Verschillende Nederlandse bedrijven zijn platgelegd door geavanceerde gijzelsoftware, zo blijkt volgens de NOS uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC). Om welke bedrijven het gaat is onbekend.

Backups

Wereldwijd zouden zeker 1.800 getroffen bedrijven zijn. De goed georganiseerde groep aanvallers richt zich op grote bedrijven met software die langzaam de software van het bedrijf in kaart brengt om uiteindelijk de backups te bemachtigen. Dan worden de systemen ontoegankelijk gemaakt, de bedrijven zitten zonder backup en worden gevraagd om losgeld. Het gaat om bedrijven in de auto-industrie, constructie en chemie, en ziekenhuizen, winkelketens en entertainmentbedrijven, met een omzet die in de vele miljoenen of zelfs miljarden loopt.

Ook Nederlandse takken van multinationals zouden zijn geraakt.

Betaald

Volgens beveiligingsexperts is de beveiliging van vele bedrijven erg slecht. Het NCSC acht het ‘niet onwaarschijnlijk’ dat ook de overheid en kritieke infrastructuur uiteindelijk last krijgen van deze ransomware-aanval.

In hoeveel gevallen er betaald is meldt de NOS niet. In de Verenigde Staten heeft dit jaar een aantal gemeenten aanvallers losgeld betaald.

In een aantal gevallen zegt de NCSC een getroffen organisatie op tijd te hebben ingelicht waardoor de systemen nog konden worden geschoond. De Nationale Politie heeft een speciaal team dat zich richt op ransomware. Het heeft geholpen bij aanvallen op particulieren.

In het onderzoek van het NCSC komen drie ransomware-soorten voorbij: Lockergoga, Ryuk en MegaCortex. De auteurs van het vertrouwelijke rapport vermoeden dat Russische criminele groepen achter de aanvallen zitten.