Het lijkt erop dat het Dorifel-virus meer gegevens heeft buitgemaakt dan vooralsnog werd gedacht. In totaal zouden al de bankgegevens van 1606 Nederlanders zijn gestolen, waarbij ING het grootste slachtoffer is.
Rickey Gevers van Digital Investigation heeft via Twitter laten weten dat er inmiddels 1606 accountgegevens van Nederlandse banken zijn gevonden. Waarbij het gaat om 102 accounts van de Rabobank 102, 76 van SNS, 235 van ABN AMRO en 1193 van ING.
De Dorifel-malware wist vorige week een hoop gemeenten en organisaties plat te leggen. De computers waren onbruikbaar geworden door de malware. Die ondanks de aanwezigheid van virusscanners niet werd gedetecteerd. Inmiddels zijn er patches, fixes en bijgewerkte virusdefinities beschikbaar en kunnen deze organisaties weer aan de gang.
De aandacht ligt nu bij het inventariseren van de schade, de mogelijk gestolen accountgegevens en het offline halen van het botnet achter de Dorifel-malware. Het Nationaal Cyber Security Center (NCSC) laat in een bericht op de website weten dat het nauw samenwerkt met diverse organisaties en personen wereldwijd.
Zo werkt de NCSC samen met onder meer het Openbaar Ministerie, Politie/NHTCU, Fox-IT, Surfright, Quarantainenet, Digital-Investigation.eu, Abuse.ch & Spamhaus.org, De Nederlandse CSIRT gemeenschap, Rickey Gevers en Brenno de Winter.
Inmiddels zijn er ook al verschillende domeinnamen en servers wereldwijd offline gehaald, loopt er een strafrechtelijk onderzoek naar de verantwoordelijke personen achter dit botnet en de Dorifel-malware en heeft ING aangegeven een onderzoek te zijn gestart naar de klanten die mogelijk de dupe zijn geworden van Dorifel. De bank laat nadrukkelijk weten zelf niet getroffen te zijn door Dorifel.
22 uur geleden
