Gijzelsoftware die Travelex trof, duikt ook in Nederland op
DEN HAAG (ANP) - De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Beveiliger Trend Micro uit Amsterdam heeft onlangs geholpen bij een Duits slachtoffer van Sodinokibi. "De aanvallers kiezen hun doelwit zorgvuldig. Soms zitten ze al dagen, weken, maanden in een netwerk. Ze bereiden de aanval solide voor voordat ze hem ten uitvoer brengen", zegt Rense Buijen, technisch directeur van Trend Micro. Directeur Frank Groenewegen bij Fox-IT bevestigt dit. "Ze zoeken uit bij welk bedrijf ze zijn binnengedrongen. Zo kijken ze hoeveel losgeld ze kunnen eisen, of het slachtoffer de moeite waard is om verder te gaan met de aanval. Vervolgens zijn ze weken bezig om verder door te dringen in de systemen."
De cybercriminelen denken alleen aan geld. Groenewegen: "Ze kijken naar kosten en baten. Ze maken voor zichzelf een selectie van de bedrijven waar ze binnen zitten. Ze werken liever twee weken aan een aanval waar ze 1,5 miljoen euro aan verdienen dan twee keer een week voor een ton."
Bedrijfsgeheimen
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Dat is "absoluut geloofwaardig", zegt Buijen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Buijen: "Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan." En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor zowel Buijen als Groenewegen als een paal boven water.
Meer uit Binnenland
HOUTEN (ANP) - De komende dagen is het stralend weer in Nederland, verwacht Weeronline. Vooral dinsdag is de lucht grotendeels blauw en ook de middagtemperatuur gaat omhoog tot 15 tot 17 graden en in het zuiden tot 18. Woensdag is het nog zachter met 17 tot 19 graden en in het zuiden wordt het bij 20 graden de eerste warme dag van het jaar.
3 uur geleden
WAALWIJK (ANP) - De politie heeft maandagmiddag vijf personen aangehouden in een pand in Waalwijk waar illegaal wiet werd gekweekt. De verdachten waren op dat moment aanwezig in het gebouw waar de kwekerij werd ontdekt. De politie kan nog niets zeggen over de identiteit van de verdachten of de omvang van de vondst.
5 uur geleden
TEHERAN (ANP) - Iran wil geen tijdelijke wapenstilstand zonder duidelijke garanties. Dat zegt een woordvoerder van het ministerie van Buitenlandse Zaken van het land. Dat wordt in de ogen van Iran een kans voor "de agressor", de VS en Israël, om te hergroeperen en hun snel geslonken wapenvoorraden weer aan te vullen, meldt het Iraanse persbureau Tasnim.
5 uur geleden
NIJMEGEN (ANP) - In de In de Betouwstraat in het Gelderse Nijmegen is in de nacht van zondag op maandag een verdacht pakketje aangetroffen. De straat is daarom afgezet en een horecagelegenheid werd ontruimd.
15 uur geleden
OBDAM (ANP) - De brand in een bedrijfsverzamelpand in het Noord-Hollandse Obdam is onder controle. Dat heeft de brandweer om 23.00 uur gemeld. Het gebouw is door het vuur en de bluswerkzaamheden verwoest. Voor zover bekend zijn er geen slachtoffers.
18 uur geleden
HOLTEN (ANP) - Op diverse plekken in Nederland zijn zondagavond paasvuren ontstoken. Rond het Overijsselse Holten strijden ieder jaar verschillende buurtschappen om de mooiste paasbult, al ging dat vroeger om de hoogste. Dit jaar was de winnaar Espelo.
22 uur geleden
DEVENTER (ANP) - De gemeente Zwolle, de gemeente Deventer, de politie en voetbalclubs Go Ahead Eagles en PEC Zwolle zijn "zeer teleurgesteld" dat de wedstrijd tussen Go Ahead Eagles en PEC Zwolle zondagmiddag na een ontruimingsactie van de ME van start moest gaan zonder gevuld uitvak. Dat laten ze in een gezamenlijke verklaring weten.
1 dag geleden