Nederlandse cyberexperts waarschuwen voor gijzelingsoftware-aanval

DELFT (ANP) – Nederlandse cybersecuritybedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde ransomware-aanval. De aanvallers, afkomstig uit Oost-Europa, staan ​​bekend als de ‘Cactusbende’, die sinds eind vorig jaar actief is.

De bende kon de netwerken van de bedrijven binnendringen omdat ze gebruik maken van een Qlik Sense-server. De meeste van deze servers zijn kwetsbaar voor ransomware-aanvallen, ontdekten Nederlandse experts.

Toen experts van het beveiligingsbedrijf Fox-IT uit Delft, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat slachtoffers altijd op dezelfde manier werden aangevallen. De vier bedrijven deelden deze maand hun bevindingen met de Nederlandse autoriteiten.

Wederzijds vertrouwen

Wereldwijd zijn er ongeveer 5.200 Qlik Sense-servers online beschikbaar. Van hen waren ruim 3.100 kwetsbaar. “De samenwerking heeft dus potentieel bijgedragen aan het vermijden van maximaal 3.100 slachtoffers van de Cactusbende”, zeggen de Nederlandse veiligheidsorganisaties. Tot nu toe zijn cybercriminelen erin geslaagd 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.

Pas sinds kort delen politie, justitie en veiligheidssector informatie over ransomware-aanvallen. Hiervoor is vorig jaar het samenwerkingsproject Melissa in het leven geroepen. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. “Het onderlinge vertrouwen is daardoor flink toegenomen”, zegt cybersecurity-expert Willem Zeeman van Fox-IT.

Maatregelen

Het Digital Trust Centre (DTC), onder het Ministerie van Economische Zaken, informeerde Nederlandse bedrijven zodat zij actie konden ondernemen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de FBI.

Veel Nederlandse bedrijven en instellingen zijn de afgelopen jaren geschokt door ransomware-aanvallen. Onder de slachtoffers waren de KNVB, de VDL-groep, de Universiteit Maastricht, het Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd er losgeld betaald.

In 2023 waarschuwde het Digital Trust Center Nederlandse bedrijven ruim 140.000 keer voor specifieke cyberdreigingen waaraan zij werden blootgesteld.