Een groep hackers luisterend naar de naam Trinity beweert 560 gigabyte aan data te hebben gestolen van de Spaanse belastingdienst, Agencia Tributaria (AEAT). Ze vragen een losgeld van 38 miljoen dollar om te voorkomen dat deze gegevens openbaar worden gemaakt. De belastingdienst zegt de situatie te onderzoeken en benadrukt dat er voorlopig geen aanwijzingen zijn voor problemen.
“Alle systemen zijn beoordeeld en alle diensten werken momenteel zonder enig probleem en er is geen indicatie van mogelijk gecodeerde apparatuur of gegevensuitvoer gedetecteerd”, aldus de Belastingdienst tegen Newtral. Hoewel de AEAT beweert geen afwijkingen te hebben geïdentificeerd, sluit dit volgens deskundigen een mogelijke aanval op secundaire servers of back-updatabases niet uit. “Het feit dat de belangrijkste systemen normaal functioneren, betekent niet dat de informatie niet is geëxfiltreerd”, waarschuwt een cybersecurityspecialist.
Het collectief, dat bekendstaat onder de naam Trinity, claimt de aanval te hebben uitgevoerd door gebruik te maken van kwetsbaarheden in Windows en Firefox. Deze Russische hackersgroep zou hebben aangekondigd dat de gestolen data zowel informatie van de belastingdienst zelf als van belastingbetalers bevat. De hackers hebben de belastingdienst 31 december als deadline gegeven voor het betalen van het losgeld.
Mogelijk te onthullen gegevens
Tot de gegevens die kunnen worden onthuld behoren namen, adressen en belasting- of bankgegevens van burgers. Bovendien kunnen deze in de toekomst op illegale markten worden verkocht, waardoor belastingbetalers worden blootgesteld aan fraude en identiteitsdiefstal.
Weinig concrete details bekend
Via een post op X (voorheen Twitter) en hun blog op de dark web hebben de hackers een afbeelding gedeeld die de aanval zou moeten illustreren. Tot nu toe ontbreekt echter concrete informatie over de exacte aard van de gestolen gegevens. De belastingdienst heeft aangegeven de situatie in de gaten te houden. Er is echter geen officiële bevestiging van de aanval of dat er gevoelige gegevens zijn gelekt.
Europese druk op cyberveiligheid
De aanval komt op een moment dat de Europese Commissie deze week 23 lidstaten, waaronder Spanje, op de vingers heeft getikt voor het niet op tijd implementeren van nieuwe cyberveiligheidsregels. Deze regels, die in januari 2023 in werking zijn getreden, zouden ervoor moeten zorgen dat kritieke bedrijven en netwerken in de EU beter beschermd zijn tegen cyberaanvallen. Spanje heeft tot nu toe verzuimd deze wetgeving op nationaal niveau door te voeren. De Commissie benadrukt dat de volledige toepassing van de nieuwe regels essentieel is voor de weerbaarheid van publieke en private instanties tegen ernstige cyberincidenten.
Wie is Trinity?
Trinity is een nieuwe speler in de wereld van ransomware, en maakt gebruik van een type malware dat dezelfde naam draagt. De groep gebruikt geavanceerde tactieken, zoals dubbele afpersing. Daarbij worden gegevens niet alleen versleuteld, maar wordt ook gedreigd ze openbaar te maken als er niet betaald wordt. Eerder waarschuwde het Amerikaanse ministerie van Volksgezondheid al voor Trinity, en recent werd een gezondheidsinstelling in de Verenigde Staten het slachtoffer van een aanval door de groep.
Werkwijze van de hackers
Net als veel andere ransomwaregroepen stelen de hackers eerst gevoelige data. Vervolgens versleutelen ze de bestanden van de slachtoffers en dreigen de data te lekken als ze geen losgeld ontvangen. De eerste toegang wordt vaak verkregen door kwetsbaarheden in verouderde software te misbruiken, phishingmails te versturen of zwakke wachtwoorden bij Remote Desktop Protocol (RDP)-verbindingen te kraken. Het virus zelf, genaamd Trinity, vertoont overeenkomsten met andere bekende soorten ransomware zoals 2023Lock en Venus, en maakt gebruik van het ChaCha20-encryptie-algoritme.
Spaanse autoriteiten in afwachting
Voorlopig blijft de situatie onder nauw toezicht staan en blijft het onduidelijk hoeveel impact deze cyberaanval precies heeft gehad. De Spaanse belastingdienst heeft nog geen details bevestigd over de gestolen gegevens of de getroffen personen. Het blijft afwachten of en hoe de Spaanse autoriteiten hierop zullen reageren.
Te nemen maatregelen
Om hackers minder kans te geven, dien je regelmatig banktransacties te controleren. Wijzig je wachtwoorden in diensten gerelateerd aan de Spaanse belastingdienst. Blijf op de hoogte van het nieuws via de officiële kanalen en meld verdachte activiteiten aan de autoriteiten.
Lees ook: Pro-Russische hackers vallen websites Spaanse staatsinstellingen en media aan