November 15, 2024

Angst bij Nederlandse ondernemers na cyberaanval cyber

Getroffen Nederlandse MKB-bedrijven maken zich zorgen over de gevolgen van de massale cyberaanval van afgelopen weekend. Veel cybersecurity-medewerkers worden gebeld over de hack. Verzekeringsmaatschappijen waarmee cybersecurity officers contracten hebben, worden ook wel genoemd.

“Veel klanten vragen: wat nu?” zegt Dave Masland, directeur van de Nederlandse afdeling van cybersecuritybedrijf ESET. Dit bedrijf meent dat honderden kleine en middelgrote Nederlandse bedrijven het slachtoffer zijn geworden van de aanslag en schat de schade in de honderdduizenden euro’s. ESET heeft wereldwijd 17 getroffen landen geïdentificeerd. Het Verenigd Koninkrijk, Zuid-Afrika en de Verenigde Staten stonden in de top drie en Nederland op de tiende plaats.

Pim Takkenberg, algemeen directeur van cybersecuritybedrijf Northwave Nederland, denkt dat het nog even zal duren voordat de omvang van de schade duidelijk wordt. Het gaat volgens hem om de gevolgen voor bedrijven die worden getroffen door het mogelijk niet nakomen van afspraken met klanten. “Het zou me niets verbazen als de schade in de miljoenen loopt.” Technisch dienstverlener Brabant Hoppenbrouwer maakte eerder al een schadevergoeding bekend van een half miljoen tot een miljoen euro.

ransomware

In de nacht van vrijdag op zaterdag werd bekend dat een aan Rusland gelinkte hackergroep, bekend als REvil, erin geslaagd is de ransomware te verspreiden via de zogenaamde VSA-software van Kaseya. Beheert verschillende zakelijke IT-systemen. Ook klanten van deze bedrijven kunnen door de hack worden getroffen. Criminelen gebruiken ransomware, ook wel ransomware genoemd, om systemen te versleutelen voor losgeld. Het is ook nog niet bekend of een Nederlands bedrijf het losgeld heeft betaald, zegt ESET.

ESET, wiens beveiligingssoftware ongeoorloofde toegang tot systemen heeft geïdentificeerd, heeft tientallen van dezelfde getroffen bedrijven geteld, maar gelooft dat het werkelijke aantal veel hoger is omdat de bedrijven weer klanten hebben. “De rook zal de komende dagen echt stijgen”, zei Masland. ESET kon de betrokken bedrijven niet identificeren. Takkenberg zegt dat er zich ook enkele bedrijven hebben gemeld die ook getroffen zijn. Wat hij niet kan zeggen. Ook verzekeraars waarmee Northwave contracten heeft, komen binnen over de hack. ESET is ook “drukker dan normaal” met vragen van de betrokken bedrijven.

kort voor

De soorten bedrijven die worden getroffen, variëren van zakelijke dienstverlening tot logistiek, evenals winkels, zeggen ESET en Northwave. Volgens Masland is het nog niet mogelijk om vast te stellen of de getroffen bedrijven weer aan het werk zijn of dat ze zonder werk zitten. De bekende getroffen bedrijven van Northwave zijn weer actief. “Het is ongebruikelijk”, zegt Takkenberg, “meestal ligt een bedrijf een paar weken plat.” Volgens hem geeft dit aan dat de criminelen mogelijk heel kort in de systemen hebben gezeten en helemaal geen gegevens hebben gestolen.

Volgens Masland wijst “alles erop” dat de hackgroep snel paraat wil zijn. REvil beweert zelf 1 miljoen systemen te hebben geïnfecteerd, maar ze vragen slechts $ 70 miljoen aan bitcoin als losgeld. Ter vergelijking: het grote vleesverwerkingsbedrijf JBS betaalde vorige maand $ 11 miljoen aan bitcoin losgeld na een cyberaanval.

Je kunt deze onderwerpen volgen