De Stormous Group is een relatief jonge, pro-Russische cybercriminelen bende die zich richt op het uitvoeren van ransomware-aanvallen en data-exfiltratie.
Deze groep opereert wereldwijd en heeft in de afgelopen jaren naam gemaakt door zowel grote als kleine bedrijven aan te vallen, waarbij ze gevoelige gegevens stelen en losgeld eisen om de versleutelde data weer vrij te geven.
Herkomst en doelstellingen
Stormous staat bekend als een hacktivistische groep met een pro-Russische agenda. Ze opereren in de schaduw van de internationale cybercriminelen wereld en richten zich voornamelijk op bedrijven in de westerse wereld. Ze claimen onder meer geld op te halen om hun hacktivistische activiteiten te financieren en steunen andere cyber groepen, zoals GhostSec, met wie ze samenwerken.
Bekende Belgische en internationale gevallen
De meest prominente Belgische aanval van Stormous is die op Duvel Moortgat in 2024. Hierbij werd de productie bij de brouwerij stilgelegd en werd er 88 gigabyte aan data gestolen, waaronder gevoelige bedrijfsinformatie en persoonlijke gegevens van werknemers.
De hackers eisten losgeld, maar Duvel Moortgat weigerde te betalen, waardoor de gestolen gegevens openbaar werden gemaakt.
Op internationaal vlak zijn er meerdere slachtoffers van Stormous, waaronder bedrijven in landen zoals Cuba, Argentinië, Polen en Israël. Deze aanvallen variëren van overheidsinstellingen tot grote ondernemingen, waarbij de cybercriminelen zowel ransomware als dubbele afpersing technieken gebruiken.
Werkwijze van de Stormous Group
Stormous staat bekend om hun gebruik van ransomware, waarbij ze gegevens van slachtoffers versleutelen en hen dwingen losgeld te betalen om toegang te herwinnen. Naast ransomware gebruiken ze vaak “double extortion”, waarbij ze dreigen de gestolen gegevens openbaar te maken als het slachtoffer weigert te betalen.
Stormous opereert ook via hun eigen “leak site”, waar ze de gestolen data publiceren van slachtoffers die weigeren in te gaan op hun eisen. Dit creëert een extra drukmiddel, omdat de publicatie van gevoelige data vaak resulteert in reputatieschade voor de betrokken bedrijven en mogelijke juridische gevolgen, zoals boetes voor het niet beschermen van persoonsgegevens onder de GDPR.
Hoe bedrijven zich kunnen beschermen
Bedrijven kunnen zich beschermen tegen groepen zoals Stormous door gebruik te maken van robuuste cybersecuritymaatregelen:
- Multilayered beveiliging: Het inzetten van verschillende lagen van bescherming kan helpen om aanvallen vroegtijdig te detecteren en te blokkeren.
- Back-ups en herstelplannen: Regelmatige back-ups en goed doordachte herstelprocedures kunnen downtime verminderen en gegevensverlies voorkomen.
- Awareness-training: Door medewerkers bewust te maken van phishing en andere cyberdreigingen kunnen veel aanvallen worden vermeden.
Conclusie: Stormous blijft een dreiging voor bedrijven wereldwijd, maar met de juiste voorzorgsmaatregelen kunnen organisaties de kans op een succesvolle aanval aanzienlijk verkleinen.