'Amerikaans overheidsorgaan betaalde criminelen 1 miljoen dollar losgeld'
In dit artikel:
Een Amerikaans overheidsorgaan heeft volgens Ransom-ISAC 1 miljoen dollar betaald aan criminelen na een ransomwareaanval waarbij ongeveer twee terabyte aan data zou zijn buitgemaakt. De aanvallers, die zich Kairos noemen, eisten aanvankelijk 3 miljoen dollar om publicatie van de gestolen informatie te voorkomen. Ransom-ISAC zegt die conclusie te baseren op chatgesprekken en cryptotransacties tussen beide partijen.
Welke instantie precies is getroffen, maakt de organisatie niet bekend. Wel duikt in de gelekte bestanden onder meer een persbericht op van Union County in Ohio. Dat county-bestuur meldde eerder al dat het op 18 mei 2025 ransomware op het netwerk had ontdekt. Volgens de gestolen en gedeelde documenten zijn daarbij veel gevoelige persoonsgegevens meegenomen, zoals social-securitynummers, rijbewijs- en identiteitsgegevens, bankrekeningdata, geboortedata, vingerafdrukinformatie, medische gegevens, creditcardgegevens en paspoortinformatie.
Union County heeft niet uitgelegd hoe de aanvallers binnenkwamen, maar de hackers zelf beweerden tijdens de onderhandelingen dat ze via een bruteforce-aanval toegang kregen. De zaak laat opnieuw zien hoe groot de schade kan zijn van ransomware bij publieke instellingen, zeker wanneer grote hoeveelheden vertrouwelijke burgergegevens op straat belanden.
Vandaag Inside Oranje: Estavana Polman over operatie: 'Ik ga het doen, maar ik vind het wel spannend'