Bij een recente cyberaanval zijn de persoonlijke gegevens van talloze bezoekers van Landal Greenparks gestolen en vervolgens op het dark web gepubliceerd. Deze inbreuk vond enkele weken geleden plaats.
Uit het onderzoek van RTL Nieuws, waarbij ze toegang hadden tot en de gestolen gegevens hebben gecontroleerd, blijkt dat de privégegevens van Landal Greenparks-bezoekers zijn buitgemaakt. Deze gelekte informatie omvat onder andere namen, woonadressen, geboortedata, e-mailadressen en reserveringsinformatie.
De cybercriminelen maken misbruik van deze gegevens voor diverse doeleinden, waaronder phishingaanvallen en identiteitsfraude. Landal waarschuwt haar klanten om waakzaam te zijn en zich bewust te zijn van dergelijke criminele praktijken.
Landal schat dat mogelijk ongeveer 12.000 recent geboekte klanten zijn getroffen. Onder de gestolen gegevens bevinden zich voornamelijk Nederlandse, Duitse en Belgische bezoekers.
ransomwaregroep Cl0p niet betaald
De beruchte ransomwaregroep Cl0p is verantwoordelijk voor de aanval en heeft de gegevens op het dark web openbaar gemaakt. Het dark web is een afgesloten deel van het internet dat veel door cybercriminelen wordt gebruikt vanwege de hoge mate van anonimiteit die het biedt.
Op hun website schrijft Cl0p: “Dit bedrijf geeft niet om zijn klanten en negeert hun veiligheid.” De gestolen gegevens zijn beschikbaar om te downloaden in vijf zip-bestanden. De afgelopen weken heeft Cl0p veel slachtoffers gemaakt door misbruik te maken van een kwetsbaarheid in de veelgebruikte software MOVEit. MOVEit wordt door bedrijven gebruikt voor het uitwisselen van bestanden. Op deze manier heeft Cl0p ook Shell gehackt en grote hoeveelheden data van het bedrijf gestolen.
Cl0p heeft de getroffen bedrijven opgeroepen om zelf contact met hen op te nemen om te onderhandelen over het losgeld, omdat er naar hun mening te veel slachtoffers zijn om individueel mee in contact te treden. Landal heeft niet betaald en daarom zijn de gegevens nu openbaar gemaakt.
Het datalek is gemeld
Landal Greenparks heeft haar spijt uitgesproken over de cyberaanval en verklaarde: “Het incident is inmiddels opgelost en gemeld bij de Autoriteit Persoonsgegevens als mogelijk datalek.” Het bedrijf heeft de server waarop de gegevens stonden opnieuw opgebouwd en beveiligd.
Zowel de Nederlandse als Amerikaanse overheid had eerder al gewaarschuwd voor de activiteiten van Cl0p en de kwetsbaarheid in de MOVEit-software.
Wie zijn de hackers van CI0p?
De ransomwaregroep Cl0p is een beruchte criminele organisatie die gespecialiseerd is in ransomware-aanvallen. Ze hebben zich de afgelopen jaren een reputatie verworven door wereldwijd bedrijven en organisaties aan te vallen en losgeld te eisen voor het vrijgeven van gegijzelde gegevens.
Cl0p maakt gebruik van geavanceerde technieken en kwetsbaarheden in software om toegang te krijgen tot de systemen van hun slachtoffers. Ze versleutelen vervolgens de gegevens op de getroffen systemen en eisen losgeld in ruil voor het decoderen van de bestanden. Als de slachtoffers niet betalen, dreigen ze de gestolen gegevens openbaar te maken.
De groep is bekend geworden door het uitvoeren van grootschalige aanvallen op grote bedrijven en organisaties over de hele wereld. Ze hebben een netwerk van cybercriminelen opgebouwd en maken gebruik van geavanceerde methoden om hun activiteiten uit te voeren, zoals het publiceren van gestolen gegevens op het dark web en het chanteren van getroffen bedrijven.
Het is belangrijk op te merken dat de informatie over Cl0p gebaseerd is op openbaar beschikbare gegevens en dat de groep voortdurend evolueert. Nauwkeurige en actuele details over hun identiteit en activiteiten kunnen variëren.