Gijzelsoftware die Travelex trof, duikt ook in Nederland op
DEN HAAG (ANP) - De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Beveiliger Trend Micro uit Amsterdam heeft onlangs geholpen bij een Duits slachtoffer van Sodinokibi. "De aanvallers kiezen hun doelwit zorgvuldig. Soms zitten ze al dagen, weken, maanden in een netwerk. Ze bereiden de aanval solide voor voordat ze hem ten uitvoer brengen", zegt Rense Buijen, technisch directeur van Trend Micro. Directeur Frank Groenewegen bij Fox-IT bevestigt dit. "Ze zoeken uit bij welk bedrijf ze zijn binnengedrongen. Zo kijken ze hoeveel losgeld ze kunnen eisen, of het slachtoffer de moeite waard is om verder te gaan met de aanval. Vervolgens zijn ze weken bezig om verder door te dringen in de systemen."
De cybercriminelen denken alleen aan geld. Groenewegen: "Ze kijken naar kosten en baten. Ze maken voor zichzelf een selectie van de bedrijven waar ze binnen zitten. Ze werken liever twee weken aan een aanval waar ze 1,5 miljoen euro aan verdienen dan twee keer een week voor een ton."
Bedrijfsgeheimen
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Dat is "absoluut geloofwaardig", zegt Buijen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Buijen: "Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan." En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor zowel Buijen als Groenewegen als een paal boven water.
Meer uit Binnenland
TEL AVIV (ANP/RTR/AFP) - De Israëlische premier Benjamin Netanyahu heeft het leger het bevel gegeven om de aanvallen op Libanon op te voeren. De premier zegt in oorlog te zijn met Hezbollah. Hij wil de aan Iran gelieerde terreurgroep met de aanvallen "vernietigen", zegt hij in een videobericht op Telegram.
1 uur geleden
ROTTERDAM (ANP) - De ruim tweehonderd teams die meededen aan het loop- en fietsevenement Roparun zijn gefinisht op de Coolsingel in Rotterdam. Het laatste team kwam rond 19.00 uur onder luid applaus binnen, aldus de organisatie. Het evenement met zo'n 5000 deelnemers ging zaterdag van start. Een deel vertrok uit de Franse plaats Castres, een andere groep begon in Enschede.
2 uur geleden
TILBURG (ANP) - Tussen Den Bosch en Tilburg rijden maandag tot naar verwachting 18.30 uur geen treinen. Dat komt door een aanrijding, aldus NS. Een woordvoerder zei iets na 16.00 uur dat de Nederlandse Spoorwegen bezig zijn met het regelen van vervangend busvervoer. "Wanneer dat rond is, kunnen reizigers dat zien in de reisplanner."
5 uur geleden
ZANDVOORT (ANP) - Parkeerplaatsen aan de stranden langs de kust en bij recreatieplassen lopen maandagmiddag vol. Veel mensen zijn vrij op tweede pinksterdag.
7 uur geleden
GRONINGEN (ANP) - Het is "mensonterend" en "onbegrijpelijk" dat er geen vaste opvangplek voor alle asielzoekers is, vindt het Rode Kruis. De opvang bij het aanmeldcentrum in Ter Apel is vol en asielzoekers moeten sinds vorige week de nacht doorbrengen in tijdelijke locaties, om te voorkomen dat ze buiten in het gras slapen. Het Rode Kruis helpt daarbij.
10 uur geleden
ROTTERDAM (ANP) - Ondanks de hitte en de droogte onderweg zijn er geen medische noodsituaties geweest tijdens het loop- en fietsevenement Roparun. Dat laat de organisator weten. De teams zijn inmiddels in de buurt van Rotterdam en komen in de loop van maandag over de finish op de Coolsingel in de stad.
11 uur geleden
BEEK (ANP) - De Europese tak van Amber Alert begint een campagne om volwassenen te helpen bij het herkennen van signalen van een onveilige thuissituatie bij kinderen, om zo te voorkomen dat ze weglopen van huis. De campagne gaat van start in twintig landen, waaronder Nederland. Amber Alert maakt zich zorgen omdat er jaarlijks duizenden kinderen verdwijnen nadat zij van huis zijn weggelopen.
13 uur geleden