Al tientallen Nederlandse bedrijven doelwit hackersbende
Het beruchte hackerscollectief Lockbit, dat recent wist in te breken bij ICBC, de grootste bank van China, heeft ook tientallen Nederlandse bedrijven al tot slachtoffer gemaakt. In veruit de meeste gevallen werd hier geen ruchtbaarheid aan gegeven, omdat de bedrijven snel betaalden.
Lockbit is in enkele jaren tijd uitgegroeid tot de meest gevreesde criminele hackersbende ter wereld. "Je komt op een dag op kantoor en niets werkt meer, alle bestanden blijken te zijn versleuteld. Op de computer is een bericht met instructies achtergelaten hoe je contact kunt opnemen om alles weer ongedaan te maken", aldus cybercrimedeskundige Willem Zeeman van Fox-IT. Het Delftse beveiligingsbedrijf werd eerder dit jaar onder meer ingeschakeld toen voetbalbond KNVB werd gehackt door Lockbit.
Helpdesk
Lockbit beschikt over een eigen website met helpdesk, die volgens Fox-IT niet onderdoet voor de klantenservice van een groot postorderbedrijf. De KNVB betaalde naar verluidt uiteindelijk een miljoen euro losgeld. Bedrijven krijgen het advies niet te betalen, maar dat is makkelijk gezegd, stelt Zeeman: "Soms staat het voortbestaan van het bedrijf op het spel. Bedrijven moeten dan wel."
Lockbit heeft de gewoonte om de namen van slachtoffers die niet snel betalen op de eigen website bekend te maken. Om negatieve publiciteit te voorkomen betalen bedrijven soms dezelfde dag al. Als een bedrijf dat over goed beschermde back-ups beschikt, weigert te betalen, kan Lockbit dreigen gevoelige informatie bekend te maken.
Hackers uit de hele wereld
Het collectief is waarschijnlijk opgericht door Russische hackers. Maar cybercriminelen uit de hele wereld kunnen zich aanmelden om gebruik te maken van de gijzelsoftware, stelt Zeeman. "Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden. En wie voor Lockbit werkt, moet een percentage van de winst afstaan."
De inbraak van Lockbit in de digitale systemen van de Chinese staatsbank ICBC verstoorde de internationale handel in staatsobligaties, bleek uit berichtgeving in de Financial Times. Fox-IT noemt het opmerkelijk dat de grootste bank van China nu doelwit is. China wordt door Russische hackers meestal met rust gelaten, omdat het als bondgenoot wordt gezien.
Bron: ANP
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...