Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
De gijzelsoftware werd verspreid via zogeheten VSA-software van een bekende Amerikaanse softwareleverancier. Bij deze aanvallen is een groot aantal digitale dienstverleners en hun klanten besmet geraakt.
Schade in Nederland beperkt
Ook Nederland ontkwam het afgelopen weekend niet aan de wereldwijde hackaanval met ransomware. Zowel grote als kleine organisaties zijn slachtoffer geworden. Toch lijkt het vooralsnog dat de impact op Nederland beperkt is. Dat is te danken aan het werk van een groep Nederlandse ethisch hackers (DIVD) die snel (potentiële) slachtoffers waarschuwden om verdere schade te voorkomen.
Aangifte doen loont
De politie zal de slachtoffers van de hackaanval proactief benaderen. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek om alsnog aangifte of melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf.
Aangiftes zijn niet alleen belangrijk voor de politie, maar ook voor haar internationale partners, die wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen. Door gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, wordt de modus operandi achter de hackaanvallen duidelijk. Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen ransomware. We gebruiken de informatie uit de aangiftes om schade en slachtoffers in de toekomst te voorkomen.
Wat kunt u zelf doen?
‘Burgers en bedrijven maken massaal gebruik van diensten van anderen die toegankelijk zijn via de Cloud’, zegt Matthijs Jaspers, werkzaam bij een van de Cybercrimeteams van de politie. ‘Dat is superhandig. Maar wanneer zo’n dienstverlener of een toeleverancier slachtoffer wordt van een hack, kunnen ook diens klanten geraakt worden. In deze situatie waren het juist de klanten van de dienstverlener die te maken kregen met Ransomware. Daarom is het van groot belang om regelmatig back-ups te maken van je gegevens en die ergens anders, afgekoppeld, op te slaan. Dan heb je je back-ups nog om op terug te vallen.’
Betaal niet
Voor het ontsleutelen van de systemen en bestanden wordt geld gevraagd. ‘Hoewel we begrijpen dat de impact op de bedrijfsvoering enorm is, blijft ons advies om niet te betalen’, zegt Jaspers. ‘Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken.’
Het is daarnaast niet zeker of betaling leidt tot het vrijgeven van de bestanden. ‘Het blijven criminelen’, vervolgt Jaspers. ‘In onderzoeken zien we terug dat de criminele groepen in het bezit blijven van de reeds gestolen data. Het lijkt een kwestie van tijd voordat ze die voor een tweede keer gaan proberen te gelden te maken’. De politie probeert via een programmatische aanpak Nederland onaantrekkelijk te maken voor cybercriminelen. 'Niet betalen is daar een onderdeel van.’
Two-factor authentication
‘De cyberweerbaarheid is bij veel organisaties, publiek én privaat, vaak onderbelicht en niet altijd op orde. Dit maakt ons kwetsbaar’, zegt Marijn Schuurbiers van het Team High Tech Crime van de politie. ‘Maak het daarom aan de voorkant moeilijker voor de cybercrimineel om binnen te komen. Dat begint met een extra slot op de deur: het implementeren van de Two-factor authentication (2FA). We zien letterlijk in onderzoeken terug dat criminelen bedrijven met een 2FA onmiddellijk links laten liggen. Daarnaast adviseert de politie aan consumenten en bedrijven om zich te wapenen door updates altijd direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken van de gegevens op de computers. Zorg er ook voor dat iedereen in de organisatie zich bewust in van dit cyberrisico: weerbaarheid vraagt om ieders verantwoordelijkheid.’
Cybercriminele afpersing neemt toe
Ransomware-aanvallen op gemeenten, het publiceren van gestolen bedrijfsinformatie, DDoS-aanvallen op online dienstverleners: cybercriminele aanvallen hebben grote impact op de samenleving en gaan steeds vaker gepaard met afpersing. Ransomware voert hierbij op dit moment de boventoon. Met deze vorm van afpersing, die bestanden op computernetwerken versleutelt, verdienen criminelen inmiddels miljarden. Individuele slachtoffers moeten vaak meerdere miljoenen aan losgeld betalen. Voor het MKB geldt dat één aanval van ransomware al fataal kan zijn voor het bedrijf, bijvoorbeeld als er geen externe, afgekoppelde actuele back-up is gemaakt van de bedrijfsgegevens.
Samenwerking noodzakelijk
Jaspers: 'De aanpak rondom Cybercrime-weerbaarheid kan de politie niet alleen. Hiervoor is samenwerking nodig met andere publieke en private partijen. Ook goede internationale samenwerking is noodzakelijk. Want ook in de private sector wordt veel onderzoek gedaan naar dit fenomeen. Door ook met hen gericht informatie en kennis uit te wisselen ontstaat een steeds completer beeld van het fenomeen, inclusief de eventuele zwakke plekken van de criminelen.'
Bron: politie.nl
Meer info over cybercrime, hacking of ransomware
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.