Gijzelsoftware treft grote bedrijven
DEN HAAG - Meerdere grote bedrijven in Nederland zijn getroffen door bijzonder geavanceerde gijzelsoftware. Het Nationaal Cyber Security Centrum (NCSC) en cyberbeveiliger Fox-IT bevestigen dat na een bericht van de NOS.
Namen van getroffen bedrijven zijn niet bekendgemaakt. Ook het exacte aantal gedupeerden in Nederland is niet bekend. Sommige slachtoffers betalen in stilte het losgeld. Wereldwijd zouden zeker 1800 bedrijven en instellingen zijn getroffen.
Volgens de NOS zijn ook bedrijven geraakt die leveren aan de overheid en aan zogeheten vitale infrastructuur, zoals drinkwatervoorziening en energieleveranciers. Het is dan ook "niet onwaarschijnlijk" dat de overheid en belangrijke voorzieningen last krijgen van de ransomware, staat volgens de NOS in een vertrouwelijk rapport van het NCSC. Het cybersecuritycentrum bevestigt dit.
De gijzelprogramma’s hebben namen als LockerGoga, BitPaymer, Ryuk en Sodinokibi. De aanvallers komen binnen via eerdere besmettingen op bedrijfssystemen. Die toegang kopen ze van andere cybercriminelen. Als de aanvallers eenmaal binnen zijn, werken ze zich ongezien omhoog binnen de computersystemen van het bedrijf. Ze zorgen ervoor dat ze steeds meer bevoegdheden krijgen en brengen stilletjes alles in kaart. Ze willen vooral weten hoe bedrijven hun back-ups geregeld hebben. Die reservekopieën verwijderen ze ongemerkt, zodat het getroffen bedrijf niets heeft om op terug te vallen.
Pas als dat is gebeurd, slaan ze toe en gaan de systemen op slot. Het bedrijf is weerloos en heeft vaak geen andere uitweg dan het geëiste losgeld te betalen. Het gaat vaak om tonnen of miljoenen, maar dat is goedkoper dan het hele bedrijf stilleggen en wachten tot alle systemen van de grond af aan opnieuw opgebouwd zijn.
De aanvallers zijn hoogstwaarschijnlijk criminelen die snel veel geld willen verdienen. Ze richten zich vooral op internationale bedrijven. De interne handleidingen voor back-ups zijn daar vaak in het Engels, dus eenvoudig te begrijpen voor internationale daders.
Gijzelsoftware was enkele jaren geleden een groot probleem. Daarna leek het probleem minder te worden, maar de laatste tijd is er een opleving. Het verschil is dat de cybercriminelen zich nu richten op bedrijven. Daar valt meer geld te halen. Bedrijven hebben hun beveiliging daartegen lang niet altijd goed op orde, zeggen NCSC en Fox-IT.