Bpost gehackt? 30GB aan data online te grabbel gegooid
Het is ransomewaregroep TridentLocker die in totaal 5.140 bestanden, zogenaamd van bpost, te grabbel heeft gegooid. Inmiddels is het bedrijf ook op verschillende ransomewaresites toegevoegd aan een lijst van slachtoffers. Vooralsnog heeft bpost zelf niet gereageerd.
Er zijn indicaties dat bij de in totaal 30,46GB aan data persoonlijke gegevens zitten, waaronder adresgegevens. Voorlopig is er echter nog veel onduidelijkheid, niet alleen over de aard van de data maar ook over de authenticiteit en de omvang van de hack.
Weigerde bpost te betalen?
Dat een ransomewaregroep plots zoveel data online gooit, betekent meestal dat het slachtoffer in kwestie beslist heeft om niet te betalen. Zolang onderhandelingen lopen, houden cybercriminelen de data doorgaans veilig bij zich, al worden soms wel kleine stukjes gelekt om aan te tonen dat ze bepaalde data wel degelijk in handen hebben en dat ze bereid zijn die te lekken. Een dump van 30GB is echter aan de grote kant voor zo’n waarschuwingsschot, dat doorgaans bedoeld is om extra druk te zetten.
Mogelijk heeft bpost dus niet betaald, maar zolang het bedrijf niet reageert, is het moeilijk in te schatten wat er precies gebeurd is of wat er nog aan de hand is. Er bestaat ook nog een kans dat de gelekte data niet echt is of van een eerdere hack afkomstig is. Soms wordt eerder gestolen data opnieuw verpakt en gelekt, bijvoorbeeld om een reputatie op te bouwen of blufpoker te spelen, al werkt dat voor de cybercriminelen op termijn eerder contraproductief.
