Op de ransomwarewebsite van TridentLocker is data verschenen van bpost. Het is nog niet duidelijk over welke gegevens het gaat.
De Belgische postdienst bpost is mogelijk getroffen door een ransomware-aanval. Dat blijkt uit bestanden die verschenen op de website van de ransomwarebende TridentLocker. Hier zou zo’n 30 GB aan informatie staan zijn die meteen te downloaden is. De aanval werd voor het eerst opgemerkt door Tweakers en is nog niet officieel bevestigd door bpost.
Informatie openbaar
Op de website van ransomwarebende TridentLocker is data verschenen van bpost. Over welke informatie het precies gaat, is nog niet duidelijk. In de map staan om precies te zijn 5.140 bestanden die samen een grootte van 30,46 GB hebben.
lees ook
Ransomware brengt minder op omdat slachtoffers weigeren te betalen
De ransomware werd ontdekt op 1 december. Bij een ransomware-aanval eisen kwaadwilligen doorgaans losgeld voordat gegevens online worden gezet. Of dat hier ook het geval is, is nog niet duidelijk. Voorlopig is het nog afwachten op officiële communicatie vanuit bpost.
bpost heeft bevestigd
In een reactie op het nieuwsbericht van Tweakers laat een woordvoerder van bpost weten dat er zich een cyberincident heeft voorgedaan. Het bedrijf vertelt dat er een datalek plaatsvond waarbij “persoonlijke en zakelijke informatie van een klein aantal klanten van het departement betrokken is”.
“Er heeft zich inderdaad een cyberincident voorgedaan bij bpost, meer bepaald binnen een specifiek departement (niet gelinkt aan brieven of pakjes) dat werkt via een uitwisselingsplatform dat wordt beheerd door een leverancier”, aldus bpost.
Het bedrijf benadrukt dat het onmiddellijk maatregelen genomen heeft om het datalek in te perken. “Onze securityteams hebben corrigerende processen geïmplementeerd om verdere impact te voorkomen. We werken samen met cyberexperten die het onderzoek leiden. Daarnaast hebben we de bevoegde autoriteiten geïnformeerd en werken we volledig met hen samen. De betrokken klanten zullen tijdig worden geïnformeerd”.