Gijzelsoftware die Travelex trof, duikt ook in Nederland op
DEN HAAG (ANP) - De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Beveiliger Trend Micro uit Amsterdam heeft onlangs geholpen bij een Duits slachtoffer van Sodinokibi. "De aanvallers kiezen hun doelwit zorgvuldig. Soms zitten ze al dagen, weken, maanden in een netwerk. Ze bereiden de aanval solide voor voordat ze hem ten uitvoer brengen", zegt Rense Buijen, technisch directeur van Trend Micro. Directeur Frank Groenewegen bij Fox-IT bevestigt dit. "Ze zoeken uit bij welk bedrijf ze zijn binnengedrongen. Zo kijken ze hoeveel losgeld ze kunnen eisen, of het slachtoffer de moeite waard is om verder te gaan met de aanval. Vervolgens zijn ze weken bezig om verder door te dringen in de systemen."
De cybercriminelen denken alleen aan geld. Groenewegen: "Ze kijken naar kosten en baten. Ze maken voor zichzelf een selectie van de bedrijven waar ze binnen zitten. Ze werken liever twee weken aan een aanval waar ze 1,5 miljoen euro aan verdienen dan twee keer een week voor een ton."
Bedrijfsgeheimen
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Dat is "absoluut geloofwaardig", zegt Buijen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Buijen: "Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan." En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor zowel Buijen als Groenewegen als een paal boven water.
Meer uit Binnenland
DEN HAAG (ANP) - De fundamenten van de samenleving worden aangetast door ondermijning door de georganiseerde misdaad. In een nieuw rapport wordt gewaarschuwd voor dreigingen voor politiek en economie in de komende jaren.
13 minuten geleden
DEN HAAG (ANP) - Ook in andere regio's van Nederland stopt Defensie tijdelijk met oefeningen met explosieven, open vuur en pyrotechniek. Dat heeft staatssecretaris Derk Boswijk van Defensie aangekondigd op sociale media. De reden is dat het natuurbrandrisico in steeds meer delen van het land wordt verhoogd naar fase 2. In die regio's worden de oefeningen tijdelijk opgeschort.
25 minuten geleden
DEN HAAG (ANP) - Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) waarschuwt voor hoge ozonconcentraties. De hoogste concentraties lijken zich te ontwikkelen in een band van Leiden naar Hilversum, Utrecht en Flevoland tot aan Zwolle. Door ozon kan smog ontstaan, wat slecht is voor de luchtkwaliteit. Mensen die er gevoelig voor zijn, zoals astmapatiënten, kunnen daar last van hebben. Het RIVM adviseert hun om binnen te blijven en zware fysieke inspanning te beperken. Dit advies geldt vooral in de namiddag en het begin van de avond.
33 minuten geleden
UTRECHT (ANP) - Rijkswaterstaat heeft dinsdag het zogenoemde hitteprotocol ingesteld vanwege de warmte. Het protocol is om 10.00 uur in werking getreden, meldt een woordvoerder. Volgens Weeronline kan de temperatuur oplopen tot 33 graden Celsius. Er worden extra maatregelen genomen om automobilisten met pech op de snelweg snel naar een veilige locatie met voorzieningen te brengen. Het hitteprotocol geldt in heel Nederland, behalve de provincie Friesland.
35 minuten geleden
DEN HAAG (ANP) - De Koninklijke Landmacht stopt voorlopig volledig met oefeningen in Gelderland waarbij explosieven, open vuur en pyrotechniek worden gebruikt. Dat meldt het krijgsonderdeel op sociale media. De reden is dat het risico op natuurbranden in de provincie dinsdag is verhoogd naar fase 2.
45 minuten geleden
TILBURG (ANP) - Bij een steekpartij in een huis aan de Tilburgse Trouwlaan is in de nacht van maandag op dinsdag een persoon overleden. Dat meldt de politie. De twee andere bewoners zijn aangehouden.
1 uur geleden
DEN HAAG (ANP) - Gemeenten en provincies hebben het Rijk opgeroepen meer geld te geven voor onderhoud en vervanging van infrastructuur, zoals wegen, bruggen, sluizen, viaducten en kades. Gebeurt dat niet, dan dreigt volgens de Vereniging van Nederlandse Gemeenten (VNG) en het Interprovinciaal Overleg (IPO) een "bereikbaarheidsinfarct" in Nederland. De lobbyclubs baseren zich op een rapport van de adviesbureaus Arcadis en Berenschot.
2 uur geleden