Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
De gijzelsoftware werd verspreid via zogeheten VSA-software van een bekende Amerikaanse softwareleverancier. Bij deze aanvallen is een groot aantal digitale dienstverleners en hun klanten besmet geraakt.
Schade in Nederland beperkt
Ook Nederland ontkwam het afgelopen weekend niet aan de wereldwijde hackaanval met ransomware. Zowel grote als kleine organisaties zijn slachtoffer geworden. Toch lijkt het vooralsnog dat de impact op Nederland beperkt is. Dat is te danken aan het werk van een groep Nederlandse ethisch hackers (DIVD) die snel (potentiële) slachtoffers waarschuwden om verdere schade te voorkomen.
Aangifte doen loont
De politie zal de slachtoffers van de hackaanval proactief benaderen. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek om alsnog aangifte of melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf.
Aangiftes zijn niet alleen belangrijk voor de politie, maar ook voor haar internationale partners, die wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen. Door gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, wordt de modus operandi achter de hackaanvallen duidelijk. Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen ransomware. We gebruiken de informatie uit de aangiftes om schade en slachtoffers in de toekomst te voorkomen.
Wat kunt u zelf doen?
‘Burgers en bedrijven maken massaal gebruik van diensten van anderen die toegankelijk zijn via de Cloud’, zegt Matthijs Jaspers, werkzaam bij een van de Cybercrimeteams van de politie. ‘Dat is superhandig. Maar wanneer zo’n dienstverlener of een toeleverancier slachtoffer wordt van een hack, kunnen ook diens klanten geraakt worden. In deze situatie waren het juist de klanten van de dienstverlener die te maken kregen met Ransomware. Daarom is het van groot belang om regelmatig back-ups te maken van je gegevens en die ergens anders, afgekoppeld, op te slaan. Dan heb je je back-ups nog om op terug te vallen.’
Betaal niet
Voor het ontsleutelen van de systemen en bestanden wordt geld gevraagd. ‘Hoewel we begrijpen dat de impact op de bedrijfsvoering enorm is, blijft ons advies om niet te betalen’, zegt Jaspers. ‘Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken.’
Het is daarnaast niet zeker of betaling leidt tot het vrijgeven van de bestanden. ‘Het blijven criminelen’, vervolgt Jaspers. ‘In onderzoeken zien we terug dat de criminele groepen in het bezit blijven van de reeds gestolen data. Het lijkt een kwestie van tijd voordat ze die voor een tweede keer gaan proberen te gelden te maken’. De politie probeert via een programmatische aanpak Nederland onaantrekkelijk te maken voor cybercriminelen. 'Niet betalen is daar een onderdeel van.’
Two-factor authentication
‘De cyberweerbaarheid is bij veel organisaties, publiek én privaat, vaak onderbelicht en niet altijd op orde. Dit maakt ons kwetsbaar’, zegt Marijn Schuurbiers van het Team High Tech Crime van de politie. ‘Maak het daarom aan de voorkant moeilijker voor de cybercrimineel om binnen te komen. Dat begint met een extra slot op de deur: het implementeren van de Two-factor authentication (2FA). We zien letterlijk in onderzoeken terug dat criminelen bedrijven met een 2FA onmiddellijk links laten liggen. Daarnaast adviseert de politie aan consumenten en bedrijven om zich te wapenen door updates altijd direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken van de gegevens op de computers. Zorg er ook voor dat iedereen in de organisatie zich bewust in van dit cyberrisico: weerbaarheid vraagt om ieders verantwoordelijkheid.’
Cybercriminele afpersing neemt toe
Ransomware-aanvallen op gemeenten, het publiceren van gestolen bedrijfsinformatie, DDoS-aanvallen op online dienstverleners: cybercriminele aanvallen hebben grote impact op de samenleving en gaan steeds vaker gepaard met afpersing. Ransomware voert hierbij op dit moment de boventoon. Met deze vorm van afpersing, die bestanden op computernetwerken versleutelt, verdienen criminelen inmiddels miljarden. Individuele slachtoffers moeten vaak meerdere miljoenen aan losgeld betalen. Voor het MKB geldt dat één aanval van ransomware al fataal kan zijn voor het bedrijf, bijvoorbeeld als er geen externe, afgekoppelde actuele back-up is gemaakt van de bedrijfsgegevens.
Samenwerking noodzakelijk
Jaspers: 'De aanpak rondom Cybercrime-weerbaarheid kan de politie niet alleen. Hiervoor is samenwerking nodig met andere publieke en private partijen. Ook goede internationale samenwerking is noodzakelijk. Want ook in de private sector wordt veel onderzoek gedaan naar dit fenomeen. Door ook met hen gericht informatie en kennis uit te wisselen ontstaat een steeds completer beeld van het fenomeen, inclusief de eventuele zwakke plekken van de criminelen.'
Bron: politie.nl
Meer info over cybercrime, hacking of ransomware
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Criminaliteit verschuift als de gelegenheid verschuift
De nieuwsmedia melden dat gedurende deze coronacrisis de criminaliteit in het algemeen afneemt, terwijl de cybercriminaliteit juist toeneemt. Hoe beïnvloedt de crisis de misdaad?
Filmpje: Tips voor thuis – veilig werken in tijden van corona
Vanwege de corona pandemie werkt Nederland massaal thuis en daarmee worden veel mensen genoodzaakt om hun werk digitaal te doen. Zoals we eerder al schreven, spelen cybercriminelen hier heel bewust op in. Aandacht voor veilig thuiswerken wordt daarom steeds belangrijker.In onderstaand filmpje verteld Jonathan (tevens schrijver op deze website) een aantal praktische tips met uitleg over hoe je thuis veilig kunt werken. De belangrijkste worden in de video behandeld, maar de rest van de tips en uitleg vind je hier.
Tips voor alle thuiswerkers
Cybercriminelen weten ook dat jij thuis werkt. Informatie over videoconferences, phishing mailtjes vanuit het RIVM of de WHO, mailtjes met malware erin, allerlei fake websites met zogenaamd informatie over vaccins.
"Samen beschermen we de ziekenhuizen"
Momenteel wordt er in de Nederlandse zorg intensief gewerkt om iedereen in de samenleving te helpen in deze bizarre tijden van de coronacrisis.
Samen tegen Corona Hackers
De hackers die de coronacrisis gebruiken om meer campagnes en aanvallen uit te voeren, hebben er een nieuwe tegenstander bij. Een groep van bijna 400 cybersecurityexperts wereldwijd zijn een organisatie begonnen om te vechten tegen hacks gerelateerd aan het nieuwe coronavirus Covid-19.
Microsoft waarschuwt voor zeroday aanval
De zeroday-aanval waar Microsoft gisteren voor waarschuwde was gericht tegen Windows 7-systemen, zo laat de softwaregigant vanavond weten. In de eerste waarschuwing werd gesteld dat er "beperkte gerichte" aanvallen waren waargenomen die misbruik van twee kwetsbaarheden in de Adobe Type Manager Library maakten waarvoor nog geen beveiligingsupdate beschikbaar is.