Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.
Notariële softwareleveranciers
De cyberaanval werd vorige week vrijdagochtend opgemerkt. Managed IT ondernam onmiddellijk actie door de verbinding met de servers en databases, waar een aantal notariële softwareleveranciers aan is gekoppeld, te verbreken. 96 notariskantoren konden daardoor op dat moment niet digitaal werken. Ook waren ze slecht bereikbaar voor klanten.
In een tweede persbericht vertelt de KNB dat de problemen nog niet zijn opgelost. Maandag konden de getroffen notariskantoren geen akten passeren. “Deze notariskantoren proberen zo goed mogelijk hun klanten van die dag te informeren. Helaas is dat niet altijd mogelijk omdat ze door de hack geen toegang hebben tot contactinformatie van hun klanten”, schrijft de KNB. Mensen die hun notaris niet kunnen benaderen, kunnen naar de KNB bellen of e-mailen.
Gevolgen voor klanten
Omdat notarissen geen toegang hebben tot de contactgegevens van hun klanten, kunnen zij hen niet informeren over de gevolgen van de cyberaanval. Ook kunnen klanten niet bij hun notaris terecht om bijvoorbeeld de koopovereenkomst van een huis te ondertekenen of een testament op te stellen. Om digitaal onderzoek te kunnen uitvoeren, maakt een notaris gebruik van diverse systemen. Denk aan die van de burgerlijke stand, het Kadaster en kredietverstrekkers. Doordat de verbinding met servers en databases is verbroken, kunnen notarissen momenteel hun werk niet doen.
De website van ICT-beheerder Managed IT is uit de lucht. Een woordvoerder van de KNB bevestigt tegenover Computable dat veel notariskantoren slecht bereikbaar zijn. De techsite heeft Managed IT om een reactie gevraagd, maar verwijst hen door naar CSIRT DSP, het Cyber Security Incident Response Team voor Digitale Service Providers. De groep biedt ondersteuning en verstrekt advies aan digitale dienstverleners over de beveiliging van hun netwerk- en informatiesystemen.
Willen nog niet reageren
CSIRT DSP zegt op zijn beurt dat het niet reageert op lopende zaken.
Details over de aanval ontbreken op dit moment. Zodoende kunnen we niet zeggen wat er precies speelt, wie er verantwoordelijk is voor de aanval en of deze persoon of organisatie om losgeld heeft gevraagd. Een aantal scenario’s is denkbaar.
Eén daarvan is dat de daders een ransomware-aanval hebben uitgevoerd. De aanvallers hebben dan de servers of computersystemen van hun doelwit weten binnen te dringen en gijzelsoftware weten te installeren. Met deze software kunnen ze bedrijfsgevoelige documenten en vertrouwelijke informatie versleutelen. Medewerkers kunnen dan geen bestanden openen.
Om het slot te verwijderen, heeft de gedupeerde een sleutel of decryptor nodig. Alleen als het slachtoffer losgeld betaalt, krijgen ze deze. Doen ze dit niet, dan dreigen de aanvallers om de buitgemaakte informatie openbaar te maken, veelal via het darkweb. Uit angst voor schade en het feit dat iedere dag dat er niet gewerkt kan worden bakken met geld kost, kiezen slachtoffers er vaak voor om het gevraagde losgeld te betalen. Afhankelijk van de grootte van het bedrijf kan dit bedrag in de miljoenen lopen.
Tevens is het denkbaar dat de daders een Distributed Denial of Service of DDoS-aanval hebben uitgevoerd. Ze proberen dan het computernetwerk plat te leggen door het te bestoken met grote hoeveelheden data- en verbindingsverzoeken. Vroeg of laat raken de systemen overbelast, waardoor ze niet langer reageren op legitieme verzoeken. Het doel van een DDoS-aanval is veelal om de bedrijfsvoering van een bedrijf stil te leggen.
Reactie 21 april KNB
De aanval waardoor bijna honderd Nederlandse notariskantoren de afgelopen dagen geen akten konden passeren was het gevolg van een ransomware-infectie bij hun ict-leverancier Managed IT. Volgens de Koninklijke Notariële Beroepsorganisatie (KNB) is bij de aanval een belangrijk deel van de infrastructuur van Managed IT versleuteld geraakt. Hierdoor hadden de notariskantoren ook geen toegang meer tot contactgegevens van klanten, waardoor die niet over geannuleerde afspraken konden worden ingelicht.
"Een gespecialiseerd bedrijf heeft de sleutel weten te bemachtigen, waardoor de volledige controle over het platform weer terug is", laat de KNB verder weten. Hoe de aanval kon plaatsvinden is niet bekendgemaakt. Bij de aanval zijn geen bedrijfs- of klantgegevens van notariskantoren gestolen.
De afgelopen dagen zijn de systemen van Managed IT opgeschoond en is er aanvullende beveiligingssoftware geïnstalleerd, wordt er multifactorauthenticatie toegepast en vindt continue monitoring plaats. De ict-leverancier is gisteren gestart met het weer online brengen van notariskantoren. Het is de verwachting dat de meeste kantoren vandaag weer kunnen werken.
Door de aanval waren zij uit voorzorg tijdelijk afgesloten geweest van verschillende servers en databases. De KNB waarschuwde eerder nog dat klanten van de getroffen notariskantoren de rest van deze week te maken kunnen krijgen met vertragingen of uitstel van passeerafspraken. Managed IT heeft aangifte bij de politie gedaan.
Bron: security.nl, knb.nl, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Criminaliteit verschuift als de gelegenheid verschuift
De nieuwsmedia melden dat gedurende deze coronacrisis de criminaliteit in het algemeen afneemt, terwijl de cybercriminaliteit juist toeneemt. Hoe beïnvloedt de crisis de misdaad?
Filmpje: Tips voor thuis – veilig werken in tijden van corona
Vanwege de corona pandemie werkt Nederland massaal thuis en daarmee worden veel mensen genoodzaakt om hun werk digitaal te doen. Zoals we eerder al schreven, spelen cybercriminelen hier heel bewust op in. Aandacht voor veilig thuiswerken wordt daarom steeds belangrijker.In onderstaand filmpje verteld Jonathan (tevens schrijver op deze website) een aantal praktische tips met uitleg over hoe je thuis veilig kunt werken. De belangrijkste worden in de video behandeld, maar de rest van de tips en uitleg vind je hier.
Tips voor alle thuiswerkers
Cybercriminelen weten ook dat jij thuis werkt. Informatie over videoconferences, phishing mailtjes vanuit het RIVM of de WHO, mailtjes met malware erin, allerlei fake websites met zogenaamd informatie over vaccins.
"Samen beschermen we de ziekenhuizen"
Momenteel wordt er in de Nederlandse zorg intensief gewerkt om iedereen in de samenleving te helpen in deze bizarre tijden van de coronacrisis.
Samen tegen Corona Hackers
De hackers die de coronacrisis gebruiken om meer campagnes en aanvallen uit te voeren, hebben er een nieuwe tegenstander bij. Een groep van bijna 400 cybersecurityexperts wereldwijd zijn een organisatie begonnen om te vechten tegen hacks gerelateerd aan het nieuwe coronavirus Covid-19.
Microsoft waarschuwt voor zeroday aanval
De zeroday-aanval waar Microsoft gisteren voor waarschuwde was gericht tegen Windows 7-systemen, zo laat de softwaregigant vanavond weten. In de eerste waarschuwing werd gesteld dat er "beperkte gerichte" aanvallen waren waargenomen die misbruik van twee kwetsbaarheden in de Adobe Type Manager Library maakten waarvoor nog geen beveiligingsupdate beschikbaar is.