Beveiliging begint met effectieve multi-factor authenticatie (MFA), maar niet alle MFA is gelijk. Het gebruik van alleen gebruikersnaam-wachtwoord is niet veilig en MFA op basis van eenmalige wachtwoorden en mobiele (push)-apps zijn gevoelig voor phishing. Smart Card-technologie is bewezen en veilig, maar ook complex en duur. Yubico heeft een andere oplossing. 

Yubico’s YubiKeys zijn de ­gouden standaard voor phishing-­resistant MFA en is de enige bewezen phishing-resistant MFA-oplossing die beschermt tegen moderne ­cybersecurity-bedreigingen. YubiKeys zijn gebruiksvriendelijk en bieden ­bedrijven en gebruikers een veilige en ­betaalbare manier om hun accounts ­veilig te verifiëren”, zegt Sjaak Koekkoek, Sales Director Benelux bij Yubico.Sinds de oprichting van het bedrijf in 2007 is het toonaangevend in het ontwikkelen van standaarden voor veilige toegang tot computers, mobiele apparaten, servers, browsers en internet accounts. Yubico is een belangrijke bijdrager aan de FIDO2, WebAuthn en FIDO Universal 2nd Factor (U2F) open authenticatie standaarden, en is een pionier in het leveren van ­moderne, op hardware gebaseerde authenticatiebeveiliging.

FIDO Alliance

Met dit doel voor ogen, brachten mede­oprichters Stina en Jakob Ehrensvard het Zweedse bedrijf in 2011 naar Silicon Valley Om deze missie verder uit te breiden, ­begon Yubico daar samen met Google aan het ontwikkelen van een nieuwe open authenticatie standaard, U2F (Universal Second Factor.) De technische specificaties van U2F deelden ze met de FIDO Alliance in 2013. Daarna traden ze toe als bestuursleden.

De missie van de FIDO Alliance is het ontwikkelen van authenticatie standaarden die de afhankelijkheid van wachtwoorden helpen verminderen. In 2016 leverde ­Yubico samen met Microsoft een belangrijke bijdrage aan het FIDO-initiatief met de ontwikkeling van het FIDO2-protocol, een protocol waarbij geen wachtwoorden meer nodig zijn.

Authenticatie kan beter

Yubico’s belangrijkste innovatie is de Yubikey, Deze beveiligingssleutel is wereldwijd toonaangevend. “We zijn een leider op het gebied van authenticatie”, legt Koekkoek uit. “Er zijn veel verschillende authenticatiemethoden. zoals smartcards of OTP-tokens, ­mobile authenticator-apps. Veel klanten willen dat vereenvoudigen, afhankelijk van de gebruikersscenario’s. Heeft de gebruiker een mobiele telefoon, zijn er gedeelde apparaten, zijn er externe ­medewerkers of geprivilegieerde gebruikers? De Yubikey ondersteunt meerdere opties onder de motorkap: “PIV (smart card protocol), One-Time-Passwords, OPEN-PGP en natuurlijk ­FIDO-U2F en FIDO2.” Omdat ­Yubico een van de grondleggers is van dat laatste protocol, is het bedrijf veel meer dan een fabrikant van beveiligingssleutels. Het is een van de drijvende krachten om authenticatie te moderniseren. “We zijn onafhankelijk, particulier en werken nauw samen met grote partijen om dit mogelijk te maken.”

authenticatie YubiKeys Sjaak Koekkoek

Sjaak Koekkoek

Bridge to Passwordless

Dat er nog veel werk nodig is om de overstap naar wachtwoordloos breed geaccepteerd te maken, is duidelijk. Dit begint met het feit dat verouderde methoden nog te vaak moeten worden gebruikt. “Er zijn veel applicaties die FIDO2 nog niet ondersteunen”, zegt Koekkoek. “Nietbrowser gebaseerde apps, legacy-applicaties, enzovoort.” Het wereldwijd enigszins op één lijn krijgen is de grootste uitdaging. IAM-oplossingen waaronder Microsoft, Google, Entrust, OneLogin, PING en Okta bieden de mogelijkheid om een­malige (Single Sign On) toegang te verlenen tot alle ­benodigde applicaties.

“Het is belangrijk dat organisaties goed kijken naar de verschillende opties voor MFA”, zegt Koekkoek. “Die keuze is gebaseerd op meerdere criteria, zoals de mate van beveiliging zelf, de gebruikerservaring, maar ook de kosten. Een bedrijf kan kiezen voor een gratis authenticatie-app zolang ze een mobiele telefoon hebben, maar dat moet beheerd worden. Het is nog steeds software, dus soms werkt het niet, is de telefoon leeg of heeft een ­medewerker geen zakelijke telefoon en wil hij hier misschien geen ­privételefoon voor gebruiken.”

We zijn onafhankelijk en werken nauw samen met grote partijen

De risico’s die gelden voor authenticator-apps zijn risico’s die niet ­gelden voor de YubiKey. YubiKeys zijn niet afhankelijk van een batterij, ondersteuning of technische defecten. “We krijgen soms wel de vraag wat te doen bij het verliezen of vergeten van de Yubikey”, zegt Koekkoek. “Dat gebeurt wel eens, maar de meeste klanten hebben een back-up Yubikey en er kan een tijdelijk alternatief worden aangeboden totdat er een nieuwe Yubikey wordt afgeleverd.” De ervaring van Koekkoek is dat gebruikers over het algemeen voorzichtig zijn met hun Yubikey. “Mensen gebruiken vaak dezelfde sleutel ook voor hun privé-accounts.”

Partners zijn belangrijk

Yubico werkt uitsluitend via partners in de Benelux, en voor hen biedt dit mooie kansen. De implementatie en het beheer is eenvoudig, zeker in cloud-omgevingen waar het naadloos aansluit. Yubico helpt partners om dit bij hun klanten te realiseren.. “Yubikeys zijn eenmalig te koop”, zegt Koekkoek. “Maar we bieden voor de grotere ondernemingen ook een abonnementsmodel aan, YubiEnterprise Subscription. De klanten en partners van Yubico zien graag zo’n flexibiliteit.”

Bovendien ziet Koekkoek dat partners als deskundige kennispartner een belangrijke rol kunnen spelen bij vraagstukken over veilige authenticatie, waar steeds meer bedrijven mee bezig zijn. “Ze zijn uitstekend in het overbrengen van het belang van zero-trust beveiliging op organisaties”, zegt hij. “En ze kunnen authenticatie volledig afstemmen op de behoeften van klanten en hun gebruikers. Ook veilige, wachtwoordloze authenticatie, want dit is geen ver-van-mijn-bed-show. In veel gevallen kan het vandaag al!

Dit artikel verscheen eerder in het ChannelConnect Security & Privacy Dossier 2022

Met de behoefte aan mobiliteit en de mogelijkheid om waar dan ook aan de slag te gaan, zijn werknemers meer eisen aan hun laptops gaan stellen. Een meerderheid van de professionals is gewend om vrijwel alleen een notebook, ultrabook of andere compacte vormfactor te gebruiken. Security en privacy beginnen bij het ontwerp van laptops en de meegeleverde software een voorname rol te spelen. De meest recente serie laptops van MSI biedt enkele nieuwe en innovatieve functies voor laptop security.

Bijna een jaar na de introductie van nieuwe processoren is het traditionele seizoen voor nieuwe laptops weer aangebroken. De 12e generatie Intel-processoren betekent nog meer rekenkracht voor de nieuwe lichting, meestal een richtsnoer voor waar een nieuw apparaat aan moet voldoen. Rekenkracht, zo weet Ande Bosman, Accountmanager bij MSI, is een van de elementen waar zakelijke gebruikers steeds meer naar kijken. “Zakelijke laptops waren altijd meer gericht op compactheid, batterijduur, dat soort dingen”, zegt hij. “Maar je ziet dat high-end CPU’s en videokaarten hun weg hebben gevonden in deze producten.” 

Ook medewerkers die met grote datasets of content creation werken, doen dat volgens Bosman steeds vaker buiten het kantoor.

Militaire norm laptop security

Daar komt ook gelijk die overweging om de hoek kijken waar eindgebruikers en organisaties steeds meer hun hoofd over breken: hoe zit het dan met security en privacy? Al die laptops, notebooks en ultrabooks worden overal naartoe meegenomen en overal gebruikt. Een ‘hack’ kan zo simpel zijn als het volgen van een bepaalde gebruiker en diens apparaat op een onbewaakt moment meesnaaien. MSI heeft daarom goed nagedacht over alle veiligheidsfuncties in hun zakelijke serie laptops. Apparaten als de MSI Summit E16 Flip- en EVO-modellen of de MSI Modern en Prestige 14 zijn daarom uitgerust met allerlei functies die de veiligheid ten goede komen.

Een ‘hack’ kan zo simpel zijn als het stelen van een laptop

Die komen bovenop de kenmerken die al breder in de markt beschikbaar zijn, zoals certificatie volgens de MIL-STD-810G defensie-standard. “Om daar aan te voldoen wordt een laptop onderworpen aan 29 tests”, legt Bosman uit. “Deze zijn zeer uiteenlopend, van een valschadetest tot ook de maatregelen tegen diefstal.” In de markt wordt het steeds gebruikelijker om dergelijke apparaten aan deze standaard te laten voldoen, ook omdat bedrijven specifieke eisen zijn gaan stellen aan deze kenmerken. Datzelfde geldt voor de TPM 2.0 -module, dat mede wordt afgedwongen doordat het min of meer verplicht is om Windows 11 te kunnen draaien. TPM 2.0 is een encryptiemodule die de integriteit van het platform moet bewaren, en onderdelen kan afsluiten als er dingen mis lijken te gaan.

Het heeft volgens Bosman de security van zakelijke laptops verbeterd. “Het brengt een hardwarecomponent aan voor de beveiliging van de software van de laptop”, zegt Bosman. “Software is hackbaar, hardware is al een stuk lastiger. TPM 2.0 geeft de gebruiker veel meer zekerheid. Natuurlijk, ze dienen nog steeds verstandig met hun apparaat om te gaan, maar discrete TPM vormt een laatste verdedigingslinie.” 

Bosman benadrukt dat de gebruiker wat MSI betreft in principe nooit fout zit. “Er zijn zoveel manieren om aangevallen te worden, en het is de verantwoordelijkheid van de producent om gebruiksgemak en security te maximaliseren.”

laptop security MSI

Ande Bosman

Anti-gluur

Daarom heeft MSI software ontwikkeld die het de gebruiker een stuk eenvoudiger maakt om veilig te blijven tijdens het werk. Het softwarepakket Tobii Aware is daar een voorbeeld van. Het is een intelligent systeem dat gebruik maakt van de webcam om de omgeving van de gebruiker in de gaten te houden. “Als een gebruiker even wegkijkt of wegloopt, zal het scherm na een paar seconden blurren”, zegt Bosman. “Niemand kan dan stiekem meekijken op het scherm.” 

Zelfs tijdens het werk biedt Tobii Aware bescherming tegen nieuwsgierige ogen. Peek Detection geeft bijvoorbeeld een waarschuwing af als iemand stiekem lijkt mee te kijken naar het scherm vanuit een niet-wenselijke hoek. “Het geeft ook meteen een blur als iemand een foto lijkt te willen maken van wat er op het scherm staat”, zegt Bosman. De instellingen zijn volledig naar wens in te richten. Sommige organisaties werken meer met gevoelige gegevens dan andere. 

Het is de verantwoordelijkheid van de producent om gebruiksgemak en security te maximaliseren

Bovendien biedt Tobii Aware ook ease-of-life-functies, zoals het automatisch verplaatsen van de muiscursor naar het tweede scherm op het moment dat de gebruiker zijn ogen daarop richt. Ook beschikken de laptops over een hardware integrated lock switch voor de webcams. Die maakt het mogelijk om de camera’s hardwarematig uit te schakelen, zodat deze niet door kwaadwillenden kan worden gebruikt.

Partners als voorlichters

Een andere nieuwe mogelijkheid van MSI is Tile, een Bluetooth-dongle waarmee een apparaat via een smartphone kan worden gelokaliseerd. Wanneer die is ingeschakeld, zal het signaal steeds sterker worden naarmate de gebruiker dichter bij de laptop is. Maar het is volgens Bosman een vergissing om deze functies te zien als afzonderlijke aardigheden. “Het gaat om het totaalpakket”, legt hij uit. “Partners zijn daar ook de beste mensen voor die dat kunnen overbrengen. Zij zijn voor ons cruciaal om de voorlichting te geven van wat mogelijk is en welke functionaliteiten het beste bij de eindklant passen. Voor mij is vooral bewustwording van groot belang. En ook daarin spelen onze partners een belangrijke rol.”

Gcore gaat nieuwe functies presenteren voor hun Streaming Platform op IBC2022, dat deze week plaatsvindt in Amsterdam.

Het Streaming Platform van Gcore is geschikt voor het hosten van beeldmateriaal, zowel on-demand als live, en is geïntegreerd met een eigen wereldwijd Content Delivery Network (CDN). Het netwerk van Gcore bestaat uit meer dan 140 points of presence over de hele wereld, in betrouwbare Tier IV- en Tier III-datacenters, met een totale capaciteit van meer dan 110 Tbps.

De leverancier van cloud- en edgediensten gaat het platform uitbreiden met gratis transcoding in de cloud, een tariefstructuur dat per minuut afrekent in plaats van in het traditionele ‘per kijker’ of ‘per gigabyte’, en een SDK voor realtime conferencing via WebRTC op Web JS, iOS, Android en React Native.

Tijdens de IBC zal Gcore ook deelnemen aan een paneldiscussie over ‘distributed origin shielding’, op maandag 12 september. Gcore is aanwezig op stand 5.H22.

Claranet heeft de overname van Geko Cloud aangekondigd, een Spaans consultancybedrijf gespecialiseerd in cloudmigratie, DevOps, cloud infrastructuur management en microservices.

Na de overname van IDGrup vorig jaar moet de toevoeging van Geko Cloud aan Claranet de mogelijkheden van het bedrijf vergroten op het gebied van geavanceerde cloud consultancydiensten, Container-as-a-Service, digitale transformatie, cloud infrastructuur management en microservices.
David Cuesta, Managing Director van Claranet in Spanje: “De overname van Geko Cloud is een belangrijke stap in onze groeistrategie en in de ontwikkeling van diensten met toegevoegde waarde. Bij het zoeken naar een organisatie die ons zou versterken met toegevoegde waarde in cloud, marktaanwezigheid, klantgerichtheid en een teamgerichte bedrijfscultuur, hadden we geen beter bedrijf kunnen vinden dan Geko Cloud.”

Spaanse toer

“Na een aantal jaren van aanhoudende groei, het consolideren van ons business model in de Cloud, DevOps en Microservices management services sector, was het tijd om een veel meer versnelde groei te overwegen”, zegt José Luis Sanchez, CEO van Geko Cloud. “Aansluiting bij Claranet biedt ons, naast directe samenwerking op internationaal niveau, de mogelijkheid om ons dienstenaanbod uit te breiden door hoogwaardige oplossingen te bieden in: Security, Managed Kubernetes diensten en het verbeteren van onze diensten op gebied van Artificial Intelligence platformimplementaties.”

António Miguel Ferreira, Group Executive Board, Iberia & Latin America, voegt toe: “Claranet is een geweldig succesverhaal, waarbij we solide organische groei combineren met overnames, die een aanvulling vormen op ons portfolio van professionele en beheerde diensten op het gebied van Cloud, Cybersecurity en Data. Geko Cloud past goed bij onze bedrijfscultuur en versterkt ons vermogen voor de digitale transformatie door middel van geavanceerde, technologie-onafhankelijke Public Cloud-diensten, uitsluitend gericht op de zakelijke behoeften van de klant.”

Wereldwijd is de omzet uit cloudinfrastructuur in het eerste kwartaal van 2022 gestegen met 34 procent vergeleken met dezelfde periode een jaar eerder.

Volgens Synergy Research komt het bedrag nu tegen de 53 miljard dollar aan. Het is de elfde keer in twaalf kwartalen dat de groei binnen het bereik van 34-40 procent ligt. Amazon blijft de grootste leverancier met 33 procent, gevolgd door Microsoft (22 procent) en Google (10 procent). De volgende 10 bedrijven nemen bij elkaar 21 procent voor hun rekening.

Dominantie

Microsoft en Google kruipen wel heel langzaam dichterbij, met respectievelijk 2 en 1 procent meer marktaandeel, maar lijken dat vooral weg te halen bij de kleinere partijen. De rest weet echter wel een gezonde omzetgroei te realiseren, 150 procent sinds 2018. Als alleen de public cloudinfrastructuur zou worden meegenomen, is de dominantie van de grote 3 nog duidelijker, met een gezamenlijk aandeel van 71 procent.

Vooral de markten voor public IaaS en PaaS zien grote groei en nemen 37 procent voor hun rekening.

Alleen in de Chinese markt blijven lokale aanbieders van cloudinfrastructuur domineren.

Google is bijna gereed om in het Belgische Saint-Ghislain een pilot te starten waarbij voor de noodstroom accu’s worden ingezet in plaats van dieselgeneratoren.

Het project voor dieselvrije noodstroom in Henegouwen heeft als doel om Google te bewegen naar een volledig CO2-vrije status in 2030. Naast dat de accu’s het datacenter van noodstroom moeten voorzien, worden ze ook ingezet voor loadbalancing van het lokale stroomnet.

CO2-vrij versus CO2-neutraal

“We hebben de accu’s volledig geïnstalleerd en getest”, aldus het bedrijf, “en we maken het nu gereed om in het Belgische stroomnet te passen.” Bij succes is het de bedoeling dat Google de techniek voor dieselvrije noodstroom wereldwijd gaat inzetten.

Google claimt al sinds 2017 CO2-neutraal te zijn. Maar CO2-vrij gaat nog een stap verder. Dat betekent dat de organisatie helemaal geen broeikasgassen meer genereert, in plaats van dat het wordt gecompenseerd.

De markt voor vloeistofkoeling voor datacenters gaat volgens een rapport van Global Market Insight richting de 7 miljard dollar omzet in 2028. Dat komt vooral door de groeiende behoefte aan dompelkoeling.

Nu is dat nog maar 2 miljard dollar, en de groei van de markt voor vloeistofkoeling is mede gestokt door de pandemie en de voorraadproblemen die deze heeft veroorzaakt. Daarentegen is de gegroeide vraag naar datacenterdiensten in 2021 een belangrijke reden dat high-performance datacenters sterk in opkomst zijn. Juist in die markt is de vraag naar vloeistofkoeling groot, aldus GMI.

Opkomende markten

Het zijn vooral opkomende markten waar de groei het hardst zal zijn, omdat daar meer nieuwe datacenters worden gebouwd ten opzichte van bestaande faciliteiten. Zo zal de markt in Azië in 2028 met 20 procent per jaar groeien, zo denkt GMI, vanwege de sterke groei in de productiesector.

Vooralsnog is de klassieke direct-to-chip koeling groter dan dompelkoeling, maar die laatste markt is wel bezig aan een inhaalslag. In China neemt dompelkoeling ondertussen ongeveer 40 procent van de totale markt voor vloeistofkoeling voor haar rekening.

NorthC Datacenters claimt als eerste datacenter in Europa brandstofcellen op basis van groene waterstof (H2) te plaatsen. Daarmee kan volgens het datacenterbedrijf een aanzienlijke besparing worden gerealiseerd in de uitstoot van CO2.

De brandstofcellen worden geïnstalleerd in de NorthC-faciliteit in Groningsn en moeten in juni operationeel worden. NorthC onderzoekt of deze waterstoftechnologie ook toegepast kan worden in andere datacenters van het bedrijf. De Europese datacentersector heeft afgesproken om 2030 volledig klimaatneutraal te opereren. Waterstofcellen zijn volgens het bedrijf een veelbelovende technologie om dit doel te bereiken.

Noodstroomvoorzieningen

De brandstofcellen komen in de plaats van dieselgeneratoren voor de noodstroomvoorziening. Met de waterstofcellenmodule van 500KW moet op jaarbasis tienduizenden liters diesel worden bespaard. Deze hoeveelheid diesel zou volgens NorthC bij verbranding ruim 78.000 kilo (78 ton) CO2 opleveren. Bij verbranding van groene waterstof komt alleen water (H2O) vrij. Op basis van de behoefte kunnen extra waterstofmodules modulair worden toegevoegd.

De waterstofcellen die in het datacenter in Groningen worden geïnstalleerd, zijn duurder dan traditionele dieselgeneratoren. “Maar met de snel oplopende brandstofprijzen en de verdere ontwikkeling en groei van de waterstofsector – met name in de regio Groningen – is de verwachting dat de kosten snel zullen dalen”, aldus NorthC. Daarnaast hebben de waterstofcellen een levensduur van 20 jaar of meer. Voor bestaande dieselgeneratoren onderzoekt NorthC of het mogelijk en rendabel is om deze geschikt te maken voor waterstof.

“We hebben als datacentersector de verantwoordelijkheid om ervoor te zorgen dat we zo duurzaam mogelijk opereren”, zegt Jarno Bloem, COO bij NorthC Datacenters. “Zo draaien al onze regionale datacenters volledig op groene stroom. Ook zijn we actief bezig met aanvullende duurzaamheidsinitiatieven, zoals projecten waarbij de restwarmte van onze datacenters wordt gebruikt om woningen en bedrijven in de buurt te verwarmen. Een belangrijke volgende stap is de overstap van diesel-noodstroomgeneratoren op duurzame alternatieven. Wij zijn van mening dat groene waterstof daarvoor de beste mogelijkheden biedt en zijn daarom de samenwerking aangegaan met Nedstack, dat een van de koplopers is op het gebied van grote waterstofcellen.”

“Met deze waterstofcellen heeft ons datacenter in Groningen de Europese primeur op het gebied van noodstroomvoorzieningen. We gaan nu kijken of we deze technologie ook in onze andere datacenters kunnen toepassen, in eerste instantie vooral nieuwe bij vestigingen of uitbreidingen van bestaande vestigingen. Het ultieme doel is natuurlijk om groene waterstof ook als primaire stroomvoorziening in te zetten, maar dat ligt nog in de toekomst. Een belangrijke voorwaarde is dat de kosten voor waterstof gaan dalen. Daarvoor zijn subsidies en schaalvergroting nodig. Maar gezien de enorme voordelen die deze vorm van energie biedt, ben ik ervan overtuigd dat dit een kwestie van tijd is”, zegt Bloem.

Juniper Networks heeft de MX-serie van routingoplossingen uitgebreid met drie system met de Trio 6-chipset. Trio 6 is volgens Juniper ontwikkeld met het oog op de multi-service edge.

Het gaat om een line card en twee routers.

Meer verbindingen en applicaties

Volgens Juniper hebben serviceproviders te maken met een exponentiële groei aan verbindingen en multi-servicetoepassingen met specifieke eisen. Het bedrijf verwijst naar een blog van Brendan Gibbs, vice president Automated WAN Solutions bij Juniper Networks, over waarom speciaal ontwikkelde ASIC’s een betere oplossing zijn dan het ondersteunen van elk netwerkdomein met een universele chip.

De nieuwe oplossingen zijn de MX10K LC9600 line card, de MX10004 multi-service edge router, en de multi-edge service edge router MX304. De line card biedt een doorvoer van 9,6 Tbps per slot en, beschikt volgens Juniper over de flexibiliteit om op te schalen van 1GE naar 400GE-interfaces binnen één MX10K-platform. Het beschikt ook over ingebouwde MACsec netwerkbeveiliging op elke poort om organisaties te beschermen tegen het groeiende aantal cyberbedreigingen

De MX10004 biedt een modulaire 7RU linecard-configuratie met vier sleuven en maakt gebruik van het universele routerchassis MX10K. Operators kunnen hun bestaande MX10K line cards (LC2101, LC480) inzetten in combinatie met de nieuwe LC9600.

De MX304 is een compacte router voor omgevingen met schaarse ruimte en stroomvoorziening, op basis van het 2RU-platform. Het is opschaalbaar, met 3,2 Tbps en 4,8 Tbps in respectievelijk redundante en niet-redundante configuraties

De line card LC9600 is per direct bestelbaar, en de MX304 en MX10004 zijn respectievelijk in de eerste en tweede helft van 2022 verkrijgbaar.

Maar liefst 40 procent van alle inkomende e-mails vormt een potentiële bedreiging, zo blijkt uit de nieuwe editie van het Cyber Threat Report van cloudsecurity-leverancier Hornetsecurity. Het gaat dan om onder meer spam, phishing en meer geavanceerde aanvallen zoals CEO-fraude en malware.

Vooral het zogenaamde ‘brand impersonation’ is volgens de opstellers van het rapport populair. Daarbij wordt de huisstijl van een bedrijf nagebootst en wordt het adres gespooft om de mails extra geloofwaardig te maken. Vooral Deutsche Post en DHL worden hiervoor misbruikt.

Ransom Leak

Wat ook vaak voorkomt is de zogenaamde Ransom Leak, een variatie op ransomware waarbij de gegevens eerst door de criminelen worden gestolen. Ze dreigen vervolgens om de gegevens te publiceren, mocht het slachtoffer niet over de brug komen na de encryptie zelf. Tot nu toe zijn 140 bestanden gepubliceerd op de website van REvil, een Russische cyberbende, en dat is nog maar de vijfde website als het gaat om volume op dit gebied.

Het rapport is hier te downloaden.