Ransomware gijzelt computers meerdere Nederlandse bedrijven

Volgens de NOS blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC) dat er meerdere Nederlandse bedrijven zijn getroffen door geavanceerde ransomware.

Een woordvoerder van het NCSC heeft aan NOS bevestigd dat er onderzoek is gedaan naar ransomware-aanvallen in het buitenland.

In het rapport staat niet om hoeveel bedrijven het gaat. Wel is bekend dat het internationaal meer dan 1800 bedrijven getroffen zijn door ransomware. Volgens het NCSC is een klein deel van deze bedrijven Nederlands.

Wanneer er ransomware op een computersysteem terecht komt worden bestanden versleuteld en moet de eigenaar geld betalen aan de hackers om weer toegang te krijgen.

Op het moment dat bedrijven de hackers achter de ransomware niet betalen kunnen ze alsnog grote verliezen lijden, omdat processen stil komen te liggen.

Het NCSC vermoedt dat de hackers achter de ransomware toegang hadden tot zero-day-kwetsbaarheden. Dit zijn beveiligingslekken in software die niet bekend zijn bij de ontwikkelaar van de software, waardoor kwaadwillende hackers ongestoord hun gang kunnen gaan tot het lek ontdekt wordt.

Wanneer een bedrijf wordt getroffen door ransomware worden er soms miljoenen euro’s betaald om weer toegang te krijgen tot de systemen.

Volgens het rapport komt dit ook voor in Nederland. In sommige gevallen kon het NCSC bedrijven waarschuwen voordat de ransomware werd geactiveerd.

Wie er achter de ransomware zit is niet bekend. Wel verwacht het NCSC dat dit soort aanvallen zullen blijven gebeuren, omdat het zeer winstgevend is.

Het is niet de eerste keer dat bekend wordt dat Nederlandse bedrijven doelwit zijn van ransomware. In 2017 werd de haven van Rotterdam getroffen door ransomware, waardoor de containerterminals stil kwamen te liggen.

Veiliginternetten.nl vergeet certificaat te verlengen en is daardoor onveilig. Wel mooie onbedoelde AVG awareness campagne

De overheidswebsite Veiliginternetten.nl gaf maandagochtend niet zo’n goed voorbeeld als zou moeten. Wie de site bezocht kreeg de melding te zien dat het ssl-certificaat voor – jawel – een veilige internetverbinding was verlopen.

 

„Foutje, bedankt!“, zou Rijk de Gooier gezegd hebben. „Ieder nadeel heb zijn voordeel“, zou Johan Cruijff hebben aangevuld.

Want geluk bij een ongeluk is natuurlijk wel dat de blunder van Veiliginternetten.nl juist heel veel media aandacht genereert met uitleg over het belang van een geldig veiligheidscertificaat voor een website.

Een betere AVG Awareness guerillacampagne had niemand kunnen bedenken.

Certificaat veilige website verlopen

Het certificaat van Veiliginternetten.nl was in de nacht van zondag op maandag verlopen.

Hierdoor waarschuwden veel browsers dat de de site Veiliginternetten.nl onveilig was.

Dat duurde tot en met maandag om 12 uur ‘s middags, toen het probleem werd opgelost.

Tips hoe je veilig kunt internetten

Op Veiliginternetten.nl staan tips over hoe Nederlanders veilig online kunnen browsen.

De site is een initiatief van onder andere het ministerie van Economische Zaken en Klimaat en het ministerie van Justitie en Veiligheid.

Ook het Nationaal Cyber Security Centrum werkt er aan mee.

Hoe herken je een veilige internetsite?

Websites gebruiken certificaten om de verbinding te beveiligen. Je kunt een veillige website met geldig certificaat herkennen aan een domeinnaam met een https::// en een slotje ervoor. Zoals bij Privacyzone.nl.

Bij een beveiligde https (de s staat voor secure) verbinding wordt het dataverkeer met de site versleuteld. Als je een bericht naar de site stuurt, iets online koopt en betaalt of inlogt op een forum of cursus kan niemand dan op afstand meekijken wat jij invult op de site.

Cybercrimineel kan versleuteld dataverkeer niet lezen

“Als een cybercrimineel de gegevens zou onderscheppen, kan hij ze in ieder geval niet lezen”, aldus een uitleg van de getroffen website zelf.

Als het certificaat is verlopen laten webbrowsers als Google Chrome tegenwoordig meteen een waarschuwing zien. Zij kunnen de echtheid van de site dan niet meer garanderen.