Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum, dat in handen is van de NOS.Om welke bedrijven het gaat, is onbekend, evenals het aantal getroffen Nederlandse bedrijven. Wereldwijd gaat het om minimaal 1800 getroffen bedrijven en daarvan is het aantal Nederlandse bedrijven een relatief klein deel, schrijft het NCSC. Maar de gevolgen kunnen groot zijn.Waarschijnlijk is het daadwerkelijk aantal getroffen bedrijven veel groter dan de cijfers aangeven, schrijft het NCSC ook.
De aanvallers richten zich op grote bedrijven, bijvoorbeeld in de auto-industrie, constructie en chemie, maar ook op ziekenhuizen, winkelketens en entertainmentbedrijven. Het gaat doorgaans om bedrijven met miljoenen- of miljardenomzetten.Ook Nederlandse takken van multinationals zijn geraakt, waaronder die van een Amerikaans chemiebedrijf. Dat bedrijf is bovendien een belangrijke toeleverancier van kritieke infrastructuur in Nederland. Daaronder vallen onder meer de drinkwatervoorziening, internettoegang en energie.”We hebben dit onderzoek gedaan naar aanleiding van verstorende ransomware-aanvallen in het buitenland”, bevestigt een woordvoerder van het NCSC. De aanvalscampagne begon vermoedelijk in juli vorig jaar.
Het NCSC vermoedt dat de aanvallers toegang hadden tot zogenoemde zero day-kwetsbaarheden. Dat zijn krachtige digitale wapens, waar nog geen goede oplossing voor bestaat en die daarom zeer effectief zijn.”Dat geeft aan dat het een professionele criminele organisatie is”, zegt cybersecurity-expert Frank Groenewegen van Fox-IT. “Qua niveau zijn ze vergelijkbaar met drugscriminelen die over eigen raketwerpers beschikken. Overigens hebben ze die digitale raketwerpers in veel gevallen niet nodig, omdat de beveiliging van veel bedrijven zo slecht is.”
Het NCSC acht het ‘niet onwaarschijnlijk’ dat de overheid en de kritieke infrastructuur uiteindelijk last krijgen van de bewuste ransomware-aanval. In andere landen zijn die sectoren al doelwit geweest, maar de overheid en de kritieke infrastructuur zouden ook last kunnen krijgen van ransomware bij toeleveranciers.
