Crowe Foederer getroffen door cyberaanval
Cybercriminelen leggen accountantskantoor Crowe Foederer sinds enkele dagen lam. Gijzelsoftware heeft de bestanden en computerprogramma’s van het kantoor geblokkeerd. Ook de e-mail is niet beschikbaar.
De aanval met ransomware bij het kantoor werd in de nacht van woensdag 9 op donderdag 10 maart ontdekt, toen een werknemer geen mail kon versturen. Dat meldt het Eindhovens Dagblad (ED). Crowe Foederer, dat het hoofdkantoor in Eindhoven heeft, heeft de cyberaanval bevestigd tegenover de regionale krant.
“Wij hebben uit veiligheidsoverwegingen direct na deze aanval onze eigen systemen ontkoppeld en van de buitenwereld geïsoleerd, om de aanval te beteugelen en om klanten, leveranciers, andere partners en medewerkers te beschermen”, aldus een woordvoerder. Of er losgeld is geëist, wil het kantoor niet zeggen. De cliënten van Crowe Foederer zijn inmiddels geïnformeerd over de situatie.
Ondersteuning bij oplossen
Bij het oplossen van de digitale gijzeling en het herstellen van systemen wordt het kantoor ondersteund door de eigen dochteronderneming ACA IT-Solutions en door cybersecuritybedrijf Northwave. Verwachting is dat de belangrijkste systemen vanaf vandaag weer in de lucht zullen zijn.
Ook wordt onderzoek gedaan naar de toedracht van de cyberaanval, schrijft het ED. Crowe Foederer meldt aan de krant nog geen aanwijzingen te hebben dat ook data is gekopieerd bij de cyberaanval. Dat klanten en contacten in de afgelopen dagen phishing mails hebben ontvangen uit naam van het accountantskantoor zou ‘losstaan van de aanval’, aldus het kantoor. Van de cyberaanval is ook melding gemaakt bij de Autoriteit Persoonsgegevens.
Crowe Foederer, in omvang het zestiende accountantskantoor van Nederland, telt circa 450 medewerkers. Naast het hoofdkantoor in Eindhoven heeft Crowe vestigingen in Amsterdam, Oostzaan, Lelystad, Bladel en Roermond. Ook zijn er aparte takken voor IT-services en voor HR-dienstverlening.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...