Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware

Nieuws
Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost-Europa afkomstige aanvallers staan bekend als de ‘Cactus-bende’, die sinds eind vorig jaar actief is.
anp
donderdag 25 april 2024 om 06:00
Afbeelding
beeld anp

De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense-server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.

Toen experts van het Delftse beveiligingsbedrijf Fox-IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.

Onderling vertrouwen

Wereldwijd zijn zo’n 5200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. ‘De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus-bende helpen voorkomen’, stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.

Het is pas sinds kort dat politie, justitie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. ‘Het onderling vertrouwen is hierdoor sterk toegenomen’, zegt cybersecurityexpert Willem Zeeman van Fox-IT.

Maatregelen

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.

Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.

In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.

Mail de redactie
Mail de redactie
Heeft u een tip over dit onderwerp, ziet u een spelfout of feitelijke onjuistheid? We stellen het zeer op prijs als u ons daarover een bericht stuurt.
Meest gelezen
De hersteld-hervormden bouwden in twintig jaar tientallen kerken. Waarom lijken die zo vaak op elkaar?
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
Paus roept op tot vernieuwing van het pastoorsambt. ‘Nog verborgen schatten aan het licht laten komen’
Homoseksualiteit afkeuren? Dat moet publiekelijk mogen, vindt deze christelijke Finse politica
Parkinson als gevolg van landbouwgif op lelies? De hoogste rechter steekt er een stokje voor
Is de ChristenUnie te eenzijdig over Israël en de Palestijnen? ‘Het onderwerp raakt ons zó diep’
PKN blijft leden verliezen: ‘Duidelijk zichtbare krimp, en verschillende tekenen van vernieuwing’
Hoe is het om te sterven in het hospice? ‘Soms is er strijd tot het laatste moment’
Lees ook
Afbeelding
Nieuws

Kevin Spacey reageert op beschuldigingen in nieuwe documentaire

Kevin Spacey heeft gereageerd op beschuldigingen van misbruik die tegen hem gedaan worden in de nog te verschijnen documentaire Spacey Unmasked.

Afbeelding
Nieuws

Rusland meldt nieuwe raketaanval op de Krim

Het Russische ministerie van Defensie meldt meerdere raketten te hebben onderschept die op de Krim waren afgevuurd. De luchtverdediging heeft volgens een verklaring vier ATACMS-projectielen neergehaald. Die worden door de Verenigde Staten geleverd aan Oekraïne.

Afbeelding
Nieuws

Treinen sloegen vorig jaar bijna 2800 keer station over

Treinen van NS zijn vorig jaar 2788 keer voorbijgereden aan een station waar ze eigenlijk hadden moeten stoppen. Op een totaal aantal stops van 12 miljoen is dat 0,02 procent, meldt de NS zaterdag.

Afbeelding
Nieuws

Bedrijfspand Oss geheel uitgebrand, brand nog niet onder controle

Het distributiecentrum Vice Versa aan de Kanaalstraat in Oss is tot de grond toe afgebrand, maar de brandweer heeft het vuur nog niet onder controle. Dat meldt de veiligheidsregio Brabant-Noord zaterdagochtend. De naastgelegen panden zijn gespaard gebleven.

Afbeelding
Nieuws

Blinken: Hamas enige obstakel voor staakt-het-vuren in Gaza

Volgens de Amerikaanse minister van Buitenlandse Zaken Antony Blinken is Hamas nog het enige obstakel voor een staakt-het-vuren in Gaza. Dat zei hij vrijdag tijdens een bijeenkomst in de Amerikaanse staat Arizona, voorafgaand aan de geplande aankomst van een Hamas-delegatie in..

Afbeelding
Nieuws

Grote brand bij bedrijf Oss nog steeds niet geblust na 24 uur

De grote brand bij distributiecentrum Vice Versa aan de Kanaalstraat in Oss is na 24 uur nog steeds niet onder controle, meldt een woordvoerder van de veiligheidsregio. De brandweer is er al sinds vrijdagochtend 04.30 uur aan het blussen.

Meest gelezen
Deze dominee vluchtte met zijn gezin weg uit Israël en stelt zich nu weer beroepbaar in Nederland
Zij koos voor een ander, maar na hun scheiding trouwen Stefan en Karin opnieuw met elkaar
De hersteld-hervormden bouwden in twintig jaar tientallen kerken. Waarom lijken die zo vaak op elkaar?
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
Jan Hendrik en Manon reizen met hun kinderen de wereld rond. Hoe doen ze dat? ‘Elke zondag eten we taart’
Deze foute dominee kreeg zelfs postuum nog steun van zijn kerkgenootschap. ‘Klikspaan van de Stasi’
Conny bezoekt genezingsdiensten met haar zieke dochter: ‘Ze gelooft nog steeds in een wonder’
Diplomaten: Turkije steunt Mark Rutte als NAVO-chef