Gijzelsoftware die Travelex trof, duikt ook in Nederland op
DEN HAAG (ANP) - De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Beveiliger Trend Micro uit Amsterdam heeft onlangs geholpen bij een Duits slachtoffer van Sodinokibi. "De aanvallers kiezen hun doelwit zorgvuldig. Soms zitten ze al dagen, weken, maanden in een netwerk. Ze bereiden de aanval solide voor voordat ze hem ten uitvoer brengen", zegt Rense Buijen, technisch directeur van Trend Micro. Directeur Frank Groenewegen bij Fox-IT bevestigt dit. "Ze zoeken uit bij welk bedrijf ze zijn binnengedrongen. Zo kijken ze hoeveel losgeld ze kunnen eisen, of het slachtoffer de moeite waard is om verder te gaan met de aanval. Vervolgens zijn ze weken bezig om verder door te dringen in de systemen."
De cybercriminelen denken alleen aan geld. Groenewegen: "Ze kijken naar kosten en baten. Ze maken voor zichzelf een selectie van de bedrijven waar ze binnen zitten. Ze werken liever twee weken aan een aanval waar ze 1,5 miljoen euro aan verdienen dan twee keer een week voor een ton."
Bedrijfsgeheimen
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Dat is "absoluut geloofwaardig", zegt Buijen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Buijen: "Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan." En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor zowel Buijen als Groenewegen als een paal boven water.
Meer uit Binnenland
WAGENINGEN (ANP) - In Wageningen hebben de oorlogsveteranen Mervyn Kersh en Nick Janicki rond middernacht het Nationaal Bevrijdingsvuur aangestoken om de overgang van 4 naar 5 mei te markeren. De 100-jarige Kersh uit het Verenigd Koninkrijk en de 101-jarige Janicki uit Canada deden dat samen met burgemeester Floor Vermeulen van Wageningen op het plein voor Hotel De Wereld, waar tachtig jaar geleden werd onderhandeld over de Duitse capitulatie.
4 uur geleden
DONGEN (ANP) - In een bedrijfspand in Dongen (Noord-Brabant) is zondagavond een zeer grote brand uitgebroken. De brandweer pompt water uit het Wilhelminakanaal om het vuur te blussen.
6 uur geleden
DEN HAAG (ANP) - De organisatie van de alternatieve dodenherdenking in Den Haag is "heel erg dankbaar voor de grote opkomst". Op de herdenking aan de rand van het Malieveld kwamen tussen de 3000 en 4000 mensen af, schat een woordvoerder van de organisatie. Eerder had de organisatie aangegeven uit te gaan van zo'n vijfhonderd bezoekers.
7 uur geleden
AMSTERDAM (ANP) - Het Comité 4 en 5 mei kijkt terug op "een geslaagde herdenking" op de Dam in Amsterdam. "De twee minuten stilte zijn zonder grote verstoringen verlopen, wat heel fijn is", zei een woordvoerder. Zij meldt dat volgens de politie 16.000 mensen bijeen waren op de Dam.
7 uur geleden
AMSTERDAM (ANP) - Op en rond de Dam, waar zondag de Nationale Herdenking plaatsvond, zijn vijf mensen opgepakt. Dit meldt een woordvoerder van de politie. Twee van hen zijn opgepakt voor het verstoren van de dodenherdenking. Zij zouden leuzen hebben geroepen en vlaggen bij zich hebben.
8 uur geleden
AMSTERDAM (ANP) - Premier Dick Schoof zei tijdens zijn toespraak bij de herdenking op de Dam in Amsterdam dat het de echo uit het verleden is die mensen oproept om tachtig jaar na de bevrijding te blijven herdenken. "En te overdenken wat dit in het hier en nu voor ons betekent. In ons eigen leven. In onze eigen keuzes. In alle grote en kleine daden van menselijkheid", aldus Schoof. De premier houdt eens in de vijf jaar een toespraak bij de Nationale Dodenherdenking.
8 uur geleden
DEN HAAG (ANP) - Een alternatieve dodenherdenking in Den Haag wordt zondagavond druk bezocht. De organisatie verwachtte zo'n vijfhonderd mensen, maar schat het aantal nu op 3000.
8 uur geleden