Ransomwaregroep Avaddon maakt 2900 decryptiesleutels openbaar
De criminelen achter de Avaddon-ransomware zijn met hun operatie gestopt en hebben ruim 2900 decryptiesleutels openbaar gemaakt waarmee slachtoffers kosteloos hun data kunnen ontsleutelen. De FBI en het Australische Cyber Security Centre (ACSC) waarschuwden vorige maand nog voor de Avaddon-ransomware. Onder andere een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA en de Labor Party van de Australische staat New South Wales werden slachtoffer van de ransomwaregroep.
Volgens het ACSC hadden de aanvallers achter deze ransomware het voorzien op organisaties in verschillende landen, waaronder België, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Om toegang tot de systemen van hun slachtoffers te krijgen maakten de aanvallers onder andere gebruik van inloggegevens voor vpn en rdp. De FBI benadrukte dat het hier om 'single-factor' authenticatie ging, oftewel alleen een gebruikersnaam en wachtwoord.
Met tien miljard records van 522 websites is er een grote kans dat je weleens een melding hebt gekregen van Have I Been Pwned over een datalek waar je e-mailadres bij voor kwam. Tegenwoordig krijg je dergelijke waarschuwingen ook al snel als je betaalt voor een wachtwoordmanager, en het bedrijf waar je werkt heeft intern misschien een waarschuwingssysteem voor gestolen credentials. Er komen steeds meer databases die het internet checken op gestolen gebruikersnamen en wachtwoorden en die gebruikers daarvoor waarschuwen. Sommige zijn voor iedereen beschikbaar, maar achter de schermen zijn er ook veel diensten die zich op bedrijven richten en die je daarom vaker tegenkomt dan je denkt.
Allekabels meldt aan klanten dat wachtwoorden van accounts die voor 1 september 2018 zijn aangemaakt, gekraakt kunnen worden. De webshop heeft die wachtwoorden gewist. Om hoeveel van de 2,6 miljoen gelekte accounts het gaat, is niet bekend.