Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware

Nieuws
Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost-Europa afkomstige aanvallers staan bekend als de ‘Cactus-bende’, die sinds eind vorig jaar actief is.
anp
donderdag 25 april 2024 om 06:00
Afbeelding
beeld anp

De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense-server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.

Toen experts van het Delftse beveiligingsbedrijf Fox-IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.

Onderling vertrouwen

Wereldwijd zijn zo’n 5200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. ‘De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus-bende helpen voorkomen’, stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.

Het is pas sinds kort dat politie, justitie en de beveiligingsbranche informatie delen over aanvallen met gijzelsoftware. Daarvoor werd vorig jaar het samenwerkingsproject Melissa opgezet. Sindsdien zijn diverse operaties tegen cybercriminelen succesvol afgerond. ‘Het onderling vertrouwen is hierdoor sterk toegenomen’, zegt cybersecurityexpert Willem Zeeman van Fox-IT.

Maatregelen

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.

Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.

In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.

Mail de redactie
Mail de redactie
Heeft u een tip over dit onderwerp, ziet u een spelfout of feitelijke onjuistheid? We stellen het zeer op prijs als u ons daarover een bericht stuurt.
Meest gelezen
De hersteld-hervormden bouwden in twintig jaar tientallen kerken. Waarom lijken die zo vaak op elkaar?
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
Paus roept op tot vernieuwing van het pastoorsambt. ‘Nog verborgen schatten aan het licht laten komen’
Homoseksualiteit afkeuren? Dat moet publiekelijk mogen, vindt deze christelijke Finse politica
Parkinson als gevolg van landbouwgif op lelies? De hoogste rechter steekt er een stokje voor
Is de ChristenUnie te eenzijdig over Israël en de Palestijnen? ‘Het onderwerp raakt ons zó diep’
PKN blijft leden verliezen: ‘Duidelijk zichtbare krimp, en verschillende tekenen van vernieuwing’
Hoe is het om te sterven in het hospice? ‘Soms is er strijd tot het laatste moment’
Lees ook
Afbeelding
Nieuws

Duitse Europarlementariër mishandeld en ernstig gewond

De Duitse Europarlementariër Matthias Ecke is in Dresden mishandeld en ernstig gewond geraakt. Dat gebeurde toen hij vrijdagavond verkiezingsposters aan het ophangen was, zegt de politie.

Afbeelding
Nieuws

Duizenden besloten meetings Duits leger maandenlang online

Duizenden besloten vergaderingen van het Duitse leger waren maandenlang voor iedereen te vinden op het internet. FOCUS Online en Die Zeit schrijven dat de links nogal makkelijk vrij toegankelijk waren voor het publiek.

Afbeelding
Nieuws

Oorlogsslachtoffers zwemsport herdacht bij Olympisch Stadion

Bij de jaarlijkse Nationale Sportherdenking bij het Olympisch Stadion in Amsterdam is stilgestaan bij de slachtoffers in de Tweede Wereldoorlog uit de zwemsport. Alleen al bij de Amsterdamse club De Watervrienden werden circa tweehonderd Joodse leden vermoord.

Afbeelding
Nieuws

Grote kans op buien tijdens Nationale Herdenking op de Dam

Op de Dam in Amsterdam, maar ook elders in het land, is zaterdagavond grote kans op regen. Weeronline heeft de buiensituatie rond 20.00 uur in kaart gebracht en meldt dat de hevigste buien in Noord-Holland, Flevoland, Utrecht en Gelderland plaatsvinden.

Afbeelding
Nieuws

Nu ook pro-Palestijns protestkamp bij universiteit Dublin

Studenten bij Trinity College in Dublin hebben een tentenkamp opgezet op het universiteitscomplex. Ze willen daarmee protesteren tegen de Israëlische oorlog in de Gazastrook.

Afbeelding
Nieuws

Voorzitter Bosma herdenkt oorlogsslachtoffers in de Tweede Kamer

In de Tweede Kamer heeft voorzitter Martin Bosma de oorlogsslachtoffers van de Tweede Wereldoorlog herdacht. Hij bracht in zijn toespraak een hommage aan de helden van de oorlog.

Meest gelezen
Deze dominee vluchtte met zijn gezin weg uit Israël en stelt zich nu weer beroepbaar in Nederland
Zij koos voor een ander, maar na hun scheiding trouwen Stefan en Karin opnieuw met elkaar
De hersteld-hervormden bouwden in twintig jaar tientallen kerken. Waarom lijken die zo vaak op elkaar?
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
Jan Hendrik en Manon reizen met hun kinderen de wereld rond. Hoe doen ze dat? ‘Elke zondag eten we taart’
Deze foute dominee kreeg zelfs postuum nog steun van zijn kerkgenootschap. ‘Klikspaan van de Stasi’
Conny bezoekt genezingsdiensten met haar zieke dochter: ‘Ze gelooft nog steeds in een wonder’
Diplomaten: Turkije steunt Mark Rutte als NAVO-chef