Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.
Notariële softwareleveranciers
De cyberaanval werd vorige week vrijdagochtend opgemerkt. Managed IT ondernam onmiddellijk actie door de verbinding met de servers en databases, waar een aantal notariële softwareleveranciers aan is gekoppeld, te verbreken. 96 notariskantoren konden daardoor op dat moment niet digitaal werken. Ook waren ze slecht bereikbaar voor klanten.
In een tweede persbericht vertelt de KNB dat de problemen nog niet zijn opgelost. Maandag konden de getroffen notariskantoren geen akten passeren. “Deze notariskantoren proberen zo goed mogelijk hun klanten van die dag te informeren. Helaas is dat niet altijd mogelijk omdat ze door de hack geen toegang hebben tot contactinformatie van hun klanten”, schrijft de KNB. Mensen die hun notaris niet kunnen benaderen, kunnen naar de KNB bellen of e-mailen.
Gevolgen voor klanten
Omdat notarissen geen toegang hebben tot de contactgegevens van hun klanten, kunnen zij hen niet informeren over de gevolgen van de cyberaanval. Ook kunnen klanten niet bij hun notaris terecht om bijvoorbeeld de koopovereenkomst van een huis te ondertekenen of een testament op te stellen. Om digitaal onderzoek te kunnen uitvoeren, maakt een notaris gebruik van diverse systemen. Denk aan die van de burgerlijke stand, het Kadaster en kredietverstrekkers. Doordat de verbinding met servers en databases is verbroken, kunnen notarissen momenteel hun werk niet doen.
De website van ICT-beheerder Managed IT is uit de lucht. Een woordvoerder van de KNB bevestigt tegenover Computable dat veel notariskantoren slecht bereikbaar zijn. De techsite heeft Managed IT om een reactie gevraagd, maar verwijst hen door naar CSIRT DSP, het Cyber Security Incident Response Team voor Digitale Service Providers. De groep biedt ondersteuning en verstrekt advies aan digitale dienstverleners over de beveiliging van hun netwerk- en informatiesystemen.
Willen nog niet reageren
CSIRT DSP zegt op zijn beurt dat het niet reageert op lopende zaken.
Details over de aanval ontbreken op dit moment. Zodoende kunnen we niet zeggen wat er precies speelt, wie er verantwoordelijk is voor de aanval en of deze persoon of organisatie om losgeld heeft gevraagd. Een aantal scenario’s is denkbaar.
Eén daarvan is dat de daders een ransomware-aanval hebben uitgevoerd. De aanvallers hebben dan de servers of computersystemen van hun doelwit weten binnen te dringen en gijzelsoftware weten te installeren. Met deze software kunnen ze bedrijfsgevoelige documenten en vertrouwelijke informatie versleutelen. Medewerkers kunnen dan geen bestanden openen.
Om het slot te verwijderen, heeft de gedupeerde een sleutel of decryptor nodig. Alleen als het slachtoffer losgeld betaalt, krijgen ze deze. Doen ze dit niet, dan dreigen de aanvallers om de buitgemaakte informatie openbaar te maken, veelal via het darkweb. Uit angst voor schade en het feit dat iedere dag dat er niet gewerkt kan worden bakken met geld kost, kiezen slachtoffers er vaak voor om het gevraagde losgeld te betalen. Afhankelijk van de grootte van het bedrijf kan dit bedrag in de miljoenen lopen.
Tevens is het denkbaar dat de daders een Distributed Denial of Service of DDoS-aanval hebben uitgevoerd. Ze proberen dan het computernetwerk plat te leggen door het te bestoken met grote hoeveelheden data- en verbindingsverzoeken. Vroeg of laat raken de systemen overbelast, waardoor ze niet langer reageren op legitieme verzoeken. Het doel van een DDoS-aanval is veelal om de bedrijfsvoering van een bedrijf stil te leggen.
Reactie 21 april KNB
De aanval waardoor bijna honderd Nederlandse notariskantoren de afgelopen dagen geen akten konden passeren was het gevolg van een ransomware-infectie bij hun ict-leverancier Managed IT. Volgens de Koninklijke Notariële Beroepsorganisatie (KNB) is bij de aanval een belangrijk deel van de infrastructuur van Managed IT versleuteld geraakt. Hierdoor hadden de notariskantoren ook geen toegang meer tot contactgegevens van klanten, waardoor die niet over geannuleerde afspraken konden worden ingelicht.
"Een gespecialiseerd bedrijf heeft de sleutel weten te bemachtigen, waardoor de volledige controle over het platform weer terug is", laat de KNB verder weten. Hoe de aanval kon plaatsvinden is niet bekendgemaakt. Bij de aanval zijn geen bedrijfs- of klantgegevens van notariskantoren gestolen.
De afgelopen dagen zijn de systemen van Managed IT opgeschoond en is er aanvullende beveiligingssoftware geïnstalleerd, wordt er multifactorauthenticatie toegepast en vindt continue monitoring plaats. De ict-leverancier is gisteren gestart met het weer online brengen van notariskantoren. Het is de verwachting dat de meeste kantoren vandaag weer kunnen werken.
Door de aanval waren zij uit voorzorg tijdelijk afgesloten geweest van verschillende servers en databases. De KNB waarschuwde eerder nog dat klanten van de getroffen notariskantoren de rest van deze week te maken kunnen krijgen met vertragingen of uitstel van passeerafspraken. Managed IT heeft aangifte bij de politie gedaan.
Bron: security.nl, knb.nl, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
"Misschien worden nu geen aanvallen gepleegd, maar zie je straks enorme piek als de rust een beetje terugkeert"
Ziekenhuizen in de regio hebben hun digitale beveiliging verscherpt vanwege corona. Dat gebeurt met extra analyses van mogelijke dreigingen, zoals misleidende e-mails. Internetcriminelen grijpen het virus (covid-19) op tal van manieren aan om geld te verdienen.
Groep hackers EasyJet verdacht van eerdere aanvallen op luchtvaartbedrijven
De massale dataroof bij EasyJet zit zo vernuftig in elkaar dat dezelfde groep hackers wordt verdacht die eerder andere luchtvaartbedrijven aanviel. Het persbureau Reuters haalt twee anonieme bronnen aan die aanwijzingen hebben dat de roof het werk is van Chinese criminelen.
Hackers leggen ‘duizenden’ Israëlische websites lam en tonen beelden van vernietiging Tel Aviv
Veel Israëlische websites zijn donderdag getroffen door een grote cyberaanval. Dat maakten de autoriteiten bekend. Op veel sites verschenen beelden van de stad Tel Aviv die in brand stond. Onduidelijk is hoeveel sites zijn gehackt, maar meerdere Israëlische media spreken van ongeveer duizend.
Meer reguliere cybercrime onderzoeken in 2019 door Nederlandse politie
De politie heeft vorig jaar veel meer reguliere cybercrime-onderzoeken uitgevoerd dan als doel was gesteld. Dat blijkt uit de jaarverslagen van de politie en het ministerie van Justitie en Veiligheid. Het doel was 310 reguliere onderzoeken naar cybercrime. Dat werden er 381. Het gaat hierbij om onderzoeken op regionaal niveau. In 2018 ging het nog om 299 gerealiseerde onderzoeken, terwijl het doel 310 onderzoeken was.
Israël en Iran vallen elkaar aan met cyberaanvallen
Israël zat achter een cyberaanval die een grote haven in Iran verstoorde, naar aanleiding van een poging van de Revolutionaire Garde om een Israëlische waterfaciliteit te infiltreren.
Nieuwe bluetooth-aanval gevaarlijk voor smartphones en laptops
Smartphones, laptops, koptelefoons en andere apparaten die van bluetooth gebruikmaken zijn kwetsbaar voor een nieuwe aanval waardoor een aanvaller zonder interactie van het slachtoffer verbinding met zijn of haar apparaat kan maken. De aanval wordt BIAS genoemd, wat staat voor 'Bluetooth Impersonation AttackS', en is ontwikkeld door onderzoekers van École Polytechnique Fédérale de Lausanne (EPFL).