De Nederlandse supermarktketen Boni is recentelijk slachtoffer geworden van een ernstige cyberaanval. Criminelen, geïdentificeerd als de Akira ransomware-bende, wisten toegang te krijgen tot een deel van het computersysteem van het bedrijf. Deze aanval werd bevestigd door Boni na berichtgeving door vakblad Distrifood. Hoewel het bedrijf terughoudend is met het delen van details, heeft cybersecuritybedrijf Hackmanac aangegeven dat er mogelijk 16 gigabyte aan gevoelige data is buitgemaakt, waaronder financiële gegevens, persoonsgegevens en interne bedrijfsbestanden.
Wie zit er achter deze aanval?
Volgens experts is de aanval uitgevoerd door de beruchte ransomwaregroep Akira, een relatief nieuwe maar snelgroeiende dreiging in de wereld van cybercriminaliteit. De groep, die in maart 2023 opdook, heeft sindsdien meer dan 250 organisaties aangevallen, waaronder bedrijven en kritieke infrastructuur in Noord-Amerika, Europa en Australië. De FBI, CISA, en Europol hebben herhaaldelijk gewaarschuwd voor de geavanceerde tactieken van deze groep.
De Werkwijze van Akira
Akira staat bekend om hun snelle en agressieve aanvallen. Eenmaal binnen in een netwerk, gebruiken ze tools zoals AnyDesk en WinSCP om gegevens te verkennen en vervolgens te exfiltreren. Binnen enkele dagen na de initiële toegang, vaak verkregen via kwetsbaarheden in VPN-systemen zoals die van Cisco, weet de groep vaak toegang te krijgen tot admin-rechten, waarna ze hun ransomware uitrollen om systemen te versleutelen. Tot nu toe heeft de groep naar schatting 42 miljoen dollar aan losgeld geëist van hun slachtoffers, hoewel het onduidelijk is hoeveel van die eisen daadwerkelijk zijn betaald.
Wat betekent dit voor klanten en ondernemers?
De aanval op Boni heeft serieuze implicaties voor zowel consumenten als ondernemers. Voor klanten van Boni is er een reëel risico dat gestolen persoonsgegevens worden misbruikt voor identiteitsfraude of phishing-aanvallen. Ondernemers, aan de andere kant, moeten zich realiseren dat dergelijke aanvallen niet alleen grote bedrijven treffen, maar ook kleinere bedrijven kwetsbaar zijn voor dit soort dreigingen.
Praktische Tips voor Bedrijven
- Versterk beveiligingsprotocollen: Voer regelmatige beveiligingsaudits uit en zorg ervoor dat alle systemen up-to-date zijn. Dit omvat het gebruik van sterke, unieke wachtwoorden en tweefactorauthenticatie (2FA).
- Zorg voor frequente back-ups: Back-up bedrijfsgegevens regelmatig en bewaar deze op een externe locatie die niet direct toegankelijk is vanuit het netwerk. Dit helpt om de schade van een potentiële ransomware-aanval te beperken.
- Beperk toegang via VPN: Bedrijven moeten de toegang via VPN beperken tot wat strikt noodzakelijk is en ervoor zorgen dat alle gebruikte VPN-software correct is geconfigureerd en gepatcht.
- Train medewerkers in cyberbeveiliging: Regelmatige training helpt medewerkers bewust te maken van de nieuwste phishing- en hacking-technieken, waardoor de kans op menselijke fouten wordt verminderd.
Waakzaam
De aanval op Boni door de Akira-bende dient als een wake-up call voor bedrijven en consumenten over de voortdurende dreiging van cybercriminaliteit. Door proactieve maatregelen te nemen, kunnen bedrijven de kans verkleinen dat ze het volgende slachtoffer worden van een dergelijke aanval. Voor consumenten is het essentieel om waakzaam te blijven en te weten hoe ze zichzelf kunnen beschermen tegen de gevolgen van datalekken en identiteitsdiefstal.
