De echtheid van dit cyberincident is echter nog niet bevestigd. Volgens rapporten heeft Regency Media in 2023 de activiteiten stopgezet, wat het voor de aanvallers moeilijk zou kunnen maken om contact op te nemen of losgeld te eisen. Het bedrijf, dat eerder bekend stond om de productie van schijven, VHS-banden en audiocassettes voor de Australische film- en muziekindustrie, lijkt een inactieve entiteit te zijn met mogelijk blootgestelde legacy-gegevens.
De claims over de diefstal van gegevens zijn niet onafhankelijk geverifieerd, maar experts wijzen op een groeiend cybersecurity-risico voor inactieve bedrijven. Wanneer een bedrijf wordt gesloten, kunnen resterende gegevens op legacy-servers of cloudsystemen onbeheerd blijven en kwetsbaar worden voor aanvallen.
“Dit scenario benadrukt een cruciale uitdaging op het gebied van cybersecurity: de risico’s van onbeheerde legacy-gegevens wanneer bedrijven hun activiteiten staken”, verklaarde Christiaan Beek, senior directeur dreigingsanalyse bij Rapid7. Aanvallers richten zich vaak op verlaten databases, waar gevoelige informatie zonder toezicht of bescherming blijft bestaan.
Een soortgelijk geval deed zich voor in november 2023, toen de ransomwaregroep INC Ransom het in Brisbane gevestigde advocatenkantoor Nicholsons Solicitors als slachtoffer vermeldde. De aanval zou hebben geleid tot de diefstal van klantcorrespondentie, juridische documenten, financiële rapporten en meer dan 250 GB aan buitgemaakte gegevens.
Beek benadrukt het belang van veilig gegevensbeheer voordat een bedrijf wordt gesloten en raadt bedrijven aan om een volledige gegevensinventarisatie uit te voeren, gevoelige systemen te versleutelen of veilig te wissen en ervoor te zorgen dat resterende gegevens worden beheerd door een betrouwbare entiteit. Zonder dergelijke maatregelen kunnen legacy-gegevens een langdurig risico vormen, waardoor de kans op datalekken en ongeautoriseerde toegang toeneemt.
Dit incident is een duidelijke herinnering aan de noodzaak van robuuste strategieën voor gegevensbescherming na de sluiting van een bedrijf, om te voorkomen dat gevoelige informatie in verkeerde handen valt.
Source: Cyber Daily
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.