Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware

Nieuws
Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost-Europa afkomstige aanvallers staan bekend als de ‘Cactus-bende’, die sinds eind vorig jaar actief is.
anp
donderdag 25 april 2024 om 06:00
Afbeelding
beeld anp

De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense-server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.

Toen experts van het Delftse beveiligingsbedrijf Fox-IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.

Onderling vertrouwen

Wereldwijd zijn zo’n 5200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. ‘De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus-bende helpen voorkomen’, stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.

Het is pas sinds kort dat politie, justitie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. ‘Het onderling vertrouwen is hierdoor sterk toegenomen’, zegt cybersecurityexpert Willem Zeeman van Fox-IT.

Maatregelen

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.

Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.

In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.

Mail de redactie
Mail de redactie
Heeft u een tip over dit onderwerp, ziet u een spelfout of feitelijke onjuistheid? We stellen het zeer op prijs als u ons daarover een bericht stuurt.
Meest gelezen
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
De hersteld-hervormden bouwden in twintig jaar tientallen kerken. Waarom lijken die zo vaak op elkaar?
Paus roept op tot vernieuwing van het pastoorsambt. ‘Nog verborgen schatten aan het licht laten komen’
Homoseksualiteit afkeuren? Dat moet publiekelijk mogen, vindt deze christelijke Finse politica
Parkinson als gevolg van landbouwgif op lelies? De hoogste rechter steekt er een stokje voor
De scripts van De Joodse Raad durfde Rob Oudkerk niet te lezen. ‘Zou ik zo dapper zijn als mijn moeder?’
Is de ChristenUnie te eenzijdig over Israël en de Palestijnen? ‘Het onderwerp raakt ons zó diep’
PKN blijft leden verliezen: ‘Duidelijk zichtbare krimp, en verschillende tekenen van vernieuwing’
Lees ook
Afbeelding
Nieuws

VN-organisatie ziet hongersnood in noorden Gazastrook

Volgens de directeur van het Wereldvoedselprogramma van de Verenigde Naties (WFP) is er al een 'echte' hongersnood in het noorden van de Gazastrook.

Afbeelding
Nieuws

Dodental na overstromingen Brazilië loopt verder op

Het dodental door zware overstromingen en modderstromen in het zuiden van Brazilië is verder opgelopen. Inmiddels staat de teller op 56, daarnaast gelden 67 personen als vermist.

Afbeelding
Nieuws

Bekende belegger Warren Buffett brengt belang in Apple fors terug

De bekende belegger Warren Buffett heeft zijn belang in Apple flink verkleind. Dat meldt de inmiddels 93-jarige Amerikaan in de kwartaalcijfers van zijn investeringsvehikel Berkshire Hathaway.

Afbeelding
Nieuws

Sadiq Khan herkozen als burgemeester van Londen

De burgemeester van Londen, Sadiq Khan, is zoals verwacht herkozen. BBC en Sky News melden op basis van voorlopige uitslagen dat de politicus van Labour heeft gewonnen van Susan Hall van de Conservatieve Partij en een derde termijn krijgt in de Britse hoofdstad.

Afbeelding
Nieuws

Tientallen mensen bij herdenking bij Joodse begraafplaats Tacozijl

Naar schatting hebben zo'n 75 mensen bij de Joodse begraafplaats in het Friese buurtschap Tacozijl de jaarlijkse dodenherdenking bijgewoond. Normaal gesproken komen op die herdenking ongeveer vijftien mensen af, maar een oproep van de Friese commissaris van de Koning Arno Brok..

Afbeelding
Nieuws

Kredietwaardigheid Turkije omhoog door normaler economisch beleid

Kredietbeoordelaar S&P Global is positiever geworden over de financiële gezondheid van Turkije. Vooral het feit dat er bij de Turkse regering eindelijk weer sprake is van een orthodoxer economisch beleid, wordt door het toonaangevende ratingbureau gewaardeerd.

Meest gelezen
Deze dominee vluchtte met zijn gezin weg uit Israël en stelt zich nu weer beroepbaar in Nederland
Zij koos voor een ander, maar na hun scheiding trouwen Stefan en Karin opnieuw met elkaar
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
De hersteld-hervormden bouwden in twintig jaar tientallen kerken. Waarom lijken die zo vaak op elkaar?
Jan Hendrik en Manon reizen met hun kinderen de wereld rond. Hoe doen ze dat? ‘Elke zondag eten we taart’
Deze foute dominee kreeg zelfs postuum nog steun van zijn kerkgenootschap. ‘Klikspaan van de Stasi’
Conny bezoekt genezingsdiensten met haar zieke dochter: ‘Ze gelooft nog steeds in een wonder’
Diplomaten: Turkije steunt Mark Rutte als NAVO-chef