Gehackte leverancier betaalt losgeld, scholen VS nu individueel afgeperst

PowerSchool, een grote Amerikaanse aanbieder van software en cloudoplossingen voor het onderwijs, betaalde vorig jaar losgeld aan cybercriminelen na een aanval. Nu worden scholen en schooldistricten in Canada en de VS individueel afgeperst.

PowerSchool werd in december 2024 het slachtoffer van een ransomwareaanval waarbij ook data werd gestolen. Destijds besloot het bedrijf het gevraagde losgeld te betalen, 'omdat we dachten dat dit het beste was voor onze klanten en de studenten en gemeenschappen die we bedienen', zegt het bedrijf op zijn website. "We dachten dat dit de beste optie was om te voorkomen dat de data openbaar werd gemaakt en het voelde als onze plicht om die stap te nemen." Hoeveel losgeld er werd betaald, is niet bekend.

Hoewel de cybercriminelen beloofden om de gestolen data na betaling te verwijderen, blijkt dat niet te zijn gebeurd. Volgens PowerSchool zijn klanten in verschillende schooldistricten benaderd door een cybercrimineel, die hen nu individueel afperst. Daarbij dreigt de crimineel opnieuw om data openbaar te maken. "Wij denken dat dit geen nieuw incident is, aangezien de datafragmenten overeenkomen met de data die in december is gestolen", aldus PowerSchool. De kwestie is gemeld bij de autoriteiten in de Verenigde Staten en Canada.

Bij de aanval in december zouden de persoonlijke gegevens van miljoenen leerlingen, ouders en leraren zijn buitgemaakt. Het grootste schooldistrict van Canada zei in januari dat er mogelijk veertig jaar aan schooldata gestolen is, meldde security.nl destijds. Om risico's te beperken biedt PowerSchool klanten twee jaar lang kredietmonitoring en 'identiteitsbeschermingsdiensten' aan, die hun leraren en leerlingen gratis kunnen gebruiken.

Door Eveline Meijer

Nieuwsredacteur

08-05-2025 • 14:38

82

Submitter: wildhagen

Reacties (82)

82
82
30
2
0
47
Wijzig sortering
Goh wat gek! Blijkt ineens dat je geen deals kan maken met criminelen? :+
Is dubbel afpersen (Double Extortion) niet gewoon onderdeel van hun standaard "werkwijze"?
Verbazend genoeg... Vaak niet. Niemand betaald als je toch word genaaid naderhand. Het is veel beter voor een crimineel om je aan de deal te houden, dan blijven mensen het idee houden dat betalen een optie is.

Zeker ransomware scams zijn gebaat bij dat betalen werkt. Anders betaald niemand. je hoort zelfs dat de bendes best goede tech support leveren. Het is ook de reden dat ze veel groepen wegblijven bij kritieke dingen als ziekenhuizen. Je wil als bende niet die aandacht van het volk nadat je indirect familie hebt gedood door met medische hulp te knoeien.
In veel gevallen is niet bekend of criminelen zich misdragen. Het feit dat ze niet publiek toch gaan afpersen wil namelijk niet zeggen dat ze de gegevens alsnog op andere manieren gebruiken. Bijvoorbeeld door slechts delen te verkopen. Of doordat de gegevens op manieren misbruikt worden zonder dat het alleen te herleiden is naar de ransomwareaanval. En daar is weinig verbazend aan bij het verdienmodel.

Het doel is niet om constant maar op te laten vallen wat ze doen maar alleen aandacht te trekken als het ze uit komt. Dus het feit dat je als betalende slachtoffers niets merkt is handig als je graag wil geloven dat criminelen belonen je zekerheid geeft, maar de praktijk is dat er geen enkele transparantie en dus zekerheid is. En zeker niet op het niveau wat de wetgever als eisen stelt.

En dat gebrek en gevolgen zijn ook waarom verwerking van persoonlijke gegevens om meer zekerheid vraagt. Omdat het al jaren onvoldoende is om selectief te verwachten dat anderen, inclusief criminelen, vertrouwelijk met de gegevens om gaan zonder ook maar enig bewijs te hebben. Zelfs gewone bedrijven waren daar al niet zomaar mee te vertrouwen. Personen die aantoonbaar crimineel met andermans persoonlijke gegevens om gaan al helemaal niet.

Als je personen onder gewone omstandigheden al niet in dienst wil nemen omdat ze aantoonbaar de wet grof massaal aan hun laars lappen is het absurd om ze wel selectief goed gelovig te willen zijn om criminelen die nog veel verder gaan wel met de verwerking te vertrouwen, geen grenzen te stellen in transparantie om ze wel fors te belonen voor hun foute gedrag.
Denk dat het deels ook voor de PR is. Als je niet betaald communiceer je wellicht dat je niet geeft om de gegevens van je klanten.

Dat de criminelen de data niet verwijderen en door blijven afpersen is nu dus ontzettend dom van hun kant, want hiermee gaat geen enkele partij ooit nog betalen.
Daar gaat je ‘business model’.
Ik snap dit nooit zo goed. Binnen 5 minuten zijn ze online onder een andere naam? Als het een groep is, die alleen met panels van andere groepen werkt al helemaal. Voor een Lockbit is dit wat moeilijker misschien, maar ook niet onmogelijk.

Ook @Pendora.
Mwa, dan zou er een nieuwe Ransom-aanval plaats hebben moeten gevonden, anders is het zo doorzichtig dat de slachtoffers direct doorhebben dat het dezelfde groep is, of dat de vorige groep tóch de gegevens online heeft gezet.

In beide gevallen dus niet handig aan de kant van de criminelen door hun eigen businessmodel te ondermijnen.
Ik heb het niet over dat het hier doorzichtig is. Ik heb het specifiek over de PR die deze groep over zichzelf afgeeft. Er zijn honderden groeperingen die "gewoon" Lockbit rondstruren, namelijk RaaS: Ransomeware-as-a-Service.

Neem de groep waar het artikel overgaat als voorbeeld en laten we de groep "de Beunhazen" noemen. Wat weerhoudt deze club ervan om "de Pannenkoekenclub" op te richten en zo verder te gaan met ransomware van Lockbit distribueren? En dat zo nog 100 keer door.

edit: hier nog even over Lockbit zelf dus, die er daadwerkelijk belang bij hebben dat het "netjes" gaat: https://therecord.media/l...ata-after-ransom-payments

Ik vind het zo leuk dat er echt mensen zijn die denken dat die data verwijderd wordt. :D Misschien komt het inderdaad niet in de openbaarheid terecht, maar ik zou alle data die "geransomewared" is als "ingezien en op straat beland" beschouwen. :)

[Reactie gewijzigd door dehardstyler op 8 mei 2025 15:19]

Oké ik had een hele reactie geschreven, om aan het einde te ontdekken dat je bedoelt dat ze t.o.v. potentiële nieuwe slachtoffers geen gezichtsverlies lijden.
Daar heb je inderdaad wel een punt. Alsnog denk ik dat met de juiste informatie het e.e.a. te herleiden is, maar we weten hoe de autoriteiten zijn met de onderzoeken en het publiceren van details hiervan..

Goede namen trouwens, moest wel gniffelen.
Ik ook niet, vaak zie je bij dit soort berichten dat dit "eervolle" dieven zijn, die je op hun woord kan vertrouwen want anders schaden ze hun eigen imago ... Alsof iedereen iedere hackersgroep bij naam kent? En alsof een positief beeld van deze partijen ook maar iets uitmaakt?

Wat let ze om je alsnog af te persen nadat je ze hebt betaald, omdat je hun op hun blauw ogen mag geloven dat ze dat niet doen? Nou, zie hier dus een voorbeeld wanneer dat niet zo is. Hoe ga je ooit aantonen dat dit niet vaker gebeurd? Als 1 groep is binnen geweest, hoe weet je zeker dat er niet een ander ook is binnen geweest in hetzelfde tijdsbestek? @supe , zo doorzichtig lijkt mij dat helemaal niet.
Als ze er genoeg geld aan denken te kunnen verdienen, doen ze het heus wel hoor, dan geven ze dus blijkbaar ook niks meer om hun "goede naam".

Het zijn criminelen, ik kan er echt niet bij hoe iemand ooit kan claimen dat je ze wel kan vertrouwen om het losgeld naar over te maken. Daar zit altijd een behoorlijke overtuiging in dat soort claims zonder dat dit ook op maar iets gebaseerd is.
Wat let ze om je alsnog af te persen nadat je ze hebt betaald, omdat je hun op hun blauw ogen mag geloven dat ze dat niet doen?
Nee omdat er geen business model meer is nadat ze 2 keer toch wel data gelekt hebben.

Als je zegt hee we hebben je dat, maar tegen 2 ton verwijderen we het en is er niks aan de hand en vervolgens verwijder je het niet en ga je na drie maanden weer dingen roepen, dan gaat een volgende target dus niet betalen, want dan zijn ze én de data én het geld kwijt en niet alleen of het geld of de data.

Dus nee is niet zozeer geloven op blauwe ogen, maar ook daadwerkelijk reputatie.
Nou, dit is dus precies het soort argument dat ik bedoel, waar ik het dus absoluut niet mee eens ben. Hier zie je goed een voorbeeld waarom. Welke reputatie? Het zijn criminelen, ik snap echt niet hoe men kan claimen dat je ze kan vertrouwen, wat nou als ze je data alsnog 5jaar later verkopen ofzo, of ze simpelweg er een groot genoege score uit denken te kunnen slaan dat ze niet meer om reputatie geven (beginnen wel weer opnieuw met een andere naam). Of een klein genoeg groepje dat niet zo veel geeft om de "spelregels" van de rest van dat wereldje.

Dat bedrijven die criminelen betalen is uit pure wanhoop, ik denk dat men op moet houden met deze retoriek over reputatie, je kan ze sowieso niet vertrouwen, wellicht als men dat meer beseft dat het truukje ook minder zal werken. Ik denk namelijk dat dit reputatie verhaal met name door die lui zelf is verzonnen, en dat wordt nu maar op het internet ge-echoed en daar zijn zij erg bij gebaat.

En @supe

[Reactie gewijzigd door Zoop op 8 mei 2025 22:39]

Er is een gigantisch verschil tussen vertrouwen hebben in een persoon en vertrouwen hebben in het gedrag van een persoon.

Ik kan er bijvoorbeeld prima op vertrouwen dat Trump zich als een mafklapper gedraagt. Dat wil niet zeggen dat ik hem als persoon vertrouw.

Criminaliteit is, je raad het al, criminaliteit! Per definitie niet te vertrouwen. Maar dat wil niet zeggen dat je kan vertrouwen dat er bepaald gedrag wordt vertoond door criminelen wat in hun eigen voordeel werkt.

Ik hoop dat dit onderscheid enige verduidelijking bied.
Nou dit is al meermaals beschreven. Als je onder dezelfde naam wilt opereren en je blijft maar opnieuw afpersen zodra er betaald is, dan betaald niemand meer.
Dan is het business model dood.

@dehardstyler brengt echter wel een goed argument voor het door kunnen gaan onder een nieuwe naam. Echter, zou je dan het trucje maar twee keer uit kunnen halen bij een slachtoffer, voordat je weer onder een nieuwe naam verder moet naar een nieuw slachtoffer. Niet onoverkomelijk.
Ach nu hebben ze partij X.
Volgende keer pakken ze Y, en die trapt er weer net zo hard in....

Keihard bestraffen als ze losgeld betalen.

[Reactie gewijzigd door Ron79 op 8 mei 2025 17:01]

Maar nu blijkt dat betalen toch niet helpt. dus ze halen hun eigen business model onderuit.
Nee. Zoals in andere comments hier al aangegeven: er zijn potentiële slachtoffers genoeg en je hoeft natuurlijk niet /zelf/ twee keer hetzelfde slachtoffer te benaderen; je kan ook onder een andere naam doorgaan.
je hoeft natuurlijk niet /zelf/ twee keer hetzelfde slachtoffer te benaderen; je kan ook onder een andere naam doorgaan.
Maar als je dat met dezelfde data doet, voelt die ws wel nattigheid en is je businessmodel nog steeds defect
Best wel. "Normaal" doen ze exact wat ze beloven. Anders heeft afpersen ook geen zin. Als je nu weet dat ze zich niet aan hun woord houden, dan ga je geen deal aan. Als je weet dat ze zich wel aan hun woord houden kan je de deal aan gaan.
Contractbreuk, Powerschool moet zijn geld terug vragen :+
Volgens mij was dat voornamelijk bij een andere categorie criminelen.

Nu wordt er data gestolen, met de dreiging het te publiceren. Het zou zelfs in theorie 'per ongeluk' door de criminelen gelekt kunnen worden. (foutje is menselijk tenslotte).

De ransomware van ondertussen vroeger was anders. Die versleutelde alleen de data op je eigen systemen, en voor een bedrag kon je de ontsleutelingssleutel kopen. Er was inderdaad een periode dat dit redelijk goed ging. Dus 'je was gehacked', je betaalde en je kreeg de sleutel om de hack ongedaan te maken, en je kon weer verder.

Echter: Tegenwoordig zie je dat veel meer bedrijven bezig zijn met ransomware-herstel-procedures op allerlei manieren. (geautomatiseerd herstel/herinstallatie/herconfiguratie van beheeromgevingen en middleware, "niet-mutabele back-ups" van data, enz. Een heel scala aan technologieën). Hiermee kan de impact van de klassieke vorm van ransomware (mits goed uitgevoerd en getest) beperkt worden.

Mede om die reden zien we tegenwoordig, dat de criminelen niet eens meer de moeite nemen om de boel te versleutelen. Ze stelen de data en dreigen met publicatie.
Trap er niet in. Criminelen zijn onbetrouwbaar (Oh ja? Ja! Criminelen kan je niet vertrouwen).
Nooit betalen. Kans dat je opgelicht wordt 100%.
Dus ook niet denken, ja maar als, dan valt het mee. Niet doen.
Geld weg en nog verder van huis want je kan het niet terug vragen, geen garantie.
Je verplaatst je niet echt in de situatie van het slachtoffer. Als ze niet zouden betalen en al deze gevoelige data op straat zou komen te liggen hadden ze waarschijnlijk een veelheid aan juridische kosten kunnen verwachten en ook geen toegang gehad tot hun encrypted data als ze geen volledige en veilige back-ups hadden. Ik denk dat ze geen keuze hadden dan betalen.
Je bedoelt die gevoelige data die nu ook op straat ligt na het afpers geld te betalen?
Ja, maar dat is achteraf en was op het moment dat ze voor de keuze stonden geen zekerheid.
die juridische kosten zijn nog maar af te wachten lijkt me. Als je er alles aan gedaan hebt om een hack te voorkomen maar het gebeurt toch weet ik zo net nog niet of je dan ook aansprakelijk bent.
Ik kan me inderdaad maar 1 reden bedenken om te betalen en dat is om je data überhaupt terug te krijgen. Maar dat geldt alleen bij versleuteling. Als je je data nog hebt: accepteer dat het op straat ligt. Je kan er simpelweg niet op vertrouwen dat dat niet gaat gebeuren. Slik die kikker door en los de rommel op
Ondanks alles is er ook een positieve kant. Het schaadt de reputatie van de cybercriminelen, waardoor men hopelijk voortaan minder geneigd gaan zijn om losgeld te betalen en beter te investeren in beveiliging en 'koude' backups.
Er is geen organisatie die denkt 'Oh, als we gehackt worden kopen we het wel af, dus investeren we niet in beveiliging en backups'.
Organisaties denken in het algemeen niet na over de risico's die ze lopen bij een mogelijke hack.

Wat wel goed is om te zien is dat cybersecurity verzekeringen ook steeds meer eisen stellen voordat een verzekering afgesloten kan worden.
Uiteraard niet, maar het lijkt me, dat veel bedrijven alsnog voor de "stille" oplossing van ransomware betalen kiezen. Daarna kennen ze meteen de waarde van cybersecurity. Echter ransomware "werkt" enkel omdat er nog bedrijven zijn die betalen, als meer zo'n verhalen uitkomen is duidelijk dat de "stille" oplossing uiteindelijk maar een natte plakker op een wonde is!
Hoe vaak zal een cyber security verzekering inmiddels al uitgekeerd hebben? Zoals altijd: een bedrijf moet alle gaten dichten om enige zekerheid tot een veilig systeem te krijgen. Daarnaast moet je de menselijke factor bijna volledig uitschakelen, omdat social engineering te voorkomen. Een hacker heeft maar 1 ingang nodig.

Als ik de voorwaarden van veel van die verzekeringen lees, dan is er altijd wel een mogelijkheid voor de verzekering om niet uit te keren, want geen enkel systeem is feilloos.
Zelfs al heb je alles in je cold backup.... Het kan dagen zo niet weken duren voor alles weer online is, afhankelijk van hoe groot de organisatie is.

Betalen is vaak goedkoper en de criminelen weten dat en kiezen de bedragen zo dat betalen economisch aantrekkelijk is. Ze maken betalen zo makkelijk mogelijk.
Hebben ze in de VS en Canada geen goede privacywetgeving en archiefwetten? Want 40 jaar aan data gestolen is me nogal wat. Was dan sowieso een groot risico dat het ooit zou uitlekken of misbruikt kon worden, zelfs zonder ransomware.
Het gaat om namen, geboortedata, medische informatie, adresgegevens, telefoonnummers, e-mailadressen en nog veel meer gegevens die teruggaan tot september 1985. Verder zijn gegevens van medewerkers gestolen die teruggaan tot 2006.
Nee, vandaar ook de eeuwige rechtzaken rondom privacy shield en het gedoe wanneer je als EU organisatie data mogelijk in de VS (of elders buiten de EU) stalt/verwerkt.
Ja oké maar zo slecht dat 40 jaar aan data bewaard zou blijven had ik niet verwacht. En ook medische data he, zie het citaat. Absurd. :p
Meestal doe je dit soort dingen niet, of gelijk redelijk goed. Ik vraag me ook af wanneer ze zijn gaan digitaliseren, toen is immers besloten om data vanaf 1985 te digitaliseren.

Dat was wel het mooie van papier: dan nam het fysiek ruimte in beslag en zei er wel eens iemand "kan dat niet weg?". Maar als het digitaal is heeft niemand er last van.
Ehhm, schoolgegevens zoals diploma's wil men daar ook ruim na uitgifte kunnen verifieeren. Zo gek is het dus niet dat (sommige) data bewaard blijft. En er zijn vast nog andere (al dan niet valide) redenen.
Die medische data is de allergie registratie van studenten. Op die manier kan de school bij calamiteiten extra informatie meegeven. Best wel belangrijk om als kantine te weten dat je geen boterham met pindakaas geeft aan iemand met een pinda allergie.

De Amerikaanse collega van mij vertelde mij dat hij de allergie informatie als onderdeel van de intake moest vermelden. Maar ook andere medische aandoeningen welke bijvoorbeeld impact hebben op de lessen zoals diverse vormen van syndromen.

Ook de verpleging verplicht om bij te houden welke kinderen een pleister krijgen omdat ze hun knie hebben geschaafd op het schoolplein. Dit omdat een aantal jaren geleden grote fraude was gepleegd met medische hulpmiddelen. Nu moet men elke pleister kunnen verantwoorden, anders krijgt de school daarvoor geen vergoeding.
Is dat werkelijk een vraag? Nee die hebben ze absoluut niet.

Trump heeft ook daarom een hekel aan de eu. Wij hebben regels die het zijn vriendjes moeilijker maken om ons volk uit te knijpen.
Hij wil geen boetes en geen belemmeringen voor tech bedrijven zodat Facebook e.d. heel je leven kan overnemen om er een te verdienen.

[Reactie gewijzigd door bzuidgeest op 8 mei 2025 20:49]

Het zou goed zijn als het verzamelen en bewaren van data geld kost. Het algemene idee bij bedrijven is: hoe meer data we hebben van klanten hoe beter. Wat dat betreft is af en toe een hack wel goed, want hoe meer data je hebt, hoe groter je probleem als je gehackt bent. Een goede privacywet is natuurlijk een betere oplossing.
Criminele houden zich niet aan hun beloften? Ik ben geschokt! Geschokt zeg ik je!
In dit geval is het in hun belang dat ze zich wel aan hun woord houden.

Betaal 2 miljoen euro, of ik maak je data openbaar.

Als je al weet dat er een grote kans idat het toch openbaar wordt, betaal je de 2 miljoen sowieso niet meer, en overweeg je dat niet eens meer.
Ik ben inderdaad keer op keer geschokt, dat mensen zo zonder geweten kunnen zijn, dat ze zelfs publieke instellingen als ziekenhuizen, scholen en lokale overheden afpersen. Het is niet bepaald een wereld waarin ik wil leven (niet dat dit een verkapte suïcidedreiging is, dat niet, anders krijg ik daar weer een reactie op), maar ik vind het wel knap onverdraaglijk en inderdaad keer op keer shockerend. Mijn definitie van leven 'het onverdraaglijke verdragen'. Eigenlijk moet ik zulk nieuws ook niet lezen. NOS en zo kijk ik ook niet meer, ik kom op Tweakers voor technologienieuws en weetjes, helaas sijpelt zo dus wel ook af en toe wereldleed mijn blikveld in. Want al is het aan de overkant van de grote plas, miljoenen scholieren van tot wel 40 jaar terug van wie privégegevens gestolen zijn, dat is wel leed (bovenop alle leed trouwens van in de VS geboren of naartoe geëmigreerd zijn en daar wonen, maar dat is een ander verhaal - waarvoor ik mij dus ook probeer af te sluiten). Weer terug met mijn aandacht naar mijn eigen hier en nu en hoe mooi de dag vandaag was, met een groot symposium met allemaal mensen die psychisch kwetsbaar zijn en wat zo'n inhoudelijk goede en in psychisch opzicht warme, verbonden dag was.

[Reactie gewijzigd door FairPCsPlease op 8 mei 2025 18:35]

"Om risico's te beperken biedt PowerSchool klanten twee jaar lang kredietmonitoring en 'identiteitsbeschermingsdiensten' aan, die hun leraren en leerlingen gratis kunnen gebruiken."

Daar is de kaus dan mee af ?
De jaren na die 2 jaar draai je er dan zelf voor op ?

[Reactie gewijzigd door Craysv2 op 8 mei 2025 14:48]

"kaus"?

Heb je in Canada op school gezeten toevallig?
Nee hoor. Binnen die twee jaar wordt je data weer ergens anders gelekt en krijg je weer twee jaar kredietmonitoring aangeboden.
Via de BKR app kun je je kredietbestand op slot zetten. Daarmee voorkom je geen datadiefstal maar je beperkt de gevolgen ervan enorm.
In de VS is alles zo f*cked up. Waarom is kredietmonitoring nodig? Kun je met de gegevens die een school over kinderen opslaat een een lening afsluiten? Of dit bedrijf slaat de verkeerde dingen op, of banken gebruiken de verkeerde dingen om iemands identiteit te controleren. En hoezo kan iets of iemand anders jouw kredietstatus monitoren?
Naar voor die scholen natuurlijk, maar ook wel fijn dat deze criminelen zo dom zijn. Als dit genoeg aandacht krijgt verpesten ze hun eigen verdienmodel.
Het zou wettelijk verboden moeten worden om losgeld te betalen aan criminele organisaties bij een afpersing. Dan is er ook geen aanleiding meer voor criminelen om bedrijven of personen op deze manier af te persen
Of het geld wordt toch betaald, maar is niet zichtbaar?
Zoals de VS niet met terroristen onderhandeld of geld geeft.
Officieel klopt dat nog steeds, want de VS betaald bijvoorbeeld Qatar en Qatar betaald Hamas...
Dan wordt er alsnog gewoon betaald, maar geven ze het niet aan bij de politie en ik verwacht dat de criminele organisatie zelf niet bij de politie aan gaat geven dat ze bedrijf X aan het afpersen zijn.
Het is wettelijk verboden harder te gaan dan 100km/h op de meeste wegen en wat blijkt, er is toch genoeg aanleiding voor autofabrikanten om diezelfde auto véél harder te laten gaan, want veel mensen houden zich niet aan regels die opgesteld zijn door de overheid, vooral als de kans groot is dat ze niet worden opgepakt/gearresteerd.
En hoe ga je dat in je boekhouding noteren?
Bonus voor de CEO?
Zoals je zoveel zaken kan verbergen in een boekhouding: met een of meerdere facturen voor geleverde diensten van een ander bedrijf dat zich in het buitenland bevindt en waar de lokale autoriteiten zich niks aantrekken van waar het geld vandaan komt of naartoe gaat.
Dan ben je 2 keer aan het frauderen.
Het kan natuurlijk, maar dan ben je toch serieus met vuur aan het spelen.
Tjah, als je van plan bent de wet te overtreden, dan kan je het ook best 2x doen.
Daar valt niets tegen in te brengen. :P
Als de keuze is tussen je bedrijf verliezen en een vage rekening maken... Dan kiezen ze voor de vage rekening.
Als het op de Amerikaanse sanctielijst staat dan is het verboden en ja Lockbit staat erop.
Terechte insteek. Weet je als slachtoffer ook zeker te stellen dat het lockbit is eigenlijk?
Dat klopt en vergat dat erbij te zetten.
Maar als zij het in naam doet van dan in beginsel zou je het dus moeten weigeren totdat je 100% zeker weet.
Gewoon vragen wie ben jij? Zou je kunnen gebruiken om hun identiteit te achterhalen,….als ze erin trappen.

[Reactie gewijzigd door Lord Anubis op 8 mei 2025 16:50]

Om risico's te beperken biedt PowerSchool klanten twee jaar lang kredietmonitoring en 'identiteitsbeschermingsdiensten' aan, die hun leraren en leerlingen gratis kunnen gebruiken.
De ironie... "identiteitsbeschermingsdiensten" krijgen van een bedrijf dat gehackt is en ook daarna de boel niet op orde heeft gemaakt.

Alsof je een stukadoor hebt ingehuurd die je muren vol hobbels en bobbels heeft opgeleverd, en die dan doodleuk ter compensatie aanbiedt om gratis je plafonds opnieuw te stuccen...
Tsja, het is natuurlijk niet verbazingwekkend, het moest er een keer van komen.

Tot nu doe verwachtte niemand dat dit reëel zou zijn, omdat de criminele bendes zo ervoor zorgen dat bedrijven en organisaties minder bereid zullen zijn om losgeld te betalen. En dat is nu juist het verdienmodel. Per school/persoon losgeld vragen is best arbeidsintensief.
Per school/persoon losgeld vragen is best arbeidsintensief.
kolom: E-mail adres

mass mailing eruit gooien en klaar is kees de cybercrimineel :)
gratis identiteitsbeschermingsdiensten bij het bedrijf vanwaar je persoonsgegevens gestolen zijn

the art of the deal


Om te kunnen reageren moet je ingelogd zijn