Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware
DELFT (ANP) - Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost-Europa afkomstige aanvallers staan bekend als de 'Cactus-bende', die sinds eind vorig jaar actief is.
De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense-server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.
Toen experts van het Delftse beveiligingsbedrijf Fox-IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.
Onderling vertrouwen
Wereldwijd zijn zo'n 5200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. "De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus-bende helpen voorkomen", stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.
Het is pas sinds kort dat politie, justitie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. "Het onderling vertrouwen is hierdoor sterk toegenomen", zegt cybersecurityexpert Willem Zeeman van Fox-IT.
Maatregelen
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.
Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.
Meer uit Financieel
TRIËST (ANP/BLOOMBERG) - De Italiaanse koffiebrander Illycaffè, het bedrijf achter de koffie van Illy, start volgend jaar met de productie in de Verenigde Staten. Het bedrijf wil volgens topvrouw Cristina Scocchia profiteren van de groei in deze belangrijke markt.
10 uur geleden
BERLIJN (ANP/DPA) - De kerstverkopen in Duitsland zijn tot nu toe teleurstellend. Dit komt naar voren uit een enquête van de Duitse winkeliersorganisatie HDE die zondag werd gepubliceerd.
12 uur geleden
LONDEN (ANP/DPA) - Het Duitse bedrijfsleven heeft de terugkeer van het Verenigd Koninkrijk in het EU-uitwisselingsprogramma voor studenten Erasmus+ verwelkomd. Eurocommissaris Maroš Šefčovič (Handel) en de Britse minister Nick Thomas-Symonds maakten de herintrede vanaf 2027 eerder deze week bekend. Het hoofd van de Duits-Britse Kamer van Koophandel noemde de beslissing "een zeer belangrijke stap" en hoopt dat het leidt tot een versoepeling van de visumvereisten.
13 uur geleden
SCHIPHOL (ANP) - Schiphol is ook zondag samen met luchtvaartmaatschappijen "continu" bezig om alle koffers die vrijdag op de luchthaven zijn achtergebleven na te brengen, zegt een woordvoerster. Een zegsvrouw van KLM meldt dat de vliegmaatschappij inmiddels "al de nodige koffers" heeft bezorgd en hier "dag en nacht volop aan wordt gewerkt".
14 uur geleden
AMSTERDAM (ANP) - De hooggespannen verwachtingen rond kunstmatige intelligentie (AI) en de onvoorspelbaarheid van het beleid van de Amerikaanse president Donald Trump blijven de belangrijkste thema's voor beleggers in 2026. Dat jaar dreigt volgens kenners opnieuw een bewogen beursjaar te worden, maar biedt ook kansen.
16 uur geleden
AMSTERDAM (ANP) - Het Chinese verkoopplatform Temu heeft op verzoek van Nederlandse uitgeverijen tientallen producten van de website verwijderd met afbeeldingen uit populaire Nederlandse kinderboeken. Singel Uitgeverijen, dat onder meer boeken over Jip en Janneke en Woezel & Pip uitgeeft, heeft zaterdag een bericht hierover van De Grote Vriendelijke Podcast bevestigd.
1 dag geleden
BERLIJN (ANP/DPA) - Anders dan in Nederland verloopt de aanleg van een groot waterstofleidingennetwerk in Duitsland volgens plan. De Duitsers begonnen dit jaar met de bouw van het landelijke netwerk en tot nu toe worden de bouwdeadlines gehaald, meldde de Duitse gasbrancheorganisatie FNB Gas.
1 dag geleden