Tientallen Nederlandse bedrijven zijn getroffen door een geavanceerde vorm van ransomware. Wereldwijd zijn minimaal 1.800 organisaties het slachtoffer van de malware geworden. Welke bedrijven dat precies zijn, is onbekend. Ook is niet duidelijk wie er precies achter de aanval zit.
De aanvallers achter de ransomware hebben het met name op grote bedrijven gemunt, blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC) dat de NOS in handen heeft. Het gaat bijvoorbeeld om bedrijven in de auto-industrie, constructie en chemie, maar ook om ziekenhuizen, winkelketens en entertainmentbedrijven.
Een woordvoerder van het NCSC heeft tegenover NU.nl bevestigd dat tientallen Nederlandse bedrijven onlangs het slachtoffer zijn geworden van de ransomware-aanvallen. Maar ook de woordvoerder noemt geen namen van de bedrijven en zegt niet om hoeveel het precies gaat.
De NOS weet echter wel te melden dat het onder meer om Nederlandse takken van multinationals gaat, waaronder die van een Amerikaans chemiebedrijf. Dat bedrijf is in Nederland een belangrijke toeleverancier van kritieke infrastructuur.
Zero days
De aanvallen begonnen mogelijk in juli vorig jaar. De hackers hadden vermoedelijk toegang tot zero day-kwetsbaarheden. Dat zijn kwetsbaarheden die eerder niet bekend waren bij de fabrikant van de software.
De hackers blijken bovendien soms al maanden in het netwerk te zitten voor een organisatie ze opmerkt. Er zijn zelfs gevallen waarbij bedrijven de aanvallers niet konden opsporen, ook niet nadat de hack had plaatsgevonden.
Er was echter wel een aantal gevallen waarbij het NCSC een getroffen organisatie op tijd kon inlichten. Hoe vaak dat voorkwam, is onbekend. Een organisatie kon na die waarschuwing ingrijpen en voorkomen dat de ransomware geactiveerd werd.
Kritieke infrastructuur en overheid
Mar er zijn ook gevallen waarbij het al te laat was en slachtoffers moesten betalen om weer toegang te krijgen tot hun bestanden. In sommige gevallen moesten ze wel miljoenen euro’s betalen.
Betalen bedrijven niet, dan blijven operaties stil liggen en verliezen ze geld. Het NCSC denkt dat het mogelijk is dat de kritieke infrastructuur en de overheid last kunnen krijgen van de ransomware bij toeleveranciers.
Daarnaast is het NCSC bang dat de aanvallers niet alleen ransomware verspreiden, maar meer doen. Er zijn namelijk een aantal bedrijven waar ook data werd weggesluisd. Mogelijk is er dus sprake van bedrijfs- of andere vormen van spionage.