- Nederlandse cyberbeveiligingsbedrijven waarschuwen duizenden bedrijven wereldwijd voor een aanval met gijzelsoftware, uitgevoerd door de ‘Cactus-bende’.
- Een kwetsbaarheid in Qlik Sense-servers maakt bedrijfsnetwerken toegankelijk voor aanvallen, ontdekt door Nederlandse experts van vier cyberbeveiligers.
- Nederlandse autoriteiten hebben potentiële slachtoffers ingeseind en dat heeft al geholpen.
- Lees ook: Duizenden ‘vergeten’ websites van gemeenten zijn kwetsbaar voor cybercriminelen
Nederlandse cyberbeveiligers hebben alarm geslagen voor een wereldwijde gijzelsoftwareaanval, waarbij het vooral op bedrijven wordt gemunt. De aanvallers, bekend als de ‘Cactus-bende’ uit Oost-Europa, hebben sinds eind vorig jaar hun activiteiten opgevoerd.
De bende wist toegang te krijgen tot bedrijfsnetwerken die een kwetsbare Qlik Sense-servers gebruikten, zo ontdekten Nederlandse experts van verschillende Nederlandse cyberbeveiligingsbedrijven.
Kwetsbare servers van bedrijven bij cyberaanvallen
Toen de beveiligers van het Amsterdamse beveiligingsbedrijf Responders, Fox-IT uit Delft, ESET uit Sliedrecht en het Utrechtse Northwave informatie over cyberaanvallen uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen deze maand met de Nederlandse autoriteiten.
Wereldwijd zijn zo’n 5.200 Qlik Sense-servers online bereikbaar. Daarvan bleken er meer dan 3.100 kwetsbaar te zijn. “De samenwerking heeft dus in potentie maximaal 3.100 slachtoffers van de Cactus-bende helpen voorkomen”, stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.
Duizenden bedrijven gewaarschuwd om maatregelen te nemen tegen hackers
Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, bracht de Nederlandse bedrijven op de hoogte, zodat ze maatregelen konden treffen. Het Dutch Institute for Vulnerability Disclosure (DIVD) informeerde buitenlandse cyberorganisaties, waaronder de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en de FBI.
Veel Nederlandse bedrijven en instellingen werden de afgelopen jaren opgeschrikt door aanvallen met gijzelsoftware. Tot de slachtoffers behoorden onder meer de KNVB, de VDL-groep, de Universiteit Maastricht, Hof van Twente, RTL Nederland, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en MediaMarkt. In de meeste gevallen werd naar verluidt losgeld betaald.
In 2023 heeft het Digital Trust Center ruim 140.000 keer Nederlandse bedrijven gewaarschuwd voor specifieke cyberdreigingen waaraan ze bloot stonden.