De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Land- en tuinbouwwinkels AVEVE slachtoffer van cyberaanval

Gepubliceerd op 29 mei 2020 om 00:24

In Belgie is AVEVE het slachtoffer geworden van een grote cyberaanval. Met kwaadaardige software werd het netwerk van de land- en tuinbouwwinkels onder vuur genomen. Een klein aantal van de 250 winkels in ons land moet daarom tijdelijk de deuren sluiten omdat betalen met VISA of bancontact er niet mogelijk is. “De overgrote meerderheid van de winkels is wel gewoon open”, benadrukt woordvoerder Stéphanie Deleul.

Hoe groot de impact van de aanval precies is, is nog niet duidelijk. “De website ligt plat en ook een deel van ons netwerk is getroffen”, zegt Deleul. “De gevolgen voor onze winkels zijn voorlopig beperkt. Minder dan tien van de 250 winkels die we hebben kunnen voorlopig geen betalingen ontvangen omdat de terminals niet werken. We doen er op dit moment alles aan om de aanval in kaart te brengen en de problemen op te lossen.” 

De gesloten filialen zullen overgeschakeld worden op een ander systeem zodat ze snel opnieuw open kunnen. 

Opvallend veel oproepen van zelfstandigen (ondernemers)

Niet alleen Aveve werd tijdens deze lockdown aangevallen door hackers. Computerspecialisten kregen de afgelopen weken opvallend veel oproepen van zelfstandigen, bedrijven en kleine kmo’s met infecties op hun computer. “Werkgevers zochten snelle oplossingen om hun personeel tijdens de lockdown te laten thuiswerken, maar vergaten daarbij de beveiliging”, zegt freelance IT-architect Saïd Bataray.

“Tijdens de lockdown werd vaak van de ene op de andere dag besloten om zoveel mogelijk te telewerken”, legt Bataray uit. “Veel bedrijven zochten snel, snel oplossingen, waardoor er aan beveiliging weinig aandacht werd gegeven. Dat is logisch, iedereen wilde zijn mensen in veiligheid laten werken, maar veel hackers zagen hun kans plots schoon om al die open poorten te betreden. Ze versleutelen bestanden waardoor je er niet meer aan geraakt.”

Geautomatiseerde scans

Hackers zetten programma’s op poten die automatisch op openingen scannen en wachtwoorden raden, maar ook via e-mails en pdf-bijlages werd virussen binnengeloodst. “Veel is er niet nodig en net daarom is een goede beveiliging cruciaal. Bedrijven moeten er aandacht aan laten besteden, liefst door een professional. Werknemers zelf kunnen alvast beginnen met het kiezen van een complex wachtwoord en dat elke 30 of 60 dagen vernieuwen. Laat hen instellen dat je niet ongelimiteerd kan proberen inloggen. Ook back-ups zijn bijzonder belangrijk om bestanden niet verloren te laten gaan. Tot slot raad ik ook altijd een vpn-verbinding aan voor wie van thuis uit werkt.”  

Bron: hln / Jan Aelberts, Kim Aerts BCL


«   »