Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware
DELFT (ANP) - Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost-Europa afkomstige aanvallers staan bekend als de 'Cactus-bende', die sinds eind vorig jaar actief is.
De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense-server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.
Toen experts van het Delftse beveiligingsbedrijf Fox-IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.
Onderling vertrouwen
Wereldwijd zijn zo'n 5200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. "De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus-bende helpen voorkomen", stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.
Het is pas sinds kort dat politie, justitie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. "Het onderling vertrouwen is hierdoor sterk toegenomen", zegt cybersecurityexpert Willem Zeeman van Fox-IT.
Maatregelen
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.
Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.
Meer uit Financieel
WASHINGTON (ANP/RTR) - Kevin Hassett, de economisch adviseur van het Witte Huis en president Donald Trump, heeft de renteverlaging van de Federal Reserve verwelkomd als een "goede eerste stap". De Amerikaanse koepel van centrale banken verlaagde woensdag voor de eerste keer dit jaar de leenkosten in de Verenigde Staten, met een kwart procentpunt.
37 minuten geleden
SANTA CLARA (ANP/BLOOMBERG) - Chipontwikkelaar Nvidia belegt 5 miljard dollar in aandelen van branchegenoot Intel. De twee bedrijven gaan ook samenwerken aan de ontwikkeling van producten die datacenters en pc's sneller laten werken, maakte Nvidia bekend.
1 uur geleden
BRUSSEL (ANP/BLOOMBERG/RTR) - ExxonMobil schort 100 miljoen euro aan investeringen voor plasticrecyclingprojecten in Rotterdam en Antwerpen op. Het Amerikaanse olie- en gasconcern wil op de twee bestaande locaties jaarlijks 80.000 ton plasticafval verwerken. Maar het kan projecten van deze grootte volgens een topbestuurder niet hervatten zonder dat EU-regels worden aangepast.
1 uur geleden
BERLIJN (ANP/RTR) - De Duitse economie heeft over het afgelopen jaar bijna 290 miljard euro aan schade opgelopen door cyberaanvallen. Dat meldt de Duitse IT-brancheorganisatie Bitkom in een rapport. Die cyberaanvallen worden volgens Bitkom steeds vaker uitgevoerd door buitenlandse inlichtingendiensten. Vooral Rusland en China zouden hier vaak achter zitten.
2 uur geleden
DEN HAAG (ANP) - De Arbeidsinspectie legt een uitzendbureau uit Gelderland tijdelijk stil, omdat de betalingen aan uitzendkrachten en de administratie van het bedrijf niet op orde waren. Het uitzendbureau mag vanwege de overtredingen twee maanden geen personeel uitlenen en krijgt een boete van 153.000 euro.
3 uur geleden
BONN (ANP) - De Duitse markttoezichthouder heeft de overname van Ceconomy, de Duitse eigenaar van elektronicaketens MediaMarkt en Saturn, door de Chinese webwinkel JD.com goedgekeurd. Volgens het Bundeskartellamt is JD.com tot nu toe nauwelijks actief in Duitsland en heeft de overname weinig gevolgen voor de concurrentie op de Duitse markt.
4 uur geleden
DEN HAAG (ANP) - De Autoriteit Consument & Markt (ACM) begint een onderzoek naar de prijzen van producten in Nederlandse supermarkten. Volgens de toezichthouder zijn er signalen dat sommige boodschappen over de grens goedkoper zijn dan in Nederland.
4 uur geleden