Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware
DELFT (ANP) - Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost-Europa afkomstige aanvallers staan bekend als de 'Cactus-bende', die sinds eind vorig jaar actief is.
De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense-server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.
Toen experts van het Delftse beveiligingsbedrijf Fox-IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.
Onderling vertrouwen
Wereldwijd zijn zo'n 5200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. "De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus-bende helpen voorkomen", stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.
Het is pas sinds kort dat politie, justitie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. "Het onderling vertrouwen is hierdoor sterk toegenomen", zegt cybersecurityexpert Willem Zeeman van Fox-IT.
Maatregelen
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.
Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.
Meer uit Financieel
SYDNEY (ANP/AFP/RTR) - Australiƫ gaat de boete voor techbedrijven die het socialmediaverbod voor kinderen omzeilen verdubbelen. Daarnaast krijgt de toezichthouder meer bevoegdheden om socialmediabedrijven te toetsen. Het verbod voor jongeren onder de 16 jaar lijkt nog weinig effect te hebben gehad.
6 uur geleden
DEN HAAG (ANP) - Nieuwe aanvallen tussen de Verenigde Staten en Iran hoeven niet te betekenen dat de olie- en gasprijzen weer flink zullen oplopen. Dat zal vooral afhangen van hoe beide landen reageren op de aanvallen, verwachten energiedeskundigen. Zowel de olie- als gasprijzen zijn de afgelopen dagen fors gedaald na het voorlopige vredesakkoord tussen de VS en Iran en de heropening van de Straat van Hormuz.
7 uur geleden
STUTTGART (ANP) - Sportwagenmaker Porsche wil de productie van het Cayenne-model verplaatsen van Slowakije naar Duitsland. Dat meldt de Duitse krant Frankfurter Allgemeine Zeitung. De Duitse autobouwer wil daarmee de capaciteit in de fabrieken in eigen land beter benutten.
9 uur geleden
CUPERTINO (ANP) - Apple wil geheugenchips kopen bij een Chinese chipfabrikant die op de zwarte lijst staat van het Pentagon. Dat schrijft de Financial Times op basis van ingewijden. CXMT zou banden hebben met het Chinese leger. Het bedrijf achter de iPhone lobbyt daarvoor bij de Amerikaanse regering.
12 uur geleden
WASHINGTON (ANP/BLOOMBERG) - Anthropic mag zijn meest geavanceerde AI-model Mythos weer beschikbaar stellen aan een selecte groep organisaties. De Amerikaanse regering heeft het AI-bedrijf daartoe toestemming gegeven. Het Amerikaanse bedrijf schakelde zijn AI-model eerder uit na exportrestricties vanuit Washington.
12 uur geleden
SAN FRANCISCO (ANP) - ChatGPT-maker OpenAI heeft vrijdag een voorlopige versie van zijn nieuwe AI-model GPT-5.6 alleen in de Verenigde Staten beschikbaar gemaakt voor een beperkte groep partijen. Volgens het bedrijf gebeurt dat op verzoek van de Amerikaanse overheid vanwege zorgen over de nationale veiligheid.
19 uur geleden
NEW YORK (ANP) - De Amerikaanse aandelenbeurzen zijn vrijdag met kleine koersdalingen het weekend ingegaan. Apple stond bij de winnaars op Wall Street na een dag eerder nog flink te zijn gedaald door het nieuws dat het techconcern de prijzen van onder meer MacBooks en iPads verhoogt vanwege de sterk gestegen kosten voor geheugenchips. Chipbedrijf Micron Technology deed juist een stap terug na de sterke stijging een dag eerder.
23 uur geleden