Meerdere Nederlandse bedrijven zijn het afgelopen jaar slachtoffer geworden van de Ryuk- en Lockergaga-ransomware. Die geavanceerde ransomware richtte zich met name op grote bedrijven, waaronder belangrijke infrastructuur.

 

Ransomware

Dat staat in een vertrouwelijk rapport dat de NOS heeft ingezien. Het rapport is afkomstig van het Nationaal Cyber Security Centrum. Het is niet bekend hoeveel en welke bedrijven er in Nederland getroffen zijn, maar wereldwijd zou dat aantal op zeker 1800 liggen. Dat gaat om bedrijven waarvan het NCSC die heeft kunnen identificeren. In het rapport staat dat het werkelijke aantal slachtoffers 'waarschijnlijk veel hoger ligt'. Het zou gaan om grote bedrijven in onder andere de auto-industrie, ziekenhuizen en bouwbedrijven.

Ook Nederlandse takken van multinationals zijn geraakt, waaronder die van een Amerikaans chemiebedrijf. Dat bedrijf is bovendien een belangrijke toeleverancier van kritieke infrastructuur in Nederland. Daaronder vallen onder meer de drinkwatervoorziening, internettoegang en energie.

In Nederland zijn ook toeleveranciers van belangrijke kritieke infrastructuren getroffen door de ransomware. In het rapport staat volgens de NOS dat het onder andere gaat om de Nederlandse tak van een Amerikaans chemiebedrijf die een belangrijke toeleverancier is van bedrijven die zich bezighouden met drinkwatervoorziening, internettoegang en energie.

In sommige gevallen lichtte de NCSC de bedrijven in en konden zij op tijd zorgen dat de malware niet toesloeg. In het rapport staat onder andere hoe de daders soms wel maanden in het netwerk zaten voordat zij werden opgemerkt. Dat komt vaker voor bij ransomware, zeker bij geavanceerdere vormen. Vaak wordt dan eerst het netwerk in kaart gebracht om de impact te maximaliseren, of wordt er gewacht tot het juiste moment om toe te slaan.

Volgens het rapport zou het gaan om zowel de Ryuk- als de Lockergaga-ransomware. Ook de Megacortex-ransomware zou hebben toegeslagen. Dat zijn vormen van gijzelsoftware waarvan bekend is dat de verspreiders zich voornamelijk op grote bedrijven richten. Zeker bij Ryuk worden vaak zeer hoge bedragen aan losgeld gevraagd. Ook in Nederland zouden verschillende bedrijven dat hebben gedaan, staat in het rapport. Het zou dan soms gaan om miljoenen euro's. Ook schrijft het rapport dat er angst is dat de aanvallers spioneren bij de bedrijven. Het NCSC vermoed dat de aanvallers zerodays hebben gebruikt en mede daarom worden de aanvallen gelinkt aan Russische criminele groeperingen. Het inzicht in die groepen zou echter beperkt zijn.

Nederlandse veiligheidsinstanties waarschuwen de laatste tijd al vaker voor grote digitale aanvallen. Onder andere de Nationaal Coördinator Terrorismebestrijding en Veiligheid waarschuwt dat Nederland erg 'kwetsbaar is voor digitale ontwrichting' door de afhankelijkheid van technologie. De Wetenschappelijke Raad voor Regeringsbeleid stelde in september nog voor dat de overheid moet kunnen ingrijpen bij dergelijke incidenten.

Reacties mogelijk gemaakt door CComment