ProtonMail betaalt 6.000 dollar losgeld na zware DDoS-aanvallen
De versleutelde e-maildienst ProtonMail heeft 6.000 dollar aan cybercriminelen om een reeks Distributed Denial of Service (DDoS)-aanvallen te laten stoppen. De aanvallen zijn inmiddels stopgezet.
Dit bevestigt Andy Yen, één van de oprichters van ProtonMail, tegenover Forbes. De versleutelde e-maildienst is de afgelopen dagen doelwit geweest van twee los van elkaar staande zware DDoS-aanvallen, waarmee de dienst voor gebruikers onbereikbaar werd gemaakt. De criminelen achter één van deze aanvallen chanteerden ProtonMail en boden het bedrijf de mogelijkheid voor 15 Bitcoins de aanvallen af te kopen. 15 Bitcoins zijn met de huidige wisselkoers ongeveer 6.000 dollar waard.
Onder druk gezet door ISP en datacenter
Yen stelt door zijn Internet Service Provider en het datacenter waarin de servers van ProtonMail zijn ondergebracht onder druk te zijn gezet om tot betaling over te gaan. Beide partijen leden aanzienlijke schade door de DDoS-aanvallen op ProtonMail. Zo werd bij de tweede aanval de volledige infrastructuur van de ISP van ProtonMail offline gebracht om ProtonMail te treffen. Yen geeft dan ook aan de partijen niet kwalijk te nemen dat zij ProtonMail onder druk hebben gezet om te betalen.
De oprichter van ProtonMail heeft het Bitcoin adres waarnaar het losgeld is overgemaakt openbaar gemaakt. De aanvallen worden onderzocht door de Zwitserse politie. Daarnaast heeft ProtonMail een deal gesloten met een bedrijf dat bescherming biedt tegen DDoS-aanvallen om toekomstige aanvallen af te kunnen slaan. Yen laat in het midden om welke partij het gaat.
Meer over
Lees ook
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Cloudflare DDoS-rapport over derde kwartaal 2023
Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het derde kwartaal van 2023. Opmerkelijke bevindingen zijn onder andere het succesvol mitigeren van duizenden aanvallen als gevolg van de HTTP/2-kwetsbaarheid, een enorme toename van HTTP DDoS-verkeer en aanvallen gericht op de gaming- en gokindustrie.
Cloudflare helpt kwetsbaarheid te ontdekken die leidde tot grootste DDoS-aanval
Cloudflare heeft bekendgemaakt dat het heeft meegeholpen bij de onthulling van een nieuwe zero-day kwetsbaarheid, genaamd 'HTTP/2 Rapid Reset'. Deze wereldwijde kwetsbaarheid geeft kwaadwillenden de mogelijkheid om aanvallen te genereren die groter zijn dan alles wat er in het verleden op het internet is gebeurd.