Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware
DELFT (ANP) - Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost-Europa afkomstige aanvallers staan bekend als de 'Cactus-bende', die sinds eind vorig jaar actief is.
De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense-server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.
Toen experts van het Delftse beveiligingsbedrijf Fox-IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.
Onderling vertrouwen
Wereldwijd zijn zo'n 5200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. "De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus-bende helpen voorkomen", stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.
Het is pas sinds kort dat politie, justitie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. "Het onderling vertrouwen is hierdoor sterk toegenomen", zegt cybersecurityexpert Willem Zeeman van Fox-IT.
Maatregelen
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.
Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.
Meer uit Financieel
OMAHA (ANP/RTR) - De bekende belegger Warren Buffett heeft zijn belang in Apple flink verkleind. Dat meldt de inmiddels 93-jarige Amerikaan in de kwartaalcijfers van zijn investeringsvehikel Berkshire Hathaway.
2 uur geleden
NEW YORK (ANP/BLOOMBERG) - Kredietbeoordelaar S&P Global is positiever geworden over de financiële gezondheid van Turkije. Vooral het feit dat er bij de Turkse regering eindelijk weer sprake is van een orthodoxer economisch beleid, wordt door het toonaangevende ratingbureau gewaardeerd.
3 uur geleden
AMSTERDAM (ANP) - Blokker heeft een akkoord bereikt over een belangrijke herfinanciering, waardoor de toekomst van de winkelketen is veiliggesteld. Dankzij de lening kan de keten de komende jaren haar plannen bekostigen en hoeft Blokker niet te worden verkocht.
6 uur geleden
PARIJS (ANP/AFP) - De Franse justitie is een onderzoek gestart naar olie- en gasconcern TotalEnergies. Het Franse bedrijf heeft zich mogelijk schuldig gemaakt aan dood door schuld tijdens een jihadistische aanval in Mozambique in 2021.
6 uur geleden
SCHIPHOL (ANP) - Schiphol verwacht wederom een druk weekend vanwege de meivakantie. Inmiddels keren vakantiegangers ook terug, waardoor het bij de paspoortcontroles drukker kan zijn. "We verwachten dat het druk wordt, maar beheersbaar", voorziet een woordvoerder.
15 uur geleden
NEW YORK (ANP) - Techbedrijf Apple heeft vrijdag aan beurswaarde gewonnen na goed ontvangen kwartaalresultaten. De omzetdaling als gevolg van mindere iPhone-verkopen was minder erg dan analisten hadden verwacht. Ook kondigde Apple aan om voor 110 miljard dollar aan eigen aandelen in te kopen, een beloning voor de aandeelhouders.
20 uur geleden
ASSEN (ANP) - De Nederlandse Aardolie Maatschappij (NAM) wil niet opdraaien voor extra kosten bij de afhandeling van aardbevingsschade in Groningen die voortvloeien uit een nieuwe aanpak van het kabinet. Het ontbreekt namelijk aan een goede onderbouwing waarom die extra miljarden voor rekening komen van de NAM, schrijft het bedrijf dat gas won uit het Groningenveld in zijn jaarverslag.
21 uur geleden