De Russische hackersgroep Stormous claimt verantwoordelijk te zijn voor de cyberaanval op bierbrouwerij Duvel Moortgat. Daarbij zou 88 gigabyte aan bedrijfsinformatie zijn gestolen. De Belgische bierbrouwer heeft naar verluidt zeventien dagen de tijd om met losgeld over de brug te komen.
Deze week maakte Duvel Moortgat bekend dat ze in de nacht van dinsdag op woensdag getroffen was door een ransomware-aanval(1). Uit veiligheidsoverwegingen besloot de bierproducent om de productie op alle Belgische locaties en Kansas City stil te leggen. Bierliefhebbers hoeven zich geen zorgen te maken: de biervoorraad is dusdanig groot dat deze het productieverlies kan opvangen.
Inmiddels worden er in Puurs-Sint-Amands weer speciaalbieren gebrouwen. Ellen Aarts, communicatiemanager bij Duvel Moortgat, zegt te hopen dat de productie op andere locaties op korte termijn weer kan worden hervat, al kan ze daar op dit moment nog geen helderheid over geven. In het kader van het onderzoek wil ze op dit moment geen details geven over het incident.
Het Belgische medium De Morgen heeft de zaak onderzocht en zegt meer te weten over de ransomware-aanval(2). Volgens het dagblad is deze uitgevoerd door Stormous, een pro-Russische hackersgroep.
Hun werkwijze verschilt niet met die van andere hackerscollectieven. Zodra de groep een bedrijfsnetwerk heeft geïnfiltreerd, worden belangrijke bedrijfsdata gekopieerd en versleuteld. Vervolgens nemen de hackers contact op met de leiding van het bedrijf en eisen ze losgeld om weer toegang te krijgen tot hun gegevens. Betaalt het slachtoffer niet, dan dreigen ze de buitgemaakte gegevens openbaar te maken of te verkopen.
In tegenstelling tot andere hackersgroepen, verspreidt Stormous regelmatig pro-Russische ideologie. De groep is groot fan van president Poetin en verheerlijkt de oorlog in Oekraïne.
De reputatie van Stormous is op zijn zachtst gezegd dubieus bij beveiligingsexperts. De groep heeft in het verleden wel vaker gedaan alsof ze verantwoordelijk was voor een cyberaanval bij een bedrijf of organisatie. Achteraf bleek dat ze er helemaal niets mee te maken had.
Stormous is pas enkele jaren actief en zou verantwoordelijk zijn voor diverse spraakmakende cyberaanvallen. De hackersgroep zou in april 2022 hebben toegeslagen bij Coca Cola(3) en 161 gigabyte aan vertrouwelijke bedrijfsinformatie hebben gestolen. Ze eisten 1,65 bitcoin aan losgeld, wat destijds goed was voor een bedrag van 62.000 euro. Ook speelgoedfabrikant Mattel(4) en gameontwikkelaar Epic Games zouden in het verleden door Stormous zijn aangevallen en afgeperst.
Duvel Moortgat is volgens De Morgen het nieuwste slachtoffer van de Russische hackersgroep. Bij de aanval zou 88 gigabyte aan data zijn gestolen en versleuteld. Om wat voor informatie het gaat is onbekend. De woordvoerster van het bedrijf kan en wil daar niets over zeggen. Dat geldt ook voor de vraag of en hoeveel losgeld er wordt geëist. “Daar kan ik u niet meer informatie over geven, zoals u wel zal begrijpen in het kader van het lopend onderzoek”, vertelt ze tegenover De Morgen.
Het dagblad suggereert dat de bierbrouwer bereid zou zijn om losgeld te betalen. Daarvoor zou het bedrijf zeventien dagen de tijd hebben. Betaalt de Belgische brouwerij niet, dan maken de hackers de buitgemaakte gegevens openbaar.
https://www.vpngids.nl/nieuws/belgische-bierbrouwerij-platgelegd-door-cyberaanval/
https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
https://www.vpngids.nl/nieuws/coca-cola-onderzoekt-mogelijke-datadiefstal/
https://www.vpngids.nl/nieuws/mattel-getroffen-door-ransomware-aanval/