2 juli 2021: '721' grootste ransomware aanvallen ooit

Gepubliceerd op 7 juli 2021 om 15:00

Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.

De gijzelsoftware werd verspreid via zogeheten VSA-software van een bekende Amerikaanse softwareleverancier. Bij deze aanvallen is een groot aantal digitale dienstverleners en hun klanten besmet geraakt.

Schade in Nederland beperkt

Ook Nederland ontkwam het afgelopen weekend niet aan de wereldwijde hackaanval met ransomware. Zowel grote als kleine organisaties zijn slachtoffer geworden. Toch lijkt het vooralsnog dat de impact op Nederland beperkt is. Dat is te danken aan het werk van een groep Nederlandse ethisch hackers (DIVD) die snel (potentiële) slachtoffers waarschuwden om verdere schade te voorkomen.

Aangifte doen loont

De politie zal de slachtoffers van de hackaanval proactief benaderen. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek om alsnog aangifte of melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf.

Aangiftes zijn niet alleen belangrijk voor de politie, maar ook voor haar internationale partners, die wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen. Door gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, wordt de modus operandi achter de hackaanvallen duidelijk. Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen ransomware. We gebruiken de informatie uit de aangiftes om schade en slachtoffers in de toekomst te voorkomen.

Wat kunt u zelf doen?

‘Burgers en bedrijven maken massaal gebruik van diensten van anderen die toegankelijk zijn via de Cloud’, zegt Matthijs Jaspers, werkzaam bij een van de Cybercrimeteams van de politie. ‘Dat is superhandig. Maar wanneer zo’n dienstverlener of een toeleverancier slachtoffer wordt van een hack, kunnen ook diens klanten geraakt worden. In deze situatie waren het juist de klanten van de dienstverlener die te maken kregen met Ransomware. Daarom is het van groot belang om regelmatig back-ups te maken van je gegevens en die ergens anders, afgekoppeld, op te slaan. Dan heb je je back-ups nog om op terug te vallen.’

Betaal niet

Voor het ontsleutelen van de systemen en bestanden wordt geld gevraagd. ‘Hoewel we begrijpen dat de impact op de bedrijfsvoering enorm is, blijft ons advies om niet te betalen’, zegt Jaspers. ‘Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken.’
Het is daarnaast niet zeker of betaling leidt tot het vrijgeven van de bestanden. ‘Het blijven criminelen’, vervolgt Jaspers. ‘In onderzoeken zien we terug dat de criminele groepen in het bezit blijven van de reeds gestolen data. Het lijkt een kwestie van tijd voordat ze die voor een tweede keer gaan proberen te gelden te maken’. De politie probeert via een programmatische aanpak Nederland onaantrekkelijk te maken voor cybercriminelen. 'Niet betalen is daar een onderdeel van.’

Two-factor authentication

‘De cyberweerbaarheid is bij veel organisaties, publiek én privaat, vaak onderbelicht en niet altijd op orde. Dit maakt ons kwetsbaar’, zegt Marijn Schuurbiers van het Team High Tech Crime van de politie. ‘Maak het daarom aan de voorkant moeilijker voor de cybercrimineel om binnen te komen. Dat begint met een extra slot op de deur: het implementeren van de Two-factor authentication (2FA). We zien letterlijk in onderzoeken terug dat criminelen bedrijven met een 2FA onmiddellijk links laten liggen. Daarnaast adviseert de politie aan consumenten en bedrijven om zich te wapenen door updates altijd direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken van de gegevens op de computers. Zorg er ook voor dat iedereen in de organisatie zich bewust in van dit cyberrisico: weerbaarheid vraagt om ieders verantwoordelijkheid.’

Cybercriminele afpersing neemt toe

Ransomware-aanvallen op gemeenten, het publiceren van gestolen bedrijfsinformatie, DDoS-aanvallen op online dienstverleners: cybercriminele aanvallen hebben grote impact op de samenleving en gaan steeds vaker gepaard met afpersing. Ransomware voert hierbij op dit moment de boventoon. Met deze vorm van afpersing, die bestanden op computernetwerken versleutelt, verdienen criminelen inmiddels miljarden. Individuele slachtoffers moeten vaak meerdere miljoenen aan losgeld betalen. Voor het MKB geldt dat één aanval van ransomware al fataal kan zijn voor het bedrijf, bijvoorbeeld als er geen externe, afgekoppelde actuele back-up is gemaakt van de bedrijfsgegevens.

Samenwerking noodzakelijk

Jaspers: 'De aanpak rondom Cybercrime-weerbaarheid kan de politie niet alleen. Hiervoor is samenwerking nodig met andere publieke en private partijen. Ook goede internationale samenwerking is noodzakelijk. Want ook in de private sector wordt veel onderzoek gedaan naar dit fenomeen. Door ook met hen gericht informatie en kennis uit te wisselen ontstaat een steeds completer beeld van het fenomeen, inclusief de eventuele zwakke plekken van de criminelen.'

Bron: politie.nl

Meer info over cybercrime, hacking of ransomware

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

De belangrijkste cyberdreigingen voor Industrial Control Systems

Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.

Lees meer »

10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde

Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.

Lees meer »

De grootste cyberaanvallen van 2021

De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.

Lees meer »

De meest voorkomende soorten cyberaanvallen in 2021

Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.

Lees meer »

"Onverantwoorde en destabiliserende gedrag in cyberspace"

De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.

Lees meer »