Gijzelsoftware die Travelex trof, duikt ook in Nederland op
DEN HAAG (ANP) - De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Beveiliger Trend Micro uit Amsterdam heeft onlangs geholpen bij een Duits slachtoffer van Sodinokibi. "De aanvallers kiezen hun doelwit zorgvuldig. Soms zitten ze al dagen, weken, maanden in een netwerk. Ze bereiden de aanval solide voor voordat ze hem ten uitvoer brengen", zegt Rense Buijen, technisch directeur van Trend Micro. Directeur Frank Groenewegen bij Fox-IT bevestigt dit. "Ze zoeken uit bij welk bedrijf ze zijn binnengedrongen. Zo kijken ze hoeveel losgeld ze kunnen eisen, of het slachtoffer de moeite waard is om verder te gaan met de aanval. Vervolgens zijn ze weken bezig om verder door te dringen in de systemen."
De cybercriminelen denken alleen aan geld. Groenewegen: "Ze kijken naar kosten en baten. Ze maken voor zichzelf een selectie van de bedrijven waar ze binnen zitten. Ze werken liever twee weken aan een aanval waar ze 1,5 miljoen euro aan verdienen dan twee keer een week voor een ton."
Bedrijfsgeheimen
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Dat is "absoluut geloofwaardig", zegt Buijen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Buijen: "Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan." En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor zowel Buijen als Groenewegen als een paal boven water.
Meer uit Binnenland
GRONINGEN (ANP) - Het aantal schademeldingen bij het Instituut Mijnbouwschade Groningen (IMG) na de aardbeving bij Zeerijp vrijdag is opgelopen tot boven de duizend. Tot 16.00 uur kreeg het IMG 1077 meldingen.
2 uur geleden
TILBURG (ANP) - Door de brand zaterdag in woonzorgcentrum de Leyhoeve in Tilburg zijn zestien appartementen nog niet bewoonbaar. De rest van de mensen die nog niet terug naar huis konden, mogen zondagavond weer hun woning in, meldt het woonzorgcentrum.
2 uur geleden
HOUTEN (ANP) - Het belooft komende week wisselvallig weer te worden met kans op natte sneeuw. Dat meldt Weeronline zondag. Vooral landinwaarts is er woensdag en donderdag kans op winterse neerslag.
4 uur geleden
AMSTERDAM (ANP) - Directeur van de Kindertelefoon Roline de Wilde is "geschokt" door het handelen van een ex-vrijwilliger, bevestigt ze na berichtgeving van Nieuwsuur. In 2020 wisselde de vrijwilliger tegen de regels contactgegevens uit met iemand van wie ze dacht dat het een kind was. Over het uit de hand gelopen contact dat hieruit ontstond, maakte onderzoeksprogramma Zembla onlangs de podcast Op zoek naar Marlotte.
4 uur geleden
ALCÚDIA (ANP) - Een 53-jarige Nederlander is om het leven gekomen na een frontale botsing op een rotonde in Alcúdia op het Spaanse eiland Mallorca. De Nederlandse vrouw die bij hem in de auto zat raakte gewond. Drie vrouwen in het andere voertuig liepen lichte verwondingen op, aldus Spaanse media.
5 uur geleden
EINDHOVEN (ANP) - Aan de steekpartij waardoor in de nacht van zaterdag op zondag in Eindhoven twee mensen gewond raakten, zou een ruzie tussen een groep van zo'n tien mensen vooraf zijn gegaan. Inmiddels zijn drie mensen aangehouden, meldt de politie zondag.
5 uur geleden
GRONINGEN (ANP) - Bij het Instituut Mijnbouwschade Groningen (IMG) zijn tot dusver 924 meldingen binnengekomen van schade na de aardbeving bij Zeerijp afgelopen vrijdag. Het gaat om meldingen die tot zondagochtend 11.00 uur zijn gedaan.
6 uur geleden