Ransomware

NCSC: ‘Tientallen Nederlandse bedrijven getroffen door ransomware’

Meerdere Nederlandse bedrijven zijn getroffen door geavanceerde ransomware, staat in een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC) dat de NOS heeft ingezien. Een woordvoerder van de NCSC bevestigt in gesprek met NU.nl dat recent inderdaad tientallen Nederlandse bedrijven slachtoffer zijn geworden van ransomware-aanvallen.

In het rapport staat niet om hoeveel bedrijven het gaat. Wel is bekend dat internationaal meer dan achttienhonderd bedrijven recent door ransomware zijn getroffen. Volgens het NCSC is een klein deel van deze bedrijven Nederlands.

Wanneer ransomware op een computersysteem terechtkomt, worden bestanden versleuteld en moet de eigenaar de hackers betalen om weer toegang te krijgen. Als getroffen bedrijven de hackers niet betalen, dan kunnen die alsnog grote verliezen lijden doordat processen stil komen te liggen.

Het NCSC vermoedt dat de hackers achter de ransomware toegang hadden tot zero-daykwetsbaarheden. Dit zijn beveiligingslekken in software die niet bekend zijn bij de ontwikkelaar van de software, waardoor kwaadwillende hackers ongestoord hun gang kunnen gaan tot het lek ontdekt wordt.

Bedrijven betalen soms miljoenen om weer toegang te krijgen

Een gedupeerd bedrijf betaalt soms miljoenen euro’s om weer toegang te krijgen tot de systemen. Volgens het rapport komt dit ook voor in Nederland. In sommige gevallen kon het NCSC bedrijven waarschuwen voordat de ransomware werd geactiveerd.

Wie achter de ransomware zit, is niet bekend. Wel verwacht het NCSC dat dergelijke aanvallen zullen blijven voorkomen, omdat die zeer winstgevend zijn.

Het is niet de eerste keer dat bekend wordt dat Nederlandse bedrijven doelwit zijn van ransomware. In 2017 werd de haven van Rotterdam getroffen door ransomware, waardoor de containerterminals stil kwamen te liggen.

Bedrijven hebben basisbeveiliging vaak niet op orde

Woordvoerder Anna Sophia Posthumus van het NCSC benadrukt dat bedrijven zelf meer moeten doen om hun beveiliging op orde te krijgen. Hoewel het om geavanceerde aanvallen gaat, hebben bedrijven hun beveiliging zelf niet goed op orde.

“Zorg ervoor dat je als bedrijf regelmatig updates draait en personeel bewust maakt van de dreiging”, vertelt Posthumus. “Veel ransomware komt binnen via phishing in de mail. Je beveiliging is zo sterk als de zwakste schakel in een bedrijf.”

Ook zijn er vaak geen back-ups aanwezig. “Ik vergelijk het altijd met een brandoefening; die doen bedrijven ook regelmatig om te weten waar de bottlenecks zitten als mensen een pand snel moeten verlaten. Bedrijven moeten dit ook doen om erachter te komen hoe goed ze zijn voorbereid als hun systemen ontoegankelijk worden”, aldus Posthumus.

Bron: https://www.nu.nl/tech/6014036/meerdere-nederlandse-bedrijven-volgens-ncsc-getroffen-door-ransomware.html

Ransomware; schade 74 miljoen euro

Een omvangrijke infectie door ransomware kost de Deense hoortoestelfabrikant Demant naar schatting een bedrag van tussen de 74 en 87 miljoen euro, zo heeft het bedrijf in een persbericht laten weten. De infectie vond plaats op 3 september en zorgde ervoor dat Demant besloot om de it-systemen van meerdere locaties en bedrijfseenheden uit te schakelen.

Doordat belangrijke it-systemen niet toegankelijk waren had de infectie gevolgen voor allerlei onderdelen van het bedrijf, waaronder onderzoek, productie en distributie. Vorige week meldde Demant dat op een aanzienlijk aantal locaties de it-systemen zijn hersteld en het bedrijf naar verwachting over twee tot drie weken weer volledig operationeel zal zijn. Tevens liet de hoortoestelfabrikant zich uit over de verwachte schade voor dit jaar. Die wordt geschat op een bedrag van tussen de 74 en 87 miljoen euro. Het schadebedrag is inclusief de 13,4 miljoen euro die de Demant van de verzekering krijgt uitgekeerd.

De financiële impact zou vooral liggen in misgelopen verkopen en verzwakking van de groei. “Het incident heeft ervoor gezorgd dat we onze ambitieuze groeiactiviteiten in een aantal van de belangrijkste maanden van het jaar, met name in de Verenigde Staten, onze grootste markt, niet konden uitvoeren”, aldus de verklaring van Demant. De directe schade door de ransomware zelf is op 6,7 miljoen euro geschat en zit ook in het eerder genoemde totale schadebedrag verwerkt. Demant zal later dit jaar met een verdere update over de financiële gevolgen komen en heeft inmiddels besloten om het terugkopen van aandelen tijdelijk te staken.

Bron: https://www.security.nl/posting/625980/Ransomware+kost+hoortoestelfabrikant+74+miljoen+euro

Scroll to top