Tientallen Nederlandse bedrijven slachtoffer van gijzelsoftware
Enkele tientallen Nederlandse bedrijven zijn slachtoffer geworden van geavanceerde gijzelsoftware. Daar zit in ieder geval een bedrijf tussen dat diensten of producten levert die gebruikt worden voor vitale infrastructuur in Nederland. Van een direct gevaar voor de vitale infrastructuur is geen sprake, maar dat valt voor de toekomst niet uit te sluiten.
Dat bevestigt het Nationaal Cyber Security Center (NCSC) na berichtgeving over een onderzoeksrapport van de dienst dat in handen is van de NOS. Wereldwijd zijn minstens 1800 bedrijven slachtoffer van een uitgebreide ransomware-aanval. In Nederland gaat het om tientallen bedrijven, stelt NCSC.
Ransomware of gijzelsoftware versleutelt bestanden op een getroffen computer waardoor een computer vaak totaal onbruikbaar wordt. Slachtoffers kunnen pas weer toegang krijgen tot hun bestanden als ze losgeld betalen.
Vitale infrastructuur niet in direct gevaar
Ondanks dat een van de getroffen bedrijven producten levert die gebruikt worden in de vitale infrastructuur in Nederland, is die vitale infrastructuur niet direct in gevaar, zegt het NCSC. Maar de dienst sluit niet uit dat dit alsnog kan gebeuren.
Volgens de NOS is het getroffen bedrijf een 'Amerikaans chemiebedrijf''. De woordvoerder van NCSC wil dat niet bevestigen omdat de dienst niets naar buiten wil brengen over de getroffen bedrijven.
Onder de vitale infrastructuur vallen bijvoorbeeld het elektriciteitsnet, toegang tot internet, drinkwatervoorziening en het betalingsverkeer. Ook Schiphol en de Rotterdamse haven worden ertoe gerekend.
"Binnen onze primaire doelgroep, bedrijven en organisaties binnen de vitale sectoren en de rijksoverheid, zijn geen slachtoffers bekend. Maar je kunt nooit uitsluiten dat een bedrijf geraakt wordt. De dreiging van ransomware is er nou eenmaal", zegt een woordvoerder van het NCSC.
Keten
De grote cyberaanval die twee jaar geleden een containerbedrijf in Rotterdam raakte en twee terminals platlegde is een voorbeeld van de chaos die ransomware kan veroorzaken. Het gevolg was dat ladingen niet konden worden gelost en vrachtwagens geen goederen konden ophalen. Het duurde dagen om dat op te lossen en de schade liep in de miljoenen.
"Dat bedrijf is privaat en valt niet onder onze verantwoordelijkheid. Maar het is wel onderdeel van de keten", zegt de woordvoerder van NCSC. En als zo’n onderdeel van de keten getroffen wordt, kunnen de gevolgen dus groot zijn.
Aanleiding: aanvallen in het buitenland
Ransomware-aanvallen in het buitenland waren voor het NCSC aanleiding om onderzoek te doen naar soorten ransomware. Hoewel het NCSC concludeert dat er zeker 1800 bedrijven slachtoffer zijn geworden, ligt het daadwerkelijke aantal volgens de dienst waarschijnlijk hoger, meldt de NOS op basis van het rapport.
Het gaat met name om grotere bedrijven met een aanzienlijke omzet waar voor criminelen iets te halen valt. In meerdere gevallen is betaald om weer toegang te krijgen tot de gegevens die waren gegijzeld.
Naar aanleiding van het onderzoek zijn verschillende Nederlandse bedrijven en organisaties gewaarschuwd over de aanvallen. Daar zaten ook bedrijven tussen die niet wisten dat ze gehackt waren. In sommige gevallen kon voorkomen worden dat de ransomware geactiveerd werd.
Bedrijven moeten basismaatregelen nemen
Het NCSC kan niet uitsluiten dat de aanvallen nog gaande zijn en dat er nog meer bedrijven en organisaties slachtoffer worden. Daarom adviseert de dienst om basismaatregelen te nemen, iets wat te weinig bedrijven doen.
"Draai updates, maak backups en zorg dat je een plan hebt. Zodat je weet wat je moet doen op het moment dat je slachtoffer wordt, net als in de echte wereld. Als er brand is moet je de weg naar uitgang kennen en weten waar de bottleneck zit. Zorg dat je voorbereid bent", aldus de woordvoerder.