Hackers stelen data van MAN België

Het is nog niet duidelijk welke data precies zijn gestolen van het Belgische filiaal van MAN.

Het Belgische filiaal van de Duitse vrachtwagenbouwer MAN is het slachtoffer geworden van een cyberaanval en diefstal van data, vernam De Tijd.

De datadiefstal blijkt uit interne gegevens van MAN België die door de hackersgroep REvil (ook bekend onder de naam Sodinokibi) gelekt zijn op het ‘dark web’. Een woordvoerder van het bedrijf heeft het incident aan De Tijd bevestigd, maar kon geen details kwijt.

MAN Truck & Bus nv is de Belgische invoerder van vrachtwagens en bussen van de merken MAN en Neoplan brands. Het bedrijf is gevestigd in Kobbegem (Asse) en verleent diverse diensten zoals marketing, leasing en dienst-na-verkoop.

Het is nog niet duidelijk welke data precies gestolen zijn en hoe het bedrijf door de diefstal getroffen wordt. Over de werkwijze van de REvil-hackers is wel vrij veel geweten. De groep is een van de beruchtste verspreiders van ‘ransomware’, malware die bedrijfsdata versleutelt, waarna het slachtoffer gevraagd wordt losgeld te betalen om de data weer terug te krijgen.

Sinds vorig jaar voegen REvil en andere groepen aan die modus operandi een extra laag toe. Ze nemen eerst een kopie van de bedrijfsdata en laten als bewijs daarvan fragmenten online lekken. Op die manier bewijzen ze dat ze effectief data in handen hebben, en zetten ze het slachtoffer onder druk om te betalen. Gebeurt dat niet, dan laten de hackers geleidelijk meer en meer data uitlekken.

Deze hackers dreigen er niet alleen mee om data te laten lekken, maar ook om die te veilen.
Brett Calloway
Onderzoeker Emsisoft

‘REvil gaat zelfs nog een stap verder. Het dreigt er niet alleen mee data te laten lekken, maar ook om die te veilen’, zegt securityresearcher Brett Calloway van het beveiligingsbedrijf Emsisoft. Op die manier kunnen gevoelige data - zoals adressenlijsten, financiële informatie of vertrouwelijke mails - hun  weg vinden naar ‘gespecialiseerde’ criminelen die er verder mee aan de slag gaan.

‘Bedrijven die zich in deze situatie bevinden, hebben geen goede opties’, zegt Calloway. ‘Als ze betalen, krijgen ze hoogstens de belofte dat de hackers hun data zullen vernietigen. Maar aangezien die belofte van criminelen komt, heeft ze geen enkel gewicht.’

Andere bekende slachtoffers van REvil zijn de uitbater van de wisselkantoren Travelex en het Amerikaanse advocatenkantoor Grubman Shire Meiselas & Sacks, dat heel wat celebrities onder zijn klanten telt.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud