RTL Nederland betaalde bitcoins aan ransomware-afpersers

RTL Nederland betaalde bitcoins aan ransomware-afpersers

RTL Nederland heeft na een ransomware-aanval 8.500 euro aan de aanvallers betaald om weer volledig te kunnen beschikken over de computersystemen. Dat schrijft RTL Nieuws. De aanval werd op donderdag 9 september ontdekt doordat een aantal computers, servers en systemen binnen het Hilversumse kantoor van RTL deels ontoegankelijk was gemaakt.

De aanvallers hebben toegang tot het netwerk van RTL gekregen doordat de inloggegevens van een medewerker van een partij die het netwerk van RTTL beheert waren gelekt. Er was geen dubbele beveiliging zoals tweestapsverificatie aanwezig. De aanvallers konden dus met de gestolen inloggegevens direct verregaande toegang op het netwerk krijgen. De aanvallers hebben toen CryTOX-ransomware in het netwerk gebracht. Bestanden werden versleuteld en op sommige computers verscheen een scherm met daarin het verzoek om losgeld te betalen.

RTL heeft het Hilversumse netwerk geïsoleerd en de geïnfecteerde computers afgesloten van de rest. In samenwerking met technische partners zoals cybersecuritybedrijf Fox-IT en Infradata is de toegangsplaats gevonden. Ook is er direct aangifte gedaan en de politie is ingeschakeld.

De backups waren onaangetast. Na betaling kon RTL snel de systemen weer opstarten. De Universiteit Maastricht betaalde in 2020 ook losgeld na een aanval met ransomware. Vorig jaar werd bekend dat Belgische bedrijven jaarlijks miljoenen euro’s aan losgeld betalen.

De politie haalt regelmatig servers die ransomware verspreiden uit de lucht.