Cyberexpert over wereldwijde hackaanval: ‘Een wake-upcall. Een zaak voor premier Rutte’

Hoe kunnen cybercriminelen zoveel bedrijven tegelijk gijzelen?

,,Deze cybercriminelen hebben maar één doel: zo snel mogelijk zo veel mogelijk geld verdienen. Wat ze nu hebben gedaan is heel slim. Ze hebben zich de vraag gesteld: hoe kunnen we op zoveel mogelijk plekken tegelijk binnendringen? Dat is via IT-bedrijven. Zij onderhouden de computersystemen van andere bedrijven. De aanval die nu is gepleegd liep via software van het bedrijf Kaseya. Zij maken software waarmee heel veel IT-bedrijven op afstand onderhoud plegen aan computers. Via Kaseya worden nu niet alleen de IT-bedrijven maar ook hun klanten getroffen. Het kan gaan om honderden, wereldwijd misschien wel duizenden slachtoffers.”

Wat kunnen de criminelen doen als ze een bedrijf digitaal zijn binnengedrongen?

,,Bij ransomware versleutelen ze de systemen en geven die pas weer vrij als er losgeld betaald wordt. Vaak zien we dat de criminelen daarvoor goed naar hun slachtoffer kijken. Het losgeld bedraagt tussen de 0,5 en 2 procent van de jaaromzet. Maar in dit geval lijkt het erop dat veel bedrijven een standaardbedrag van zo'n 50.000 dollar moeten betalen. Dat duidt erop dat ze niet met ieder slachtoffer apart gaan onderhandelen, maar gewoon zo veel mogelijk betalingen willen binnenhalen. Massa is kassa. Of de criminelen in dit geval ook data hebben gestolen, zoals ransomwaregroeperingen vaak doen, is onduidelijk. Ze claimen van wel, maar of dat op deze schaal ook lukt, weet ik niet.”

Hoe komen we erachter hoeveel bedrijven getroffen zijn, wereldwijd, maar ook in Nederland?

,,Voorlopig is dat een kwestie van afwachten. Dat moet de komende dagen, weken duidelijk worden. Dan gaan we de echte impact zien. Er zijn al wel slachtoffers bekend, maar anderen hebben het misschien nog niet door of gaan eerst zelf zitten aanklooien. Het is ook goed mogelijk dat bedrijven die géén software hadden van Kaseya geraakt worden. Bedrijven zijn digitaal zo met elkaar verbonden dat ze ook elkaar kunnen raken. In Zweden moest supermarktketen Coop achthonderd winkels gesloten houden. Daarover wordt gemeld dat niet Coop maar één van de leveranciers de gijzelsoftware had.”

,Op het gebied van gijzelsoftware is dit denk ik wel de grootste aanval tot nu toe. We hebben in 2017 ook een grote cyberaanval gezien, maar die was erop gericht om gegevens kapot te maken, niet om er geld aan te verdienen.”

Wat kunnen bedrijven nu doen?

,,Je hebt eigenlijk twee keuzes: betalen of opnieuw beginnen. Dat laatste kun je doen met een back-up, maar het kan lang duren voordat je die weer hebt geïnstalleerd. Als je geen back-up hebt moet je echt helemaal opnieuw beginnen, zonder je oude data. Publieke instanties doen dat soms, maar die betalen vaak uit principe geen losgeld, omdat ze geen gemeenschapsgeld aan criminelen willen besteden. Ik snap dat bedrijven soms geen keuze hebben, maar tegelijkertijd moet je bedenken dat de criminelen met iedere betaling terugkomen met betere en sterkere wapens. Daar is dit weekeinde het treurige bewijs van.”

Wat moeten we doen om de opmars van ransomware te stuiten?

,,Er is maar één echte oplossing en dat is heel veel samenwerken. Beveiligingsbedrijven moeten samenwerken met de overheid, want die kan het niet alleen. Overheden moeten internationaal samenwerken. In Amerika hebben ze een ransomwaretaskforce. Biden en Poetin hebben met elkaar over ransomware gesproken, hoger kun je niet komen. In Nederland hebben we heel veel clubjes. Ook hier moet het chefsache zijn" .

,,Dit is een wake-upcall. Hier moet op het hoogste niveau door Rutte over gesproken worden. Juist in Nederland zijn we enorm gedigitaliseerd. Wat als de volgende keer een telecomprovider geraakt wordt? Het is belangrijk dat ook burgers weten: dit is niet iets wat alleen digitaal, in de cyberwereld speelt, dit kan iedereen raken.”