SAC Wireless, een dochterbedrijf van Nokia, maakt bekend dat er een datalek is geweest als gevolg van een malware aanval. Tijdens de aanval slaagde de groep achter de Conti ransomware erin om in te breken in het netwerk, data te stelen en het systeem te versleutelen.
Pas nadat de Conti-ransomware de systemen van SAC Wireless versleutelde, ontdekte het bedrijf dat kwaadwillenden toegang hadden tot het bedrijfsnetwerk. Dankzij een forensisch onderzoek met behulp van externe cybersecurity-experts ontdekte het bedrijf dat persoonlijke informatie van huidige en voormalige medewerkers is gestolen tijdens de aanval.
Uit het onderzoek blijkt dat de gestolen bestanden de volgende informatie van medewerkers bevatten: naam, geboortedatum, contactinformatie (zoals adres, e-mailadres en telefoonnummer), documentnummers van identiteitsbewijzen, burgerservicenummer, burgerlijke staat, werkinformatie (zoals titel, salaris en evaluaties), medische geschiedenis, informatie over de gezondheidsverzekering, kentekenplaten van vervoersmiddelen, digitale handtekeningen, geboorteaktes en belastinginformatie.
Om toekomstige datalekken te voorkomen, heeft SAC een aantal maatregelen genomen. Zo zijn de regels voor firewalls veranderd en VPN-verbindingen uitgeschakeld en hebben medewerkers training gehad. Daarnaast is de toegang tot de systemen beperkt voor personen buiten de VS, heeft het bedrijf extra monitoring tools ingesteld en is het gebruik van multifactor authenticatie uitgebreid.
De groep achter de aanval
Op hun leak site maakt de Conti ransomware-groep bekend dat ze 250 GB aan data gestolen hebben. Daarnaast waarschuwt Conti de gestolen data binnenkort online te onthullen als het Nokia-dochterbedrijf geen losgeld betaalt.
Conti ransomware is een private Ransomware-as-a-Service (RaaS)-operatie die waarschijnlijk wordt beheerd door een Russische groep cybercriminelen bekend onder de naam Wizard Spider.
Naast SAC Wireless waren de afgelopen maanden ook de Ierse Health Service Executive (HSE) en Department of Health (DoH) slachtoffer van Conti ransomware. Daarnaast waarschuwde de FBI in mei dat Conti-beheerders probeerden om in te breken in het netwerk van tientallen Amerikaanse gezondheidszorginstanties.
Ook in België maakte de hackersgroep achter Conti slachtoffers. Zo versleutelde de groep de interne systemen van het Antwerpse ITxx, waarna het bedrijf 252.000 euro aan losgeld betaalde.