Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
De gijzelsoftware werd verspreid via zogeheten VSA-software van een bekende Amerikaanse softwareleverancier. Bij deze aanvallen is een groot aantal digitale dienstverleners en hun klanten besmet geraakt.
Schade in Nederland beperkt
Ook Nederland ontkwam het afgelopen weekend niet aan de wereldwijde hackaanval met ransomware. Zowel grote als kleine organisaties zijn slachtoffer geworden. Toch lijkt het vooralsnog dat de impact op Nederland beperkt is. Dat is te danken aan het werk van een groep Nederlandse ethisch hackers (DIVD) die snel (potentiële) slachtoffers waarschuwden om verdere schade te voorkomen.
Aangifte doen loont
De politie zal de slachtoffers van de hackaanval proactief benaderen. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek om alsnog aangifte of melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf.
Aangiftes zijn niet alleen belangrijk voor de politie, maar ook voor haar internationale partners, die wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen. Door gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, wordt de modus operandi achter de hackaanvallen duidelijk. Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen ransomware. We gebruiken de informatie uit de aangiftes om schade en slachtoffers in de toekomst te voorkomen.
Wat kunt u zelf doen?
‘Burgers en bedrijven maken massaal gebruik van diensten van anderen die toegankelijk zijn via de Cloud’, zegt Matthijs Jaspers, werkzaam bij een van de Cybercrimeteams van de politie. ‘Dat is superhandig. Maar wanneer zo’n dienstverlener of een toeleverancier slachtoffer wordt van een hack, kunnen ook diens klanten geraakt worden. In deze situatie waren het juist de klanten van de dienstverlener die te maken kregen met Ransomware. Daarom is het van groot belang om regelmatig back-ups te maken van je gegevens en die ergens anders, afgekoppeld, op te slaan. Dan heb je je back-ups nog om op terug te vallen.’
Betaal niet
Voor het ontsleutelen van de systemen en bestanden wordt geld gevraagd. ‘Hoewel we begrijpen dat de impact op de bedrijfsvoering enorm is, blijft ons advies om niet te betalen’, zegt Jaspers. ‘Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken.’
Het is daarnaast niet zeker of betaling leidt tot het vrijgeven van de bestanden. ‘Het blijven criminelen’, vervolgt Jaspers. ‘In onderzoeken zien we terug dat de criminele groepen in het bezit blijven van de reeds gestolen data. Het lijkt een kwestie van tijd voordat ze die voor een tweede keer gaan proberen te gelden te maken’. De politie probeert via een programmatische aanpak Nederland onaantrekkelijk te maken voor cybercriminelen. 'Niet betalen is daar een onderdeel van.’
Two-factor authentication
‘De cyberweerbaarheid is bij veel organisaties, publiek én privaat, vaak onderbelicht en niet altijd op orde. Dit maakt ons kwetsbaar’, zegt Marijn Schuurbiers van het Team High Tech Crime van de politie. ‘Maak het daarom aan de voorkant moeilijker voor de cybercrimineel om binnen te komen. Dat begint met een extra slot op de deur: het implementeren van de Two-factor authentication (2FA). We zien letterlijk in onderzoeken terug dat criminelen bedrijven met een 2FA onmiddellijk links laten liggen. Daarnaast adviseert de politie aan consumenten en bedrijven om zich te wapenen door updates altijd direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken van de gegevens op de computers. Zorg er ook voor dat iedereen in de organisatie zich bewust in van dit cyberrisico: weerbaarheid vraagt om ieders verantwoordelijkheid.’
Cybercriminele afpersing neemt toe
Ransomware-aanvallen op gemeenten, het publiceren van gestolen bedrijfsinformatie, DDoS-aanvallen op online dienstverleners: cybercriminele aanvallen hebben grote impact op de samenleving en gaan steeds vaker gepaard met afpersing. Ransomware voert hierbij op dit moment de boventoon. Met deze vorm van afpersing, die bestanden op computernetwerken versleutelt, verdienen criminelen inmiddels miljarden. Individuele slachtoffers moeten vaak meerdere miljoenen aan losgeld betalen. Voor het MKB geldt dat één aanval van ransomware al fataal kan zijn voor het bedrijf, bijvoorbeeld als er geen externe, afgekoppelde actuele back-up is gemaakt van de bedrijfsgegevens.
Samenwerking noodzakelijk
Jaspers: 'De aanpak rondom Cybercrime-weerbaarheid kan de politie niet alleen. Hiervoor is samenwerking nodig met andere publieke en private partijen. Ook goede internationale samenwerking is noodzakelijk. Want ook in de private sector wordt veel onderzoek gedaan naar dit fenomeen. Door ook met hen gericht informatie en kennis uit te wisselen ontstaat een steeds completer beeld van het fenomeen, inclusief de eventuele zwakke plekken van de criminelen.'
Bron: politie.nl
Meer info over cybercrime, hacking of ransomware
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
"We zien dat bij die aanvallen vaak vier-tot vijfduizend keer in een paar uur wordt aangevallen"
Meerdere zorginstelling in Nederland, België en Frankrijk zijn de afgelopen weken slachtoffer geworden cybercrime. Secutec Nederland ziet een toename van phishing en ransomware-aanvallen in de afgelopen tijd. "En het is heel specifiek op de zorgsector gericht."
"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"
De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.
In Nederland zijn nog 1600 Exchange servers kwetsbaar voor aanvallen!
Het is een pittige tijd in cybersecurity land. Misschien wel de zwaarste ooit. Alleen al in de afgelopen drie maanden zijn er meer dan twaalf zero-days ontdekt waarbij talloze organisaties over de hele wereld zijn getroffen.
"Het wordt steeds groter en is veelkoppig"
Het Openbaar Ministerie maakt zich zorgen over de explosieve toename van cybercriminaliteit in 2020. Internetoplichting, identiteitsfraude en het aantal verdachten van cyberdelicten stegen afgelopen jaar enorm. Om burgers en organisaties beter te beschermen tegen cybercriminelen, moeten ze weerbaarder worden gemaakt. Ook moet er ingezet worden op intensieve opsporing en vervolging van daders.
Microsoft Exchange cyberaanval: "Alleen Patchen van Exchange niet voldoende"
De afgelopen dagen zijn enorm veel cyberaanvallen gesignaleerd door een opening in 'Microsoft Exchange servers'. Deze lek was al enige tijd bekend, maar de laatste dagen is zichtbaar geworden dat cybercriminelen hier massaal gebruik van willen maken of al gemaakt hebben.
Microsoft Exchange cyberaanvallen wereldwijd in opmars
De massa-uitbuiting gericht op 'Microsoft Exchange-e-mailservers' is in minder dan een week uitgebreid en omvat zowel aanvallen van statelijke actoren als cybercriminelen.