Al tientallen Nederlandse bedrijven doelwit hackersbende
Het beruchte hackerscollectief Lockbit, dat recent wist in te breken bij ICBC, de grootste bank van China, heeft ook tientallen Nederlandse bedrijven al tot slachtoffer gemaakt. In veruit de meeste gevallen werd hier geen ruchtbaarheid aan gegeven, omdat de bedrijven snel betaalden.
Lockbit is in enkele jaren tijd uitgegroeid tot de meest gevreesde criminele hackersbende ter wereld. "Je komt op een dag op kantoor en niets werkt meer, alle bestanden blijken te zijn versleuteld. Op de computer is een bericht met instructies achtergelaten hoe je contact kunt opnemen om alles weer ongedaan te maken", aldus cybercrimedeskundige Willem Zeeman van Fox-IT. Het Delftse beveiligingsbedrijf werd eerder dit jaar onder meer ingeschakeld toen voetbalbond KNVB werd gehackt door Lockbit.
Helpdesk
Lockbit beschikt over een eigen website met helpdesk, die volgens Fox-IT niet onderdoet voor de klantenservice van een groot postorderbedrijf. De KNVB betaalde naar verluidt uiteindelijk een miljoen euro losgeld. Bedrijven krijgen het advies niet te betalen, maar dat is makkelijk gezegd, stelt Zeeman: "Soms staat het voortbestaan van het bedrijf op het spel. Bedrijven moeten dan wel."
Lockbit heeft de gewoonte om de namen van slachtoffers die niet snel betalen op de eigen website bekend te maken. Om negatieve publiciteit te voorkomen betalen bedrijven soms dezelfde dag al. Als een bedrijf dat over goed beschermde back-ups beschikt, weigert te betalen, kan Lockbit dreigen gevoelige informatie bekend te maken.
Hackers uit de hele wereld
Het collectief is waarschijnlijk opgericht door Russische hackers. Maar cybercriminelen uit de hele wereld kunnen zich aanmelden om gebruik te maken van de gijzelsoftware, stelt Zeeman. "Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden. En wie voor Lockbit werkt, moet een percentage van de winst afstaan."
De inbraak van Lockbit in de digitale systemen van de Chinese staatsbank ICBC verstoorde de internationale handel in staatsobligaties, bleek uit berichtgeving in de Financial Times. Fox-IT noemt het opmerkelijk dat de grootste bank van China nu doelwit is. China wordt door Russische hackers meestal met rust gelaten, omdat het als bondgenoot wordt gezien.
Bron: ANP
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...