Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware
DELFT (ANP) - Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost-Europa afkomstige aanvallers staan bekend als de 'Cactus-bende', die sinds eind vorig jaar actief is.
De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense-server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.
Toen experts van het Delftse beveiligingsbedrijf Fox-IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.
Onderling vertrouwen
Wereldwijd zijn zo'n 5200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. "De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus-bende helpen voorkomen", stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.
Het is pas sinds kort dat politie, justitie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. "Het onderling vertrouwen is hierdoor sterk toegenomen", zegt cybersecurityexpert Willem Zeeman van Fox-IT.
Maatregelen
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.
Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.
Meer uit Financieel
KEULEN (ANP/DPA) - De Duitse supermarkt Aldi Süd mag zijn populaire "Dubai chocolade" niet langer verkopen omdat deze in Turkije wordt gemaakt. Dat heeft een rechtbank in Keulen vrijdag bepaald.
29 minuten geleden
AUSTIN (ANP/BLOOMBERG) - Een Tesla Model Y SUV is vrijdag zelfstandig, dus zonder chauffeur, van de fabriek nabij Austin naar het huis van een klant gereden. Dit is de nieuwste zet van de Amerikaanse fabrikant van elektrische auto's om zijn vooruitgang op het gebied van autonoom rijden te tonen.
43 minuten geleden
WASHINGTON (ANP/DPA/BLOOMBERG) - De Amerikaanse president Donald Trump zou het "geweldig" vinden als Federal Reserve-voorzitter Jerome Powell zou aftreden "als hij dat zou willen". De president noemde de baas van de Amerikaanse centrale bank vrijdag na een vraag van een verslaggever in het Witte Huis "een domme persoon" en zei dat "hij slecht werk heeft geleverd".
2 uur geleden
WASHINGTON (ANP/BLOOMBERG) - De Amerikaanse president Donald Trump beëindigt alle handelsbesprekingen met Canada als vergelding voor de belasting op digitale diensten van het land. Ook dreigde Trump binnen een week een nieuw importtarief voor Canada in te voeren.
4 uur geleden
AMSTERDAM (ANP) - Topman Sven Sauvé van RTL Nederland is heel blij met de goedkeuring voor de overname van RTL Nederland door DPG Media. Daar is lang op gewacht en het overnameproces was zorgvuldig en gedegen. Dat zei Sauvé in de talkshow Humberto. Eerder op de dag gaf toezichthouder ACM groen licht voor de overname van 1,1 miljard euro onder strenge voorwaarden, waardoor tal van kranten en tv-zenders per 1 juli onder één dak komen.
4 uur geleden
NEW YORK (ANP) - De aandelenbeurzen in New York zijn vrijdag met plussen gesloten, waarbij de brede S&P 500 en de technologiebeurs Nasdaq nieuw recordstanden bereikten. De hoofdgraadmeters op Wall Street gaven eerder op de dag wel wat van de koerswinsten prijs na het nieuws dat president Donald Trump per direct de handelsgesprekken met Canada stopt. Later trokken de indices weer aan.
12 uur geleden
WASHINGTON (ANP/RTR/BLOOMBERG) - De Amerikaanse president Donald Trump stopt per direct alle handelsgesprekken met Canada in verband met een Canadese belasting op digitale diensten. Dat meldde Trump op zijn socialemediaplatform Truth Social. Ook zei hij dat Canada binnen zeven dagen te horen krijgt welke importheffingen het land krijgt opgelegd.
15 uur geleden