Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
De gijzelsoftware werd verspreid via zogeheten VSA-software van een bekende Amerikaanse softwareleverancier. Bij deze aanvallen is een groot aantal digitale dienstverleners en hun klanten besmet geraakt.
Schade in Nederland beperkt
Ook Nederland ontkwam het afgelopen weekend niet aan de wereldwijde hackaanval met ransomware. Zowel grote als kleine organisaties zijn slachtoffer geworden. Toch lijkt het vooralsnog dat de impact op Nederland beperkt is. Dat is te danken aan het werk van een groep Nederlandse ethisch hackers (DIVD) die snel (potentiële) slachtoffers waarschuwden om verdere schade te voorkomen.
Aangifte doen loont
De politie zal de slachtoffers van de hackaanval proactief benaderen. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek om alsnog aangifte of melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf.
Aangiftes zijn niet alleen belangrijk voor de politie, maar ook voor haar internationale partners, die wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen. Door gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, wordt de modus operandi achter de hackaanvallen duidelijk. Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen ransomware. We gebruiken de informatie uit de aangiftes om schade en slachtoffers in de toekomst te voorkomen.
Wat kunt u zelf doen?
‘Burgers en bedrijven maken massaal gebruik van diensten van anderen die toegankelijk zijn via de Cloud’, zegt Matthijs Jaspers, werkzaam bij een van de Cybercrimeteams van de politie. ‘Dat is superhandig. Maar wanneer zo’n dienstverlener of een toeleverancier slachtoffer wordt van een hack, kunnen ook diens klanten geraakt worden. In deze situatie waren het juist de klanten van de dienstverlener die te maken kregen met Ransomware. Daarom is het van groot belang om regelmatig back-ups te maken van je gegevens en die ergens anders, afgekoppeld, op te slaan. Dan heb je je back-ups nog om op terug te vallen.’
Betaal niet
Voor het ontsleutelen van de systemen en bestanden wordt geld gevraagd. ‘Hoewel we begrijpen dat de impact op de bedrijfsvoering enorm is, blijft ons advies om niet te betalen’, zegt Jaspers. ‘Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken.’
Het is daarnaast niet zeker of betaling leidt tot het vrijgeven van de bestanden. ‘Het blijven criminelen’, vervolgt Jaspers. ‘In onderzoeken zien we terug dat de criminele groepen in het bezit blijven van de reeds gestolen data. Het lijkt een kwestie van tijd voordat ze die voor een tweede keer gaan proberen te gelden te maken’. De politie probeert via een programmatische aanpak Nederland onaantrekkelijk te maken voor cybercriminelen. 'Niet betalen is daar een onderdeel van.’
Two-factor authentication
‘De cyberweerbaarheid is bij veel organisaties, publiek én privaat, vaak onderbelicht en niet altijd op orde. Dit maakt ons kwetsbaar’, zegt Marijn Schuurbiers van het Team High Tech Crime van de politie. ‘Maak het daarom aan de voorkant moeilijker voor de cybercrimineel om binnen te komen. Dat begint met een extra slot op de deur: het implementeren van de Two-factor authentication (2FA). We zien letterlijk in onderzoeken terug dat criminelen bedrijven met een 2FA onmiddellijk links laten liggen. Daarnaast adviseert de politie aan consumenten en bedrijven om zich te wapenen door updates altijd direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken van de gegevens op de computers. Zorg er ook voor dat iedereen in de organisatie zich bewust in van dit cyberrisico: weerbaarheid vraagt om ieders verantwoordelijkheid.’
Cybercriminele afpersing neemt toe
Ransomware-aanvallen op gemeenten, het publiceren van gestolen bedrijfsinformatie, DDoS-aanvallen op online dienstverleners: cybercriminele aanvallen hebben grote impact op de samenleving en gaan steeds vaker gepaard met afpersing. Ransomware voert hierbij op dit moment de boventoon. Met deze vorm van afpersing, die bestanden op computernetwerken versleutelt, verdienen criminelen inmiddels miljarden. Individuele slachtoffers moeten vaak meerdere miljoenen aan losgeld betalen. Voor het MKB geldt dat één aanval van ransomware al fataal kan zijn voor het bedrijf, bijvoorbeeld als er geen externe, afgekoppelde actuele back-up is gemaakt van de bedrijfsgegevens.
Samenwerking noodzakelijk
Jaspers: 'De aanpak rondom Cybercrime-weerbaarheid kan de politie niet alleen. Hiervoor is samenwerking nodig met andere publieke en private partijen. Ook goede internationale samenwerking is noodzakelijk. Want ook in de private sector wordt veel onderzoek gedaan naar dit fenomeen. Door ook met hen gericht informatie en kennis uit te wisselen ontstaat een steeds completer beeld van het fenomeen, inclusief de eventuele zwakke plekken van de criminelen.'
Bron: politie.nl
Meer info over cybercrime, hacking of ransomware
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Wanneer mag de politie in je smartphone en laptop kijken?
De politie krijgt meer bevoegdheden om mee te lezen in digitale apparaten. Onlangs trad de wet Computercriminaliteit III, waarmee de politie onder meer apparaten mag hacken, in werking.
Nieuwe wet versterkt bestrijding Cybercrime en Computercriminaliteit
De wet Computercriminaliteit III is per 1 maart 2019 in werking getreden. Justitie en politie krijgen nieuwe bevoegdheden om computercriminaliteit beter te bestrijden. Door sneller en effectiever te kunnen optreden wordt Nederland veiliger. De snelle ontwikkeling van de technologie heeft ervoor gezorgd dat criminaliteit in een digitale wereld met andere middelen moet worden aangepakt. Die mogelijkheden zijn er nu. Daarmee kunnen het Openbaar Ministerie en de opsporingsdiensten aan de slag.
Politie wil hulp van burger bij bestrijden Cybercrime
Het gezicht van criminaliteit verandert. Bendes van oplichters en fraudeurs opereren steeds vaker vanachter een toetsenbord en bevinden zich meestal in het buitenland. Dit maakt cybercrime lastig, maar niet onmogelijk, om te bestrijden. De politie heeft daarbij wel de hulp van burgers nodig. Vrijwilligers helpen onder meer als surveillant op het dark web.
Het Forum over “Cybercrime” nu online
Eén van de hoofddoelen van © CCINL | www.cybercrimeinfo.nl is het delen van informatie over Cybercrime. Daar hoort bij dat we faciliteren dat mensen gemakkelijk met elkaar in contact kunnen komen en zo van elkaar kunnen leren.
Ongekende aanval op de „infrastructuur van het internet” gaande
Een internationale non-profitorganisatie die een reeks taken met betrekking tot het internet uitvoert, ICANN, heeft gewaarschuwd voor een tot dusver ongekende aanval op de "infrastructuur van het internet".
81% aanvallen door zwakke en gestolen wachtwoorden
Maar liefst 81 procent van alle cyberaanvallen vinden plaats door zwakke en gestolen wachtwoorden, zo laat Microsoft weten. Het gaat dan om inloggegevens die via phishing worden gestolen of het hergebruik van wachtwoorden die via datalekken openbaar zijn geworden.