Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.
Notariële softwareleveranciers
De cyberaanval werd vorige week vrijdagochtend opgemerkt. Managed IT ondernam onmiddellijk actie door de verbinding met de servers en databases, waar een aantal notariële softwareleveranciers aan is gekoppeld, te verbreken. 96 notariskantoren konden daardoor op dat moment niet digitaal werken. Ook waren ze slecht bereikbaar voor klanten.
In een tweede persbericht vertelt de KNB dat de problemen nog niet zijn opgelost. Maandag konden de getroffen notariskantoren geen akten passeren. “Deze notariskantoren proberen zo goed mogelijk hun klanten van die dag te informeren. Helaas is dat niet altijd mogelijk omdat ze door de hack geen toegang hebben tot contactinformatie van hun klanten”, schrijft de KNB. Mensen die hun notaris niet kunnen benaderen, kunnen naar de KNB bellen of e-mailen.
Gevolgen voor klanten
Omdat notarissen geen toegang hebben tot de contactgegevens van hun klanten, kunnen zij hen niet informeren over de gevolgen van de cyberaanval. Ook kunnen klanten niet bij hun notaris terecht om bijvoorbeeld de koopovereenkomst van een huis te ondertekenen of een testament op te stellen. Om digitaal onderzoek te kunnen uitvoeren, maakt een notaris gebruik van diverse systemen. Denk aan die van de burgerlijke stand, het Kadaster en kredietverstrekkers. Doordat de verbinding met servers en databases is verbroken, kunnen notarissen momenteel hun werk niet doen.
De website van ICT-beheerder Managed IT is uit de lucht. Een woordvoerder van de KNB bevestigt tegenover Computable dat veel notariskantoren slecht bereikbaar zijn. De techsite heeft Managed IT om een reactie gevraagd, maar verwijst hen door naar CSIRT DSP, het Cyber Security Incident Response Team voor Digitale Service Providers. De groep biedt ondersteuning en verstrekt advies aan digitale dienstverleners over de beveiliging van hun netwerk- en informatiesystemen.
Willen nog niet reageren
CSIRT DSP zegt op zijn beurt dat het niet reageert op lopende zaken.
Details over de aanval ontbreken op dit moment. Zodoende kunnen we niet zeggen wat er precies speelt, wie er verantwoordelijk is voor de aanval en of deze persoon of organisatie om losgeld heeft gevraagd. Een aantal scenario’s is denkbaar.
Eén daarvan is dat de daders een ransomware-aanval hebben uitgevoerd. De aanvallers hebben dan de servers of computersystemen van hun doelwit weten binnen te dringen en gijzelsoftware weten te installeren. Met deze software kunnen ze bedrijfsgevoelige documenten en vertrouwelijke informatie versleutelen. Medewerkers kunnen dan geen bestanden openen.
Om het slot te verwijderen, heeft de gedupeerde een sleutel of decryptor nodig. Alleen als het slachtoffer losgeld betaalt, krijgen ze deze. Doen ze dit niet, dan dreigen de aanvallers om de buitgemaakte informatie openbaar te maken, veelal via het darkweb. Uit angst voor schade en het feit dat iedere dag dat er niet gewerkt kan worden bakken met geld kost, kiezen slachtoffers er vaak voor om het gevraagde losgeld te betalen. Afhankelijk van de grootte van het bedrijf kan dit bedrag in de miljoenen lopen.
Tevens is het denkbaar dat de daders een Distributed Denial of Service of DDoS-aanval hebben uitgevoerd. Ze proberen dan het computernetwerk plat te leggen door het te bestoken met grote hoeveelheden data- en verbindingsverzoeken. Vroeg of laat raken de systemen overbelast, waardoor ze niet langer reageren op legitieme verzoeken. Het doel van een DDoS-aanval is veelal om de bedrijfsvoering van een bedrijf stil te leggen.
Reactie 21 april KNB
De aanval waardoor bijna honderd Nederlandse notariskantoren de afgelopen dagen geen akten konden passeren was het gevolg van een ransomware-infectie bij hun ict-leverancier Managed IT. Volgens de Koninklijke Notariële Beroepsorganisatie (KNB) is bij de aanval een belangrijk deel van de infrastructuur van Managed IT versleuteld geraakt. Hierdoor hadden de notariskantoren ook geen toegang meer tot contactgegevens van klanten, waardoor die niet over geannuleerde afspraken konden worden ingelicht.
"Een gespecialiseerd bedrijf heeft de sleutel weten te bemachtigen, waardoor de volledige controle over het platform weer terug is", laat de KNB verder weten. Hoe de aanval kon plaatsvinden is niet bekendgemaakt. Bij de aanval zijn geen bedrijfs- of klantgegevens van notariskantoren gestolen.
De afgelopen dagen zijn de systemen van Managed IT opgeschoond en is er aanvullende beveiligingssoftware geïnstalleerd, wordt er multifactorauthenticatie toegepast en vindt continue monitoring plaats. De ict-leverancier is gisteren gestart met het weer online brengen van notariskantoren. Het is de verwachting dat de meeste kantoren vandaag weer kunnen werken.
Door de aanval waren zij uit voorzorg tijdelijk afgesloten geweest van verschillende servers en databases. De KNB waarschuwde eerder nog dat klanten van de getroffen notariskantoren de rest van deze week te maken kunnen krijgen met vertragingen of uitstel van passeerafspraken. Managed IT heeft aangifte bij de politie gedaan.
Bron: security.nl, knb.nl, vpngids.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
De rechtbank van Breda heeft twee leiders van een cybercrimebende veroordeeld tot vijf jaar cel
De leiders van een landelijk opererende cybercrimebende kregen vrijdag elk vijf jaar celstraf opgelegd door de rechtbank in Breda. De hoofdverdachten, een man van 24 uit Amsterdam en een vrouw van 28 uit Enschede, waren de leiders van een strak georganiseerde bende die bankklanten op geraffineerde wijze voor meer dan een miljoen euro dupeerden.
Cybercrimineel netwerk opgerold
Met een grote internationale politieactie is een netwerk van cybercriminelen uit de lucht gehaald. De daders wisten computers te besmetten met schadelijke software (malware). Zo roofden ze ongeveer 100 miljoen dollar, omgerekend circa 90 miljoen euro, van meer dan 41.000 slachtoffers. Meerdere verdachten zijn opgepakt, maar vijf Russische verdachten zijn nog voortvluchtig.
Politie ziet dat criminaliteit steeds digitaler en minder 'klassiek' wordt
De politie krijgt steeds meer met digitale criminaliteit en steeds minder met 'klassieke' criminaliteit als woninginbraken en overvallen te maken. Dat blijkt uit het woensdag gepubliceerde jaarverslag van de politie.
Nationaal Coördinator Terrorismebestrijding en Veiligheid: Meeste Nederlanders niet voorbereid op cyberdreigingen
De meeste Nederlanders zijn naar eigen zeggen niet voorbereid op cyberdreigingen, terwijl dit wel als de meest waarschijnlijk gebeurtenis wordt gezien die in Nederland zal plaatsvinden.
Aantal cyberaanvallen op bedrijven afgelopen jaar flink gestegen
Criminelen hebben in het eerste kwartaal van 2019 meer cyberaanvallen uitgevoerd op bedrijven in vergelijking met hetzelfde kwartaal een jaar eerder, blijkt uit onderzoek van beveiligingsbedrijf Malwarebytes.
Europese FBI tegen cybercrime en andere misdaad?
D66 wil dat er een "Europese FBI" komt die zich bezighoudt met de bestrijding van cybercrime en andere criminaliteit. De partij ziet een opsporingsactie naar cybercrime waarbij Nederland met andere EU-lidstaten samenwerkte en 81 mensen werden aangehouden als voorbeeld wat een dergelijke dienst kan bereiken.