Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Hackers publiceren bedrijfsgeheimen en brengt grote schade toe

De ransomwarebende LockBit heeft onlangs de vliegtuigbouwer Boeing getarget en het is hen gelukt een grote hoeveelheid gevoelige gegevens te stelen. Deze kwestie kwam aan het licht toen LockBit interne gegevens van Boeing online publiceerde. De cybercriminelen, bekend om hun afpersingstactieken, dreigden een aanzienlijke hoeveelheid gevoelige informatie online te dumpen als Boeing niet aan de losgeldeisen zou voldoen.

Geheime informatie

De gestolen gegevens die nu zijn gepubliceerd omvatten ongeveer 50GB aan gevoelige gegevens die Boeing grote schade kunnen toebrengen. Alles werd openbaar gemaakt nadat Boeing naar verluidt weigerde aan de losgeldeisen van de hackers te voldoen. De gegevensdump vond plaats op een vroege vrijdagochtend na mislukte onderhandelingen.

Deadline

De aanval werd voor het eerst gemeld door LockBit op het darkweb op 27 oktober 2023, waar men beweerde een grote hoeveelheid gegevens te hebben bemachtigd. De bende stelde een deadline van 2 november 2023 voor aan Boeing om het losgeld te betalen en zo het lekken van de gegevens te voorkomen. Een aftelklok werd getoond tot aan de datum van de beoogde publicatie.

Inspiratie voor jonge internetcriminelen

De situatie benadrukt de aanhoudende dreiging die ransomwarebendes vormen voor grote bedrijven over de hele wereld, met name die organisaties die beschikken over aanzienlijke hoeveelheden gevoelige en mogelijk geclassificeerde informatie.
Op hun beurt zijn LockBit en andere grote hackersorganisaties een inspiratie voor veelal jonge, minder ervaren internetcriminelen wereldwijd. Misdaad, vroeger vooral fysiek gepleegd, verplaatst zich online.

Ook in Nederland komt dit steeds vaker voor. In het derde kwartaal van 2023 is het aantal aangiften van woninginbraken met 8 procent gedaald; het laagste aantal inbraken in een derde kwartaal ooit. Ten opzichte van 2017 is het aantal woninginbraken gehalveerd. In dezelfde periode is het aantal cybercrime-aangiften juist verzevenvoudigd. In meer dan 60 Nederlandse gemeenten werd in het derde kwartaal van dit jaar vaker aangifte gedaan van cybercriminaliteit, dan van een woninginbraak.

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’