Zorgen bij Nederlandse ondernemers na cyberaanval
DEN HAAG - Getroffen Nederlandse mkb-ondernemers maken zich zorgen over de gevolgen van de grote cyberaanval van afgelopen weekend. Bij diverse cyberbeveiligers komen telefoontjes binnen over de hack. Ook verzekeraars met wie de cyberbeveiligers contracten hebben afgesloten worden voortdurend gebeld.
"Veel klanten vragen: wat nu?" zegt Dave Maasland, directeur van de Nederlandse divisie van cyberbeveiliger ESET. Dat bedrijf denkt dat honderden Nederlandse midden- en kleinbedrijven slachtoffer geworden zijn van de aanval en schat de schade op mogelijk honderdduizenden euro's. ESET inventariseerde wereldwijd 17 getroffen landen. Het Verenigd Koninkrijk, Zuid-Afrika en de Verenigde Staten vormen de top 3, Nederland staat op de tiende plek.
Pim Takkenberg, algemeen directeur van cyberbeveiliger Northwave Nederland, denkt dat het nog wel even zal duren voor de omvang van de schade duidelijk wordt. Dan gaat het volgens hem om de gevolgen van het eventueel niet na kunnen komen van afspraken met klanten door bedrijven die getroffen zijn. "Het zou me niks verbazen als de schade in de miljoenen loopt." De Brabantse technisch dienstverlener Hoppenbrouwer maakte eerder al melding van tussen de half miljoen en een miljoen euro schade.
Gijzelsoftware
In de nacht van vrijdag op zaterdag werd bekend dat de aan Rusland gelinkte hackersgroep, die bekendstaat als REvil, gijzelsoftware wist te verspreiden via zogeheten VSA-software van Kaseya. Die beheert veel IT-systemen van bedrijven. De klanten van die bedrijven kunnen door de hack ook getroffen zijn. Criminelen gebruiken gijzelsoftware, ook wel ransomware, om systemen te versleutelen voor losgeld. Of er ook Nederlandse bedrijven zijn die losgeld betaald hebben, is ook nog niet bekend, zegt ESET.
ESET, wiens beveiligingssoftware vaststelde dat er sprake was van ongeautoriseerde toegang tot systemen, telde zelf tientallen getroffen bedrijven, maar denkt dat het werkelijke aantal veel hoger is omdat de bedrijven ook weer klanten hebben. "De rook zal de komende dagen echt nog gaan optrekken", aldus Maasland. Om welke bedrijven het gaat, kon ESET niet zeggen. Takkenberg zegt dat er zich nog een handvol bedrijven heeft gemeld die ook zijn getroffen. Welke kon hij niet zeggen. Ook komen er telefoontjes over de hack binnen bij verzekeraars met wie Northwave contracten heeft afgesloten. Ook ESET heeft het "een stuk drukker dan normaal" met vragen van bezorgde bedrijven.
Kort in het systeem
Het soort getroffen bedrijven varieert van de zakelijke dienstverlening tot de logistiek, maar ook winkels, zeggen ESET en Northwave. Het is volgens Maasland nog niet te zeggen of de bedrijven die getroffen zijn alweer operationeel zijn of nog plat liggen. De bij Northwave bekende getroffen bedrijven zijn alweer in bedrijf. "Vrij ongebruikelijk, meestal ligt een bedrijf een paar weken plat", zegt Takkenberg. Dat duidt er volgens hem op dat de criminelen misschien maar heel kort in systemen binnen zijn geweest en helemaal geen data hebben gestolen.
Volgens Maasland "wijst alles erop" dat de hackgroep snel klaar wil zijn. "REvil zegt zelf 1 miljoen systemen te hebben geïnfecteerd maar ze vragen 'maar' 70 miljoen dollar in bitcoin als losgeld." Ter vergelijking: de grote vleesverwerker JBS betaalde 11 miljoen dollar in bitcoin aan losgeld na een cyberaanval vorige maand.