Clop-ransomware publiceert gestolen data farmaceutisch bedrijf

Bron: Security.nl

De criminelen achter de Clop-ransomware, waar eind vorig jaar de Universiteit Maastricht nog slachtoffer van werd, hebben data die bij het Amerikaanse farmaceutische bedrijf ExecuPharm werd gestolen openbaar gemaakt. Op 13 maart werden bestanden op servers van ExecuPharm versleuteld. Het bedrijf moest losgeld betalen voor het ontsleutelen van bestanden, maar weigerde dit.

De data was niet alleen versleuteld, maar ook gestolen. Verschillende ransomwaregroepen passen deze tactiek inmiddels toe. Wanneer een bedrijf niet voor het ontsleutelen wil betalen dreigen ze de gestolen data te publiceren. In het geval van ExecuPharm is dat nu gebeurt. Het zou om meer dan 16 gigabyte aan e-mail gaan, alsmede 162 gigabyte aan boekhouding, financiële documenten, gebruikersdocumenten van medewerkers en managers en back-ups. Volgens ExecuPharm hebben de aanvallers mogelijk ook gevoelige data van medewerkers gestolen, waaronder socialsecurity-, rijbewijs-, paspoort-, creditcard-, bankrekening- en verzekeringsnummers (pdf).

In de aankondiging van het datalek wordt de ransomware niet bij naam genoemd, maar tegenover TechCrunch bevestigt het farmaceutische bedrijf, dat onderdeel van Parexel International is, de infectie door de Clop-ransomware. Met behulp van back-upservers zouden alle getroffen servers inmiddels weer zijn hersteld. Daarnaast heeft ExecuPharm aanvullende beveiligingsmaatregelen getroffen om toekomstige aanvallen te voorkomen, zoals het resetten van wachtwoorden en het verplichten van multifactorauthenticatie voor remote toegang.