Gijzelsoftware die Travelex trof, duikt ook in Nederland op
DEN HAAG (ANP) - De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Beveiliger Trend Micro uit Amsterdam heeft onlangs geholpen bij een Duits slachtoffer van Sodinokibi. "De aanvallers kiezen hun doelwit zorgvuldig. Soms zitten ze al dagen, weken, maanden in een netwerk. Ze bereiden de aanval solide voor voordat ze hem ten uitvoer brengen", zegt Rense Buijen, technisch directeur van Trend Micro. Directeur Frank Groenewegen bij Fox-IT bevestigt dit. "Ze zoeken uit bij welk bedrijf ze zijn binnengedrongen. Zo kijken ze hoeveel losgeld ze kunnen eisen, of het slachtoffer de moeite waard is om verder te gaan met de aanval. Vervolgens zijn ze weken bezig om verder door te dringen in de systemen."
De cybercriminelen denken alleen aan geld. Groenewegen: "Ze kijken naar kosten en baten. Ze maken voor zichzelf een selectie van de bedrijven waar ze binnen zitten. Ze werken liever twee weken aan een aanval waar ze 1,5 miljoen euro aan verdienen dan twee keer een week voor een ton."
Bedrijfsgeheimen
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Dat is "absoluut geloofwaardig", zegt Buijen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Buijen: "Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan." En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor zowel Buijen als Groenewegen als een paal boven water.
Meer uit Binnenland
DEN HAAG (ANP) - Onderwijsinstituten en de autoriteiten moeten nog meer doen voor de veiligheid van Joodse mensen dan ze nu al doen. Dat is een conclusie van de Taskforce Bestrijding Antisemitisme, die hier onderzoek naar deed in opdracht van het ministerie van Justitie en Veiligheid. De taskforce werd opgericht kort na de rellen eind 2024 met fans van de Israëlische voetbalclub Maccabi Tel Aviv in Amsterdam.
18 minuten geleden
AMSTERDAM (ANP) - De aanklacht tegen de man die wordt verdacht van de moord op Lisa op 20 augustus in Duivendrecht en een verkrachting van een vrouw op de Weesperzijde in Amsterdam is uitgebreid. Het Openbaar Ministerie verdenkt de man ook van een poging tot verkrachting op 10 augustus 2025, eveneens op de Weesperzijde.
22 minuten geleden
TER APEL (ANP) - Ook tijdens het weekeinde zaten er te veel asielzoekers in het aanmeldcentrum in Ter Apel. Opvangorgaan COA moet daarom weer dwangsommen betalen. Het totale bedrag is nu opgelopen tot 3 miljoen euro.
1 uur geleden
VUGHT (ANP) - Corné H., veroordeeld wegens een urenlange gijzeling in een café in Ede, moet zo snel mogelijk naar een tbs-kliniek. Daar kan hij de hulp en behandeling krijgen die hij nodig heeft. Om dat te bereiken hebben zijn advocaten een kort geding aangespannen. Een van hen, Petra Breukink, bevestigt dat na berichtgeving van Omroep Brabant. De man is onberekenbaar en is een gevaar voor zichzelf en anderen, stelt Breukink.
2 uur geleden
DEN HAAG (ANP) - Koningin Máxima is hersteld van haar griep en hervat haar werkzaamheden. Dat laat de Rijksvoorlichtingsdienst (RVD) weten. De koningin zegde donderdag en vrijdag afspraken af, omdat ze ziek was.
2 uur geleden
DE BILT (ANP) - In het noorden en noordoosten van het land kan het maandag plaatselijk glad zijn door ijzel. Die gladheid is in de middag op de meeste plaatsen weer voorbij. Het KNMI heeft code geel afgegeven voor Groningen, Drenthe, Friesland en de Waddeneilanden.
4 uur geleden
LOS ANGELES (ANP) - De Nederlandse producer Roshwita Bacha, beter bekend onder haar artiestennaam Roselilah, heeft een Grammy gewonnen voor haar samenwerking met de Amerikaanse rapper Kendrick Lamar. Het nummer luther, waarop ook zangeres SZA te horen is, kreeg een onderscheiding voor Record of the Year.
5 uur geleden