting na een cyberaanval uitbuit. Cybercriminelen blijven creatieve manieren ontwikkelen om bedrijven af te persen. Zo dreigden cybercriminelen – nadat ze waren ingebroken – met aangifte bij de U.S. Securities and Exchange Commission (SEC) als MeridianLink, een financiële dienstverlener, niet binnen 24 uur zou betalen.

Op 7 november brak de ALPHV-bende BlackCat zonder ransomware in bij MeridianLink. Het bedrijf verklaarde vervolgens op 10 november op de hoogte te zijn van de inbreuk. Op 15 november voegde ALPHV MeridianLink toe aan de op TOR gebaseerde datalekken-website, samen met uittreksels en screenshots van de klacht die ze indienden bij de SEC, waarin ze beweerden dat de onderneming had nagelaten om de inbreuk binnen vier dagen te melden.

Afpersing door handig gebruik te maken van de wet
Medio 2023 keurde de SEC bijgewerkte vereisten goed met betrekking tot het melden van cyberincidenten. Volgens deze nieuwe vereisten moeten alle bedrijven – willen ze geen zware financiële boetes riskeren – incidenten op het gebied van cybersecurity, met alle relevante details, binnen vier dagen melden.  De nieuwe vereisten zijn vanaf 18 december 2023 geldig voor grote organisaties en vanaf juni 2024 voor alle andere organisaties. Cybercriminelen zoals de BlackCat-bende hebben echter al tactieken toegepast om de nieuwe regels te misbruiken om slachtoffers te bedreigen, nog voordat ze van kracht zijn geworden.

Hoewel – in het geval van MeridianLink – de nieuwe regels nog niet van kracht waren, is het duidelijk dat cybercriminelen dit in de toekomst kunnen gebruiken als tactiek om slachtoffers onder druk te zetten. Het doel lijkt te voorkomen dat organisaties tijd rekken om de schade te beperken, te onderhandelen over de hoogte van de betaling of op een andere manier te voorkomen dat ze hun partners, klanten en andere betrokken partijen op de hoogte stellen.

Conclusie
Juridische kaders zoals de nieuwe regels van de SEC, GDPR-regelgeving en bestaande wetten worden misbruikt om meer druk uit te oefenen op kwetsbare organisaties. Met deze nieuwe tactieken proberen cybercriminelen slachtoffers te dwingen om in te gaan op losgeldeisen door angst aan te wakkeren voor zowel juridische aansprakelijkheid als reputatieschade.

De opkomst van deze tactieken onderstreept de noodzaak voor organisaties om hun cybersecurity te versterken, te zorgen dat ze voldoen aan de wettelijke vereisten en voorbereid te zijn op nieuwe dreigingen. Cybercriminelen blijven creatieve manieren ontwikkelen om bedrijven af te persen. Organisaties moeten waakzaam blijven en zich aanpassen om zich tegen deze alsmaar veranderende dreigingen te verdedigen.

Meer informatie is te vinden in deze blogpost: https://www.sentinelone.com/blog/leveraging-the-law-exposing-incriminating-data-and-other-new-tactics-in-cyber-extortion/ 

Meer lezen

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs