Wouter Hoeffnagel - 05 december 2022

FBI: Cubaanse ransomwaregroepering maakte al tientallen miljoenen dollars buit

FBI: Cubaanse ransomwaregroepering maakte al tientallen miljoenen dollars buit image

De FBI waarschuwt voor een ransomwaregroepering die inmiddels ruim 145 miljoen dollar aan losgeld heeft geëist van slachtoffers. De groepering zou sinds augustus al zo'n 60 miljoen dollar hebben binnengehaald met zijn criminele praktijken. De groep is afkomstig uit Cuba.

Hiervoor waarschuwen de FBI en het US Cybersecurity and Infrastructure Security Agency (CISA) in een advisory. De ransomware die de aanvallers inzetten staat bekend als 'Cuba ransomware'. De FBI en CISA benadrukken overigens dat er geen aanwijzigingen zijn dat de aanvallers banden onderhouden met de Cubaanse staat.

Al langer actief

De groepering is al langer actief; de FBI waarschuwde in december 2021 ook al voor de groepering. Sindsdien is het aantal Amerikaanse bedrijven dat de door de groepering is getroffen verdubbeld. Dit jaar hebben de aanvallers hun tactieken, technieken en procedures uitgebreid. Ook zijn er indicaties van banden tussen Cuba ransomware actors, RomCom Remote Access Trojan (RAT) actors en Industrial Spy ransomware actors.

Meer informatie over de groepering en de aanvallen is hier beschikbaar.

Lenovo Channel Campagne vierkant Sophos 14/11/2024 t/m 28/11/2024 BN + BW
Axians 12/11/2024 t/m 26/11/2024 BN+BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!