Nieuws Cybersecurity

Nederlandse bedrijven betaalden miljoenen na gijzeling door software

Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC), dat in handen is van de NOS.

Van onze redactie 28 november 2019

Cybersecurity slot

Wereldwijd zou het gaan om minimaal 1800 getroffen bedrijven, waaronder dus ook Nederlandse, waarvan bekend is dat ze zijn getroffen. Het NCSC sluit echter niet uit dat het aantal veel groter is. Het gaat vooral om bedrijven met miljoenen- of miljardenomzetten.

Ransomware

Gijzelsoftware, ook wel 'ransomware' genoemd, is software die bestanden op slot zet. Pas na betaling worden de bestanden weer toegankelijk gemaakt.

In het onderzoek van het NCSC komen drie veelvoorkomende ransomware-soorten voorbij, die dezelfde digitale infrastructuur gebruiken: Lockergoga, Ryuk en MegaCortex.

Criminele groeperingen

Volgens de NOS zijn Nederlandse takken van multinationals geraakt, waaronder die van een Amerikaans chemiebedrijf, een belangrijke toeleverancier van kritieke infrastructuur in Nederland. Daaronder vallen onder meer de drinkwatervoorziening, internettoegang en energie. Ook 100% Nederlandse bedrijven hebben criminelen achter de gijzelsoftware miljoenen betaald.

"Deze groeperingen zijn qua niveau vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken"

Frank Groenewegen (Fox-IT)

Beveiliging slecht

Het NCSC vermoedt dat er meerdere criminele groeperingen betrokken zijn. Cybersecurity-expert Frank Groenewegen (Fox-IT) op NOS.nl: ,,Qua niveau zijn ze vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken. Overigens hebben ze die digitale raketwerpers in veel gevallen niet nodig, omdat de beveiliging van veel bedrijven zo slecht is."

Ook volgens het NCSC moeten bedrijven alerter zijn. ,,Bedrijven nemen nog steeds niet alle basismaatregelen. Draai updates, zorg dat je personeel zich bewust is van de digitale dreigingen en maak backups."