Ransomware
News 28 november 2019

'Nederlandse bedrijven voor miljoenen getroffen door ransomware'

Source: NOS

Diverse Nederlandse bedrijven zijn het afgelopen jaar besmet geraakt door ransomware en hebben in sommige gevallen miljoenen euro's betaald voor het ontsleutelen van bestanden. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum, dat in handen is van de NOS.

Volgens het rapport zijn er wereldwijd zeker 1800 bedrijven door de onderzochte ransomware-exemplaren besmet geraakt, waaronder ook Nederlandse bedrijven. Welke bedrijven dat zijn is onbekend, evenals het aantal getroffen Nederlandse bedrijven. Het NCSC verwacht dat het daadwerkelijke aantal bedrijven in ieder geval veel hoger ligt dan de gemelde gevallen alleen. "We hebben dit onderzoek gedaan naar aanleiding van verstorende ransomware-aanvallen in het buitenland", bevestigt een woordvoerder van het NCSC aan de NOS. De aanvalscampagne begon vermoedelijk in juli vorig jaar.

Het gaat onder meer om de LockerGoga-variant waar we eerder in het jaar voor waarschuwden, een virus dat zich verspreidt via kwaadaardige macro's in Microsoft Office-documenten. Daarnaast worden ook Ryuk en MegaCortex in het onderzoek genoemd. Het advies van het NCSC is om alert te zijn. "Bedrijven nemen nog steeds niet alle basismaatregelen. Draai updates, zorg dat je personeel zich bewust is van de digitale dreigingen en maak back-ups", aldus een woordvoerder. Gebruik ook de beschikbare IoC’s die bijvoorbeeld kunnen helpen bij het blokkeren van potentiële afzenders en het herkennen/blokkeren van malafide verkeer.

LockerGoga ransomware

LockerGoga is een vorm van ransomware die niet afhankelijk is van het gebruik van netwerkverkeer, domeinnaamsysteem of command- en control-servers, zo berichtte een onderzoeker van ArsTechnica. Die onafhankelijkheid maakt het voor LockerGoga mogelijk om veel netwerkverdedigingen te omzeilen.

De Noorse aluminiumfabrikant Norsk Hydro kwam in het kader van LockerGoga als eerste in het nieuws. Het wereldwijde netwerk werd platgelegd en installaties stopgezet of verstoord. De malware werd ontdekt op computers in de VS op een maandagavond, maar op dinsdagochtend was het al verspreid naar andere onderdelen van het bedrijf, dat in 40 landen actief is.

Het NCSC acht het 'niet onwaarschijnlijk' dat de overheid en de kritieke infrastructuur uiteindelijk last krijgen van de bewuste ransomware-aanval, zo vervolgt de NOS. In andere landen zijn die sectoren al doelwit geweest, maar de overheid en de kritieke infrastructuur zouden ook last kunnen krijgen van ransomware bij toeleveranciers.

VIND FERM OOK OP TWITTER | LINKEDIN