De Belgische postdienst bpost is mogelijk getroffen door ransomware. Op de website van ransomwarebende Tridentlocker is 30GB aan informatie verschenen. Mogelijk zitten daar persoonsgegevens bij. De informatie is ook al meteen te downloaden, wat erop kan wijzen dat bpost heeft geweigerd te betalen. Bpost was niet direct bereikbaar voor een reactie.
Op de .onion-pagina van Tridentlocker, maar ook op verschillende ransomwaretrackingpagina's, is te zien dat bpost is verschenen in de lijst met slachtoffers. Bpost is daar vandaag toegevoegd. De Belgische postdienst meldt zelf niets op zijn website en was maandagavond niet direct bereikbaar voor een reactie. Tweakers heeft de authenticiteit van de bestanden ook niet kunnen verifiëren.
/i/2007925716.png?f=imagegallery)
Het is niet duidelijk wat de exacte omvang van de hack is en welke gegevens daarin zijn buitgemaakt. Wel zijn er bepaalde bestanden die erop lijken te duiden dat er mogelijk adresgegevens zijn buitgemaakt, maar ook dat is niet met zekerheid te zeggen. Er staan 5140 bestanden in de datadump, met een totale grootte van 30,46GB.
Dat de gegevens op de website zijn verschenen, is opvallend. Dat kan aantonen dat bpost heeft geweigerd het losgeld te betalen, maar dat is niet zeker. Ransomwarebendes opereren meestal op vergelijkbare wijze. Dat betekent dat ze informatie niet openbaar maken zolang de onderhandelingen lopen. Voorafgaand aan die onderhandelingen wordt er soms wel een kleine hoeveelheid gegevens online gezet, maar dat lijkt hier niet het geval.
/i/2007925718.png?f=imagegallery)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2007891242.avif?f=fpa)
/i/1123606566.png?f=fpa)
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community){kind=small}
/u/62384/crop61891f444d6e9.png?f=community){kind=small}
:strip_icc():strip_exif()/u/432714/crop6287e94322cf6_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community){kind=small}
/u/23741/crop65d220b3f3de0_cropped.png?f=community){kind=small}