NIEUWS
Grote vraag is hoeveel Nederlandse bedrijven slachtoffer zijn van hack met software: 'Dit is de grootste criminele ransomware-aanval ooit'
Hoe groot de impact van de aanval met ransomware van afgelopen weekend is bij bedrijven in Nederland, wordt pas de komende dagen echt duidelijk. "Het lijkt te gaan om aantallen die in de tientallen tot honderden lopen en niet in de duizenden. Maar maandag starten veel bedrijven weer op na het weekend", zegt directeur Dave Maasland van IT-beveiligingsbedrijf ESET uit Sliedrecht.
Bedrijven in zeker zeventien landen zijn dit weekend slachtoffer geworden van de grote aanval. Met gijzelsoftware zijn computersystemen platgelegd, totdat er losgeld wordt betaald. Vermoedelijk zit de aan Rusland gelieerde groep REvil daarachter. De bende brak in bij het Amerikaanse technologiebedrijf Kaseya, dat onderhoudssoftware levert. Via die weg kwam een kettingreactie op gang en zijn in korte tijd duizenden bedrijven die de software gebruiken wereldwijd platgelegd.
'Impact onduidelijk, want alles met elkaar verbonden'
"De criminelen hebben bedacht hoe ze op grote schaal zoveel mogelijk slachtoffers kunnen maken en hebben zich daarbij gericht op de ict-dienstverlening", legt Maasland uit. "Ze hebben een groot softwarepakket uitgezocht. Dit is de grootste criminele ransomware-aanval die ooit is gezien. Het is als een gereedschapskist van een timmerman, die alleen maar slecht materiaal bevat."
De hackers hebben in de nacht van zondag op maandag voor het eerst van zich laten horen. Voor een bedrag van 70 miljoen dollar aan cryptomunten zouden de hackers bereid zijn een universele sleutel vrij te geven, zodat iedereen zijn bestanden terug kan krijgen.
Kaseya wordt volgens Maasland vooral gebruikt voor bedrijven in het MKB, maar ook bedrijven die dit softwaresysteem niet gebruiken zijn de dupe geworden. "We zijn allemaal met elkaar verbonden. De Zweedse supermarktketen die dit weekend werd platgelegd, gebruikte Kaseya bijvoorbeeld niet eens., maar was wél verbonden met iemand die dat wel was. "De impact is dus onduidelijk, ook voor bedrijven in bijvoorbeeld de Rotterdamse haven. "Ik zou als haven zijnde toch alles goed in de gaten houden."
Moeilijk om je te wapenen tegen een aanval, maar dit kun je wel doen
Maar hoe wapen je je als bedrijf tegen zo'n aanval, zodat je bestanden niet onleesbaar worden en je geen megabedrag aan losgeld zou hoeven te betalen? Het advies is om je computer niet aan te zetten, maar in de praktijk is dat toch lastig als er gewerkt moet worden. Volgens Maasland is het voor een bedrijf het belangrijkste om meteen de ict-dienstverlener te bellen en te vragen of zij gebruik maken van de software van Kaseya. "Zij zullen als organisatie dan stappen moeten ondernemen."
Maar als bedrijf zelf kan je ook al het een en ander doen. "Zorg ervoor dat je overal waar het kan zogeheten tweestapsverificatie aanzet. Maar ook moeten je antivirussystemen goed draaien en up to date zijn. Als bedrijf kun je verder niet zo veel doen, behalve heel erg hameren op dat fundament. Als je dat nu niet op orde hebt, dan loop je serieus risico."
Ook particulieren raadt Maasland aan om gebruik te maken van tweestapsverificatie. "We spelen uiteindelijk allemaal een rol in het digitale spel en we zijn als consumenten vrij gemakkelijk weerbaar. Je kan aangeven dat je wil dat updates automatisch worden geïnstalleerd en ook daarbij kan je tweestapsverificatie gebruiken. Je bent al een stap verder als je overal veilig inlogt. En kaart het aan bij je werkgever als het bij hen niet op de radar staat. Zo spelen we allemaal een kleine rol, maar tegen dit soort aanvallen is het moeilijk om te verdedigen."
