Ransomwaregroep Conti zelf gehackt na steun voor Rusland
Data van hackersgroep Conti ligt op straat nadat de criminelen zelf werden gehacked. Dat kwam er nadat de groep haar steun uitsprak voor Rusland rond de inval in Oekraïne.
Conti is een hackersgroep die bedrijven afperst met ransomware. Bedrijven die slachtoffer worden zien hun bestanden geëncrypteerd worden, tegelijk wordt er mee gedreigd dat sommige bestanden publiek worden gemaakt. De groep dringt meestal binnen via phishing, maar gebruikt ook gekende zwakke plekken in systemen. Van daaruit rolt het onder andere Trickbot en BazaLoader malware uit.
Maar nu werd de bende zelf een doelwit. Op 25 februari publiceerde de groep een blogpost waarin ze verklaarden de Russische overheid volledig te steunen in haar aanval op Oekraïne. Wie een cyberaanval op Rusland zou uitvoeren, zal tegenwind krijgen van Conti, klonk het.
Dat dreigement heeft weinig indruk gemaakt. Een Oekraïense securityonderzoeker wist toegang te krijgen tot een server van de bende en kon een hoop data bemachtigen. Op dit moment zijn er vooral chatgesprekken uitgelekt, al zou er nog meer data volgen schrijft Bleeping Computer. De huidige bestanden zijn nog steeds te downloaden.
Het conflict tussen Rusland en Oekraïne verloopt deels ook digitaal de afgelopen week. Oekraïne werd al snel slachtoffer van een reeks cyberaanvallen. Tegelijk roept het land experts op om te ondersteunen met tegenaanvallen of de bescherming van infrastructuur. Maar ook van buiten de twee landen worden websites van Russische overheden of bedrijven aangevallen, onder meer vanuit België.
Fout opgemerkt of meer nieuws? Meld het hier