Cyberaanval op Wolters Kluwer
Informatieleverancier Wolters Kluwer is getroffen door een cyberaanval. In enkele platforms en applicaties is schadelijke software (malware) aangetroffen.
De diensten werden uit voorzorg offline gehaald. In Europa zijn de platforms inmiddels weer beschikbaar, in Noord-Amerika wordt daar nog aan gewerkt. Wolters Kluwer levert onder meer accounting software.
Volgens Wolters Kluwer kwam de aanval afgelopen maandag aan het licht. "We zagen dat de applicaties abnormaal gedrag begonnen te vertonen. Na uitgebreid onderzoek hebben we de malware aangetroffen. Op dat moment wisten we nog niet wat voor malware het was en wat die deed. Daarom hebben we besloten om proactief de gegevens van onze klanten en onze eigen medewerkers te beschermen. We hebben de platforms gecontroleerd uit de lucht gehaald", zegt Martin Wuite, directeur informatie bij Wolters Kluwer.
Het bedrijf heeft naar eigen zeggen "geen bewijs dat gegevens van klanten zijn buitgemaakt of dat de vertrouwelijkheid van die gegevens is geschonden. Er is ook geen reden om aan te nemen dat onze klanten zijn besmet door onze platforms en onze applicaties."
Technisch onderzoek
Wolters Kluwer laat technisch onderzoek doen naar de schadelijke software. Om wat voor malware het gaat en wat de daders ermee hadden kunnen uitrichten, kon het bedrijf donderdag nog niet zeggen. Wuite: "We zijn aan het bekijken wanneer de malware is geïnstalleerd, maar voor zover we nu kunnen zien, is die ook op maandag geplaatst."
Wolters Kluwer wil ook niet zeggen welk bedrijf het onderzoek uitvoert. "Als we dat bekendmaken, kan dat een indicatie zijn voor mensen die de malware hebben geplaatst", aldus Wuite.
Het bedrijf kan niet zeggen of het al aangifte heeft gedaan. Wolters Kluwer heeft naar eigen zeggen contact met de relevante autoriteiten, ook met instanties die over persoonsgegevens gaan. Of de Autoriteit Persoonsgegevens daar één van is, kan het bedrijf niet aangeven.
Bron: ANP/Accountant
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...