Gijzelsoftware die Travelex trof, duikt ook in Nederland op
DEN HAAG (ANP) - De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Beveiliger Trend Micro uit Amsterdam heeft onlangs geholpen bij een Duits slachtoffer van Sodinokibi. "De aanvallers kiezen hun doelwit zorgvuldig. Soms zitten ze al dagen, weken, maanden in een netwerk. Ze bereiden de aanval solide voor voordat ze hem ten uitvoer brengen", zegt Rense Buijen, technisch directeur van Trend Micro. Directeur Frank Groenewegen bij Fox-IT bevestigt dit. "Ze zoeken uit bij welk bedrijf ze zijn binnengedrongen. Zo kijken ze hoeveel losgeld ze kunnen eisen, of het slachtoffer de moeite waard is om verder te gaan met de aanval. Vervolgens zijn ze weken bezig om verder door te dringen in de systemen."
De cybercriminelen denken alleen aan geld. Groenewegen: "Ze kijken naar kosten en baten. Ze maken voor zichzelf een selectie van de bedrijven waar ze binnen zitten. Ze werken liever twee weken aan een aanval waar ze 1,5 miljoen euro aan verdienen dan twee keer een week voor een ton."
Bedrijfsgeheimen
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Dat is "absoluut geloofwaardig", zegt Buijen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Buijen: "Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan." En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor zowel Buijen als Groenewegen als een paal boven water.
Meer uit Binnenland
DEN HOORN (ANP) - De politie zoekt nog naar antwoorden in de zaak van de 16-jarige jongen die vorige maand in Den Hoorn is doodgestoken. Ook is bij de politie niet duidelijk waarom de jongen uit Delft die avond op donderdag 22 januari bij de Spoorplaats in Den Hoorn was.
59 minuten geleden
DE BILT (ANP) - Friesland, Groningen en Drenthe moeten dinsdag nog meer dan de andere provincies rekening houden met gladheid. Het KNMI waarschuwt die drie provincies daarvoor met code oranje van dinsdag 22.00 tot woensdag 10.00 uur. Op Zeeland na geldt voor de rest van het land vanaf dinsdagochtend waarschuwingscode geel.
5 uur geleden
ALPHEN AAN DEN RIJN (ANP) - De tienerjongen die donderdag in Zweden werd opgepakt voor betrokkenheid bij de schietpartij bij de gevangenis in Alphen aan den Rijn op 16 januari wordt in zijn thuisland vervolgd. Dat meldt het Openbaar Ministerie.
7 uur geleden
AMSTERDAM (ANP) - Syrische minderheden als alawieten, druzen en Koerden moeten betere asielbescherming krijgen van de Nederlandse regering, omdat zij ook na de machtsovername in Syrië slachtoffer zijn van gericht geweld. Dat vindt VluchtelingenWerk Nederland.
7 uur geleden
ZAANDAM (ANP) - De Amsterdamse afvalverwerker AEB moet maximaal 280.000 euro betalen als het bedrijf weer te veel schadelijke stoffen uitstoot. De Omgevingsdienst Noordzeekanaalgebied (OD NZKG) heeft een last onder dwangsom opgelegd, die in delen wordt geïnd als het bedrijf opnieuw de regels overtreedt. Het Afval Energie Bedrijf (AEB) in het Westelijk Havengebied van Amsterdam heeft in 2024 en 2025 meerdere keren de normen voor de uitstoot van dioxine overschreden.
8 uur geleden
DEN HAAG (ANP) - De Nationaal Coördinator Antisemitismebestrijding (NCAB), Eddo Verdoner, wil actief in gesprek met universiteiten over het rapport van de Taskforce Antisemitismebestrijding, waarvan hij zelf ook lid was. Het is belangrijk dat de onderwijsinstellingen "een stap naar voren doen" en achter de Joodse studenten en medewerkers gaan staan die zich onveilig voelen, vindt Verdoner. "Het moet dus niet iets eenmaligs zijn, maar een continu proces waarin universiteiten ervoor zorgen dat het sociale klimaat veiligheid biedt voor iedereen."
8 uur geleden
LONDEN (ANP) - Model Yfke Sturm heeft spijt van haar contact met Jeffrey Epstein. Ze zegt dat met de kennis van nu haar "eerdere betrokkenheid een ernstige inschattingsfout was". Dat laat de Nederlandse maandag weten in een schriftelijke verklaring aan RTL Boulevard. Afgelopen week werd bekend dat haar naam in zeker honderden nieuwe vrijgegeven documenten in de zogenaamde Epstein-files was opgedoken.
9 uur geleden