JVC Kenwood meldt inbraak bij Europese servers

JVC Kenwood maakt melding van een inbraak op servers van salesbedrijven van de JVC Kenwood Group in Europa. Daarbij is mogelijk data gestolen. Er zijn aanwijzingen dat het om ransomware gaat en er 1,5TB aan gegevens weggesluisd is.

Volgens JVC Kenwood is op 22 september ontdekt dat criminelen toegang hadden weten te krijgen tot servers die werden gerund door salesbedrijven van de Japanse multinational. Er loopt een onderzoek van een beveiligingsbedrijf in samenwerking met de autoriteiten, maar meer details maakt JVC Kenwood zelf niet bekend.

Een bron van Bleeping Computer claimt dat de servers getroffen zijn door Conti-ransomware en er zou 1,5TB aan data ontvreemd zijn. De criminelen zouden 7 miljoen dollar losgeld eisen. Als JVC Kenwood daar niet op in zou gaan, zou het bedrijf niet de decryptor ontvangen en zou de ransomwaregroepering de gestolen data publiceren. Als bewijs zouden ze een pdf-bestand met een gescand paspoort van een JVC Kenwood-medewerker verstrekt hebben.

De FBI, Cybersecurity & Infrastructure Security Agency en NSA waarschuwden vorige week voor toegenomen aanvallen met de Conti-ransomware. Onder andere de Antwerpse managed service provider ITxx was afgelopen jaar slachtoffer van een Conti-aanval.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 01-10-2021 14:50 29

01-10-2021 • 14:50

29

Lees meer

VS toont voor het eerst foto vermeend lid Conti-ransomwarebende
VS toont voor het eerst foto vermeend lid Conti-ransomwarebende Nieuws van 12 augustus 2022
'Conti-ransomwarebende splitst zich op en stopt met Conti-naam'
'Conti-ransomwarebende splitst zich op en stopt met Conti-naam' Nieuws van 20 mei 2022
Antwerps IT-bedrijf betaalt 252.000 euro losgeld na ransomware-aanval - update
Antwerps IT-bedrijf betaalt 252.000 euro losgeld na ransomware-aanval - update Nieuws van 12 juli 2021
Ransomware-aanvallers Ierse zorg eisen losgeld, maar premier weigert te betalen
Ransomware-aanvallers Ierse zorg eisen losgeld, maar premier weigert te betalen Nieuws van 15 mei 2021
Gestolen data Schotse milieuwaakhond online gezet na weigering betalen losgeld
Gestolen data Schotse milieuwaakhond online gezet na weigering betalen losgeld Nieuws van 23 januari 2021
Meer producten en artikelen
Beveiliging en antivirus JVC Kenwood Ransomware

Reacties (29)

-Moderatie-faq
29
28
14
0
0
11
Wijzig sortering

Sorteer op:

Weergave:
Byron010 1 oktober 2021 15:26
En het aantal getroffen bedrijven door ransomware blijft groeien. Begin me bijna af te vragen of dit ooit nog gaat verminderen...
wildhagen
@Byron0101 oktober 2021 15:29
Daar kunnen we kort en krachtig over zijn: nee.

Zolang bedrijven gewoon blijven betalen zal het niet verminderen. Sterker nog, het zal alleen maar verder toenemen, want op die manier is er geld mee te verdienen voor relatief weinig werk. Als je met een botnet in een paar uur een bedrijf kan platleggen en dan tonnen, of zelfs miljoenen, aan losgeld binnen krijgt is dat een lucratief business model. Met erg lage pakkans.

Zeker omdat er tegenwoordig zelfs verzekeringen zijn die dit losgeld betalen....

Nu werkt de overheid wel aan een plan om het betalen van losgeld te verbieden, maar zolang dat verbod er niet is, zal ransomware alleen nog maar meer toe gaan nemen.
The Zep Man
@wildhagen1 oktober 2021 15:38
Nu werkt de overheid wel aan een plan om het betalen van losgeld te verbieden, maar zolang dat verbod er niet is, zal ransomware alleen nog maar meer toe gaan nemen.
Dat is enkel een verbod waarbij verzekeraars niet uit mogen betalen. Bedrijven mogen dat dan nog steeds zelf doen.

Volgens mij is financieren van misdaad al strafbaar. Het wordt tijd dat dit wordt doorgezet naar elk bedrijf dat losgeld betaalt (van beslissingnemend niveau tot en met het hoogste niveau).
gaskabouter @The Zep Man1 oktober 2021 16:01
Het financieren van misdaad is wel iets anders dan slachtoffer worden.

In jouw logica kan iemand die op straat beroofd wordt bestraft worden voor het financieren van misdaad 8)7 ?

Ik snap werkelijk de downmods niet. Ik zeg nergens dat ze moeten betalen maar ze beschouwen als medeplichtig gaat echt voorbij iedere rechtsnorm die ik ken en valt onder de categorie "ze had beter moeten weten" bij zedenmisdrijven of het terecht vinden dat iemand je fiets steelt omdat je vergeet hem op slot te zetten.

Ik zou slachtoffers niet criminaliseren. Komt de bereidheid om aangifte te doen niet ten goede, en dat maakt het pas echt lucratief.

[Reactie gewijzigd door gaskabouter op 25 juli 2024 05:26]

Arunia @gaskabouter1 oktober 2021 16:20
Eerder dat je beroofd wordt en daarna geld betaald om het gestolen goed terug te krijgen of dat het niet tegen je gebruikt wordt.
gaskabouter @Arunia1 oktober 2021 17:27
Alsnog ben je slachtoffer en niet medeplichtig aan. Nu criminaliseer je slachtoffers waarmee je alleen maar bereikt dat ze nooit meer openheid van zaken zullen geven.

Het is gewoon afpersing zonder dat je zelf de wet hebt overtreden. In dezelfde analogie als sextorting ga je nu het slachtoffer mede schuldig maken omdat je achteraf dingen anders had moeten doen.

Werkt in mijn optiek averechts. Maar goed.
Arunia @gaskabouter1 oktober 2021 18:22
Dat zeg ik alleen niet ik geef je een betere vergelijking en ondertussen is je post aangepast met allerlei andere opmerkingen en voorbeelden over zeden slachtoffers en wat nog meer.

Daar hebben we het niet over en daarvan zal ik nooit zeggen dat die bestraft moeten worden of eigen schuld.

Ik vind wel dat bedrijven hun beveiliging op orde moeten hebben en wat je veel voorbij ziet komen is dat het vaak heel slecht geregeld is.

Moet meteen denken aan een phishing mail van eind vorige week. (grote mbo in Rotterdam)
Dit bleek een interne test te zijn geweest waarbij zoveel % van de organisatie op de link had geklikt en daar weer een percentage ook nog een inlognaam en wachtwoord ingevoerd.
De mail zeg er vrij realistisch uit, behalve dat het mail adres totaal niet van de organisatie zelf is.
Vind ik een nette manier om personeel te instrueren hiermee om te gaan.
gaskabouter @Arunia1 oktober 2021 19:51
Maar wat is op "orde hebben" dan? En dan nog ben je gewoon slachtoffer van criminelen en dan kun je wel zeggen dat je"veel" voorbeelden voorbij ziet komen maar wie zegt dat dat nu ook het geval is?

En dan nog medeplichtig is echt iets heel anders dan nalatig of nonchalant. Dat ICT, ook bij ons, zo'n mail verstuurd wil helemaal niet zeggen dat ze de zaakjes op orde hebben, hooguit dat ze de verantwoordelijkheid deels naar het personeel verschuiven.

De post ging erover dat financieren van criminele activiteiten strafbaar is. Mijn punt is dat als je slachtoffer bent het wel heel bijzonder is ook iemand medeplichtig te noemen en dat daar analogieën zijn waar ik voorbeelden van geef. Waarbij duidelijk is dat die later toegevoegd zijn.
_Pussycat_ @gaskabouter2 oktober 2021 07:09
Als het verboden is mee te werken aan betaling, zullen in een bedrijf de medewerkers niet mee willen doen aan de betaling. Als bekend is dat in NL vrijwel niemand betaalt (alleen de paar mensen die het risico in willen gaan), zal NL ook minder gehackt worden.
Ik zie de logica er wel van in. Ook al is het inderdaad een beetje krom vanuit het schuld-oogpunt.
CreatiXx @Byron0101 oktober 2021 15:31
Neen zeer waarschijnlijk niet. We leunen MASSAAL op IT, online & Big Data. Alsook hoe langer hoe meer in de cloud.

Er is zoveel op de markt dat of te weinig ondersteuning heeft, slecht is beveiligd of wat dan ook, super veel variabelen.

Ik denk dat echte crississen nog moeten komen wat ons dan allemaal gaat treffen.
dnrb @Byron0101 oktober 2021 15:56
Het lijkt erop dat, dat niet gaat gebeuren....
Tenzij Crypto currency's verboden worden. Voor de Bitcoin kon je de software wel maken, maar geen geld incasseren. De politie volgde gewoon waar het geld heen ging en blokkeerde die rekeningen.
En zocht natuurlijk uit van wie die rekeningen waren.

[Reactie gewijzigd door dnrb op 25 juli 2024 05:26]

devices @dnrb2 oktober 2021 08:01
Criminelen gebruiken nu al katvangers. Crypto is niet het enige dat dit mogelijk maakt, maar wel een stuk makkelijker.
Rageplay @Byron0101 oktober 2021 16:58
Pas wanneer de beveiliging zodanig op orde is dat het in ieder geval minder gebeurt.
Blijkbaar zijn veel grote bedrijven hier niet tegen bestand.
Luchtbakker @Byron0101 oktober 2021 20:54
En het aantal getroffen bedrijven door ransomware blijft groeien. Begin me bijna af te vragen of dit ooit nog gaat verminderen...
Zolang het een winstgevende business blijft zal dit blijven bestaan. Je lost dit alleen op als niemand meer er voor gaat betalen. Maar er zijn altijd bedrijven die dat zullen blijven doen.
dasiro @Byron0101 oktober 2021 15:41
waarschijnlijk, maar er komt nu veel meer nieuws naar buiten door allerlei wetgeving, de kans is groot dat dit veelal geheim werd gehouden om reputatieschade te voorkomen, da's iets dat ze nu veel minder als drukkingsmiddel kunnen gebruiken
realmadridsi 1 oktober 2021 15:36
De enige oplossing om dit te voorkomen is wetgeving die het betalen van losgeld verbied en het voorkomen dat het op een of andere scheve manier alsnog kan. Ik begrijp helemaal dat bedrijven betalen bij zo'n aanval gezien de grote verliezen per dag je te verduren krijgt wanneer je het niet doet.
dasiro @realmadridsi1 oktober 2021 15:46
je wil niet weten hoeveel bedrijven gewoon hun faillissement moeten aanvragen als ze na een aanval hun infrastructuur volledig opnieuw moeten opzetten. Tegen criminaliteit zal je je nooit volledig kunnen wapenen, want ze houden zich niet aan dezelfde regels waarop de reguliere maatschappij gebouwd is
realmadridsi @dasiro1 oktober 2021 16:17
Het gaat er meer om dat wanneer bedrijven niet MOGEN betalen de incentive lager is om überhaupt zo'n aanval in te zetten.
kodak
@dasiro1 oktober 2021 22:20
Dat een bedrijf maar beter getroffen systemen tot zelf hele infrastructuur na een aanval kan vervangen met wat ze zelf, hun leveranciers en hun klanten wel kunnen vertrouwen was al zo. Dus als die bedrijven daar geen geld voor hebben nemen ze waarschijnlijk te veel risico voor een aanval plaats heeft of als het plaats heeft gevonden. Als 1,5 TB aan gegevens konden verdwijnen dan mag daarbij wel afgevraagd worden waarom ze dat een prima risico vonden, of waarom ze een oplossing kozen waarbij ze het niet op tijd konden herkennen en beperken of zelfs voorkomen.
dasiro @kodak1 oktober 2021 22:36
het gaat meestal niet over "geen geld hebben", maar de impact die zodanig groot is dat je er niet meer van kunt herstellen. Als al je softwareproducten bvb niet meer betrouwbaar zijn omdat je sourcecode gestolen en encrypted is, dan kan het game-over zijn nog voor je een release hebt
kodak
@dasiro1 oktober 2021 22:55
Ik heb opzettelijk niet geschreven dat het perse om geld ging, maar voor bedrijven komt het risico er toch vaak op neer dat het de investeerders of financieel afhankelijken van het bedrijf te veel geld kost dan ze lief is. Dat je software, administratie of zelfs hardware niet meer betrouwbaar is heeft dat invloed op het rendabel zijn van je onderneming. Net zoals het verliezen van andermans persoonsgegevens je te veel geld kan kosten door verlies in vertrouwen door je klanten, leveranciers, investeerders en toezichthouders. Een bedrijf draait nu eenmaal uiteindelijk om financieel rendabel zijn.
nutty 1 oktober 2021 16:13
Ik ben echt een leek,maar het zou helpen als men er alles aan zou doen om een internet te ontwikkelen waarin ieders ip te herleiden zou zijn.
Tja, ik weet het klinkt dromerig,maar daar zou alle geld en inspanning op gezet moeten worden.
Flupkees @nutty1 oktober 2021 16:36
Droom dan even 2 seconde door en realiseer je dan dat criminelen IPs van anderen kunnen gebruiken en je komt erachter dat wat je zegt niet bereikt wat je wilt. Sterker nog, dit is al hoe het nu werkt, want vrijwel ieder ip is al te herleiden, behalve voor mensen die actief hun best doen om dit te verbergen (wat dus niet verandert in jouw droom).
Gladiator5 @nutty1 oktober 2021 16:19
Ja nog effe, en je krijgt een eigen Ip adres gekoppeld aan je naam...

Ik wil je niet uit je droom helpen, maar denk dat menig mens hier niet op zit te wachten
peterveldman @Gladiator52 oktober 2021 02:01
scheelt wel een hoop tracking cookies :)
kodak
@nutty1 oktober 2021 22:41
Als je een leek bent, lijkt het je dan verstandig om iets te willen waar je kennelijk te weinig van snapt en de haalbaarheid en gevolgen niet van in ziet?

Zolang een ander (zoals dit bedrijf) slachtoffer kan worden van malware, ransomware en andere oplichting en afpersing zul je het probleem houden dat een crimineel zich via die manieren kan blijven verstoppen en met het problemen op te zadelen. En als die slachtoffers geen slachtoffer meer konden worden had je die oplossing dus niet eens nodig. De oplossing is dus eerder dat slachtoffers er maar beter voor kunnen zorgen dat ze beseffen slachtoffer te kunnen worden en hun gegevens en die van andere beter veilig te stellen, zoals wettelijk vaak al moet. Want die criminelen vinden wel een manier om zich te verstoppen en je zwakke plekken te gebruiken als het ze de moeite waard is.
dasiro @nutty2 oktober 2021 10:11
IP's zijn altijd te herleiden naar een adres via de providers, het probleem is dat je dan gewoon bij andere slachtoffers terecht komt ipv de daders. Zoals ik elders al schreef: criminelen volgen de regeltjes niet ;)
Theone098 1 oktober 2021 17:38
Zolang security bij veel bedrijven 'optioneel' is (lees: geen geld aan uitgeven) en gebruikers niet worden getraind (awareness), zal het alleen maar erger worden helaas.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq