Gijzelsoftware treft Nederlandse bedrijven

Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum, dat in handen is van de NOS.

Om welke bedrijven het gaat, is onbekend, ook het aantal getroffen Nederlandse bedrijven. Wereldwijd gaat het om minimaal 1800 getroffen bedrijven en daarvan is het aantal Nederlandse bedrijven een relatief klein deel, schrijft het NCSC. Maar de gevolgen kunnen groot zijn.

Waarschijnlijk is het daadwerkelijk aantal getroffen bedrijven veel groter dan de cijfers aangeven, schrijft het NCSC ook.

Kritieke infrastructuur

De aanvallers richten zich op grote bedrijven, bijvoorbeeld in de auto-industrie, constructie en chemie, maar ook op ziekenhuizen, winkelketens en entertainmentbedrijven. Het gaat doorgaans om bedrijven met miljoenen- of miljardenomzetten.

Ook Nederlandse takken van multinationals zijn geraakt, waaronder die van een Amerikaans chemiebedrijf. Dat bedrijf is bovendien een belangrijke toeleverancier van kritieke infrastructuur in Nederland. Daaronder vallen onder meer de drinkwatervoorziening, internettoegang en energie.

“We hebben dit onderzoek gedaan naar aanleiding van verstorende ransomware-aanvallen in het buitenland”, bevestigt een woordvoerder van het NCSC. De aanvalscampagne begon vermoedelijk in juli vorig jaar.

Qua niveau zijn ze vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken.

Frank Groenewegen, cybersecurity-expert van Fox-IT

Het NCSC vermoedt dat de aanvallers toegang hadden tot zogenoemde zero day-kwetsbaarheden. Dat zijn krachtige digitale wapens, waar nog geen goede oplossing voor bestaat en die daarom zeer effectief zijn.

“Dat geeft aan dat het een professionele criminele organisatie is”, zegt cybersecurity-expert Frank Groenewegen van Fox-IT. “Qua niveau zijn ze vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken. Overigens hebben ze die digitale raketwerpers in veel gevallen niet nodig, omdat de beveiliging van veel bedrijven zo slecht is.”

Het NCSC acht het ‘niet onwaarschijnlijk’ dat de overheid en de kritieke infrastructuur uiteindelijk last krijgen van de bewuste ransomwareaanval. In andere landen zijn die sectoren al doelwit geweest, maar de overheid en de kritieke infrastructuur zouden ook last kunnen krijgen van ransomware bij toeleveranciers.

Vernuftig

De aanvallers gaan vernuftig te werk en zitten soms al maanden in het netwerk voordat ze worden opgemerkt. In sommige gevallen lukte het bedrijven niet om de aanvallers op te sporen, zelfs niet nadat ze wisten dat ze waren gehackt.

In een onbekend aantal gevallen kon het NCSC een getroffen organisatie op tijd inlichten; die kon dan ingrijpen voordat de ransomware werd geactiveerd. In andere gevallen was het te laat en zagen slachtoffers zich genoodzaakt te betalen. Daarbij ging het soms om miljoenen euro’s. Ook in Nederland zijn dat soort bedragen betaald.

Als bedrijven niet betalen, kan de financiële schade oplopen. Bedrijven liggen stil en kunnen niets produceren, terwijl de rekeningen blijven binnenkomen.

Welke ransomware?

In het onderzoek van het NCSC komen drie ransomware-soorten voorbij, die dezelfde digitale infrastructuur gebruiken. Het gaat om Lockergoga, Ryuk en MegaCortex. Dat zijn veelvoorkomende vormen van ransomware.

De vrees bestaat dat de aanvallers zich op meer dan alleen de verspreiding van ransomware richten. Bij sommige getroffen bedrijven werd veel data weggesluisd; het zou daarbij kunnen gaan om bedrijfsspionage of andere vormen van spionage. Ook inbreken om vervolgens sabotage te plegen, is mogelijk.

Bron: NOS

Pin It on Pinterest