Hackers zetten gestolen data Duvel Moortgat online

Brouwerij Duvel Moortgat weigerde na een hack in maart losgeld te betalen aan hackers. Die zetten gestolen data daarop online. De gelekte gegevens hebben vooral betrekking op Amerikaanse klanten.

De criminelen die in maart de brouwerij van Duvel Moortgat hackten, hebben gestolen gegevens dit weekend online gezet. Het lek komt er nadat Duvel Moortgat weigerde om losgeld te betalen, weet HLN. Daarmee geeft de brouwerij voor de tweede keer het goede voorbeeld in de nasleep van het hack.

lees ook

Brouwerij Moortgat terug operationeel na cyberaanval

Aanvallers raakten via de systemen van Amerikaanse dochteronderneming Boulevard Brewing Company binnen bij Duvel. Ze konden de productie van de brouwerijen even stilleggen, maar de brouwerij herstelde heel snel van de cyberaanval. Adequate geïsoleerde back-up-systemen werden net getroffen, waardoor Duvel in amper enkele dagen opnieuw operationeel was. In het geval van een grote en geslaagde cyberaanval, is dat een knap resultaat. In veel gevallen duurt het weken vooraleer een organisatie herstelt van een aanval.

Losgeld

De hackers hadden wel data gestolen, en dreigden die online te lekken. Duvel Moortgat kon die plannen afkopen door losgeld te betalen. Dat is een beproefde techniek van hackers, die centraal staat in hun verdienmodel. Duvel lijkt niet aan de eis te hebben toegegeven, waardoor de aanvallers hun dreigement nu hebben uitgevoerd.

Ethische hacker Inti De Ceukelaire kon de gelekte data inkijken. Hij stelde vast dat de buit vooral betrekking heeft op de Amerikaanse tak van het bedrijf. Zo zijn er wel gevoelige gegevens zoals paspoorten gelekt, maar enkel met Amerikaans origine. Er lijkt geen grote impact te zijn voor België.

Hoewel het natuurlijk niet ideaal is dat hackers gevoelige gegevens van een slachtoffer online delen, heeft Duvel Moortgat hier wel op de best mogelijke manier gehandeld. Ransomware-aanvallen en diefstal van data vindt enkel plaats omdat het een succesvol verdienmodel is voor criminelen. Wie betaalt, sponsort dat verdienmodel. Niet betalen heeft nare gevolgen omdat data gelekt worden, maar zorgt ervoor dat de criminelen uiteindelijk met lege handen naar huis gaan.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.