Gijzelsoftware die Travelex trof, duikt ook in Nederland op
DEN HAAG (ANP) - De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Beveiliger Trend Micro uit Amsterdam heeft onlangs geholpen bij een Duits slachtoffer van Sodinokibi. "De aanvallers kiezen hun doelwit zorgvuldig. Soms zitten ze al dagen, weken, maanden in een netwerk. Ze bereiden de aanval solide voor voordat ze hem ten uitvoer brengen", zegt Rense Buijen, technisch directeur van Trend Micro. Directeur Frank Groenewegen bij Fox-IT bevestigt dit. "Ze zoeken uit bij welk bedrijf ze zijn binnengedrongen. Zo kijken ze hoeveel losgeld ze kunnen eisen, of het slachtoffer de moeite waard is om verder te gaan met de aanval. Vervolgens zijn ze weken bezig om verder door te dringen in de systemen."
De cybercriminelen denken alleen aan geld. Groenewegen: "Ze kijken naar kosten en baten. Ze maken voor zichzelf een selectie van de bedrijven waar ze binnen zitten. Ze werken liever twee weken aan een aanval waar ze 1,5 miljoen euro aan verdienen dan twee keer een week voor een ton."
Bedrijfsgeheimen
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Dat is "absoluut geloofwaardig", zegt Buijen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Buijen: "Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan." En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor zowel Buijen als Groenewegen als een paal boven water.
Meer uit Binnenland
DEN HAAG (ANP) - De dossiers van ruim 69.000 mensen die zich hadden gemeld voor compensatie om de toeslagenaffaire zijn beoordeeld. Meer dan 43.000 mensen zijn uiteindelijk na deze integrale beoordeling (IB) erkend als gedupeerde, meldt demissionair staatssecretaris Sandra Palmen (Toeslagen) donderdag aan de Tweede Kamer.
12 uur geleden
LELYSTAD (ANP) - Actievoerders van Greenpeace gaan door met de bezetting van het hoofdgebouw van Lelystad Airport zodat het vliegveld niet gebruikt kan worden. Een woordvoerder van de milieuorganisatie laat weten dat de activisten net zo lang blijven zitten "tot dit vliegveld definitief van de baan is".
13 uur geleden
AMSTERDAM (ANP) - Zes dagen nadat in Het Parool een artikel is verschenen over de misdragingen van student Marlon U., heeft de Vrije Universiteit (VU) in Amsterdam maatregelen aangekondigd. Rector Jeroen Geurts meldde onder meer dat er gesprekken lopen met studentenvertegenwoordigers en studentenverenigingen op de campus en dat die gesprekken de komende weken en maanden worden voortgezet.
13 uur geleden
GRONINGEN (ANP) - Drie Turkse moskeeën hebben brieven ontvangen die oproepen tot het stoppen van de 'islamisering', met daarbij een opsomming van aanslagen, zoals die op 11 september 2001 op het World Trade Center in New York. De briefschrijver noemt de islamitische vastenmaand ramadan, die volgende week begint, als aanleiding. De Islamitische Stichting Nederland (ISN) deelt de brief.
13 uur geleden
BRUSSEL (ANP) - Ook Nederland betaalt mee om een nieuw pakket Amerikaanse wapens voor Oekraïne te betalen. Naast bijdragen van het Verenigd Koninkrijk, Zweden en Noorwegen steekt ook Nederland er zo'n 90 miljoen euro in. De Nederlandse bijdrage is echter geen nieuw geld, maar al eerder opzijgelegd voor het zogeheten PURL-programma om Amerikaanse wapens te kopen waar Oekraïne nog niet zonder kan.
14 uur geleden
UTRECHT (ANP) - Het gebrekkige algoritme dat de reclassering gebruikte bij het inschatten van de recidivekans van verdachten of veroordeelden, schaadt het vertrouwen in het strafrechtelijke systeem. Dat zegt Slachtofferhulp Nederland. Volgens een woordvoerster is dat vertrouwen juist cruciaal voor het herstel van slachtoffers.
14 uur geleden
UTRECHT (ANP) - Medewerkers in de jeugdzorg leggen maandag 2 maart in heel Nederland 24 uur het werk neer. Dat melden vakbonden FNV, CNV en FBZ. De werknemers verzamelen zich in Utrecht uit protest tegen de vastgelopen cao-onderhandelingen.
15 uur geleden