Een beruchte ransomware-groep die bekend staat als Play Ransomware heeft de verantwoordelijkheid opgeëist voor een cyberaanval op Professional’s Choice Sports Medicine Products, een Californisch bedrijf dat apparatuur ontwerpt voor paarden en ruiters. De groep plaatste op 4 november een advertentie op zijn dark web-site en zei dat het bedrijfsgegevens had gestolen, waaronder loonadministratie, identificatiedocumenten, belastingbestanden en financiële informatie.
Professional’s Choice, opgericht in 1976, produceert beschermende uitrusting en prestatieproducten voor de paardensportindustrie. Het bedrijf heeft nog geen openbare verklaring afgelegd over het incident.
Play Ransomware staat bekend om het gebruik van een dubbel afpersingsmodel. Aanvallers versleutelen eerst bedrijfssystemen en eisen losgeld om de toegang te herstellen. Vervolgens dreigen ze de gestolen gegevens vrij te geven of te verkopen, tenzij er een extra betaling wordt gedaan. De FBI heeft eerder vastgesteld dat Play Ransomware in verband wordt gebracht met Russisch sprekende acteurs.
Analisten die de ransomware-activiteit volgen, zeggen dat Play meer dan 900 slachtoffers in meerdere sectoren heeft vermeld. De doelstellingen variëren van industriële leveranciers en zorgverleners tot kleine fabrikanten. De groep is actief sinds medio 2022 en wordt beschouwd als een van de meer consistente ransomware-operaties die momenteel actief zijn.
Het incident bij Professional’s Choice laat zien hoe kleinere productie- en gespecialiseerde bedrijven ondanks hun omvang gevaar blijven lopen. Aanvallers richten zich vaak op dergelijke bedrijven omdat ze mogelijk een zwakkere verdediging, een beperkte personeelsbezetting op het gebied van cyberbeveiliging en waardevolle financiële of werknemersgegevens hebben. Zelfs bedrijven die actief zijn in nichemarkten, zoals paardengeneeskunde, kunnen bedreigingsactoren aantrekken die op zoek zijn naar snelle winst.
Beveiligingsonderzoekers waarschuwen dat zodra een ransomware-groep de verantwoordelijkheid opeist, de gestolen gegevens moeten worden verondersteld gecompromitteerd te zijn, ongeacht of het losgeld wordt betaald. Aanvallers verkopen of lekken de gegevens meestal nadat de onderhandelingen zijn mislukt, waardoor langetermijnrisico’s ontstaan voor zowel werknemers als klanten.
Experts raden bedrijven aan om sterkere beschermingsmaatregelen te nemen, zoals netwerksegmentatie, offline gegevensback-ups en het regelmatig testen van procedures voor incidentrespons. Multi-factor authenticatie, tijdige software-updates en beperkte toegang van derden worden ook beschouwd als essentiële verdedigingen tegen ransomware.
Het monitoren van het dark web op mogelijke lekken en het controleren op gestolen inloggegevens zijn nu standaard onderdelen van de reactie op inbreuken. Organisaties moeten ook forensisch onderzoek uitvoeren om inzicht te krijgen in hoe aanvallers toegang hebben gekregen en welke systemen zijn getroffen. Transparantie met werknemers, klanten en partners kan helpen het vertrouwen te herstellen en reputatieschade te verminderen.
Hoewel Professional’s Choice de details van de inbreuk niet heeft bevestigd, illustreert het evenement een bredere verschuiving in cybercriminaliteit. Ransomware-groepen zijn niet langer alleen gericht op grote bedrijven of overheidsinstanties. In plaats daarvan richten ze zich op kleinere bedrijven in toeleveringsketens waar digitale beveiliging mogelijk minder robuust is.
Voor veel bedrijven is ransomware nu een kwestie van bedrijfscontinuïteit, niet alleen van IT-risico’s. De aanval op Professional’s Choice herinnert ons eraan dat elke organisatie die met gevoelige gegevens omgaat, cyberbeveiliging als een centraal onderdeel van haar activiteiten moet beschouwen.