Abiom, een leverancier van hoogwaardige communicatie- en meldkamerapparatuur, is getroffen door een ransomware-aanval. De communicatietechnologiespecialist levert aan de Nationale Politie en Defensie.

Een woordvoerder van de Nationale Politie en de Volkskrant maken bekend dat Abiom is getroffen door een ransonware-aanval van de bekende ransomwaregroep LockBit. Deze zou inmiddels interne documenten met onder meer vertrouwelijke en gevoelige informatie online hebben gezet. De totale buit zou een dataset zijn van maar liefst 39.000 documenten. De communicatiespecialist zou niet op de betalingseisen van de hackers zijn ingegaan.

Gevoelige informatie buitgemaakt

De hack van de communicatiespecialist is zeer gevoelig. De Volkskrant geeft aan dat de buitgemaakte documenten onder meer de gegevens bevatten van facturen van meer dan een miljoen euro aan de Nationale Politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, overeenkomsten met andere landen en buitenlandse bedrijven en technische details van apparatuur die bij zowel de Nationale Politie als Defensie is geplaatst.

Abiom levert onder meer de technologie voor het C2000-netwerk van politie, brandweer en de ambulancediensten. Het netwerk valt onder de kritieke Nederlandse netwerkinfrastructuur. Daarnaast is het bedrijf leverancier van communicatietechnologie aan het ministerie van Justitie en Veiligheid, de veiligheidsregio’s, ziekenhuizen, de Belastingdienst en de Koninklijke Marine.

Nieuwe strategie ransomware-aanvallers

De hack op Aboim past in de nieuwe strategie die veel hackers met ransomware-aanvallen nastreven. In de eerste plaats willen zij losgeld voor de versleutelde bestanden of omgevingen. Daarnaast persen zij getroffen bedrijven ook af voor de aangetroffen informatie. Indien bedrijven niet betalen, dan brengen ransomware-aanvallers de informatie stukje bij beetje naar buiten.

Deze informatie kan vervolgens worden gebruikt voor het uitvoeren van nog meer geavanceerde hackaanvallen of voor spionage. Vorig jaar werd bijvoorbeeld een Zweedse fabrikant van bankkluisjes getroffen. De leverancier betaalde niet, waarna technische details van de kluisjes op hackerssites werden aangeboden. Niet veel later vonden er enkele bankberovingen plaats waarbij kluisjes werden leeggehaald. Veel van deze kluisjes kwamen van de bewuste fabrikant.

Geen commentaar

Abiom heeft nog geen commentaar op de ransomware-aanval en de eventuele gevolgen gegeven. Nederlandse bedrijven en instellingen hebben de laatste twee jaar flink last van ransomware. Denk daarbij aan de aanvallen op de Universiteit Maastricht, de HAN-Hogeschool en zeer recent nog technologieconcern VDL.

Tip: Gehackt VDL kan productie niet hervatten, personeel verzocht vrij te nemen