Politie vraagt slachtoffers ransomware-aanval REvil aangifte te doen

Ingang van het politiebureau in Waddinxveen

De politie gaat slachtoffers van de ransomware-aanval van de Russische hackersgroep REvil de komende tijd proactief benaderen. Slachtoffers die nog geen aangifte hebben gedaan van de aanval, wordt verzocht om dit alsnog te doen. Zo hopen de politie en internationale partners meer te weten te komen over de werkwijze van de criminelen.

Dat meldt de politie in een weblog.

REvil lanceert wereldwijde supply chain aanval en maakt honderden slachtoffers

Wie de laatste ontwikkelingen op het gebied van cybersecurity en informatiebeveiliging volgt, weet vast en zeker dat er vorige week vrijdag een internationale supply chain aanval is uitgevoerd door REvil. Ze maakten misbruik van een zero day exploit in VSA, software van de Amerikaanse IT-dienstverlener Kaseya om servers en computersystemen van klanten op afstand te beheren. Hierdoor waren de hackers in staat om ransomware te installeren bij honderden afnemers van de software.

Volgens de laatste cijfers zijn er wereldwijd tussen de 800 en 1.500 slachtoffers gevallen, in ten minste 17 landen. Ook in ons land zijn bedrijven en organisaties de dupe geworden van de Russische cyberaanval. Het scheelde maar een haartje of ethische hackers uit Nederland waren erin geslaagd om de aanval van REvil af te slaan. “Als we een beetje meer tijd hadden gehad, was het ons gelukt”, vertelden Wietse Boonstra en Frank Breedijk van het Dutch Institute for Vulnerability Disclosure (DIVD) aan Vrij Nederland.

Politie tegen slachtoffers: ‘Doe aangifte!’

De Nederlandse politie zegt dat de schade in ons land beperkt is gebleven. Daarvoor bedankt ze de vrijwilligers van het DIVD. Daarmee is de kous nog niet af. Op dit moment benadert de politie slachtoffers van de hackaanval. Ze roept slachtoffers die nog geen aangifte hebben gedaan op om dit alsnog te doen. “Aangiftes zijn niet alleen belangrijk voor de politie, maar ook voor haar internationale partners, die wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen”, aldus de politie.

Door gegevens van meerdere aanvallen te verzamelen, hoopt de politie meer te weten te komen over de werkwijze van REvil. “Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen ransomware.” De politie gebruikt de informatie uit aangiftes om schade en slachtoffers in de toekomst te voorkomen.

Zo bescherm je je tegen hackers en cybercriminelen

Matthijs Jaspers van het Cybercrimteteam Oost-Brabant zegt dat burgers en bedrijven zelf actie kunnen ondernemen om de impact van een ransomware-aanval tot een minimum te beperken. Werken met een cloudleverancier is daar een goed voorbeeld van. Maar ook dat is niet geheel zonder risico. “Wanneer zo’n dienstverlener of een toeleverancier slachtoffer wordt van een hack, kunnen ook diens klanten geraakt worden”, vertelt Jaspers. “In deze situatie waren het juist de klanten van de dienstverlener die te maken kregen met ransomware. Daarom is het van groot belang om regelmatig back-ups te maken van je gegevens en die ergens anders, afgekoppeld, op te slaan. Dan heb je je back-ups nog om op terug te vallen.”

Een andere, zeer effectieve beveiligingsmaatregel die burgers, bedrijven en organisaties kunnen nemen, is het instellen van tweefactorauthenticatie of 2FA. Marijn Schuurbiers van het Team High Tech Crime adviseert om het ‘aan de voorkant’ moeilijker te maken voor cybercriminelen. Dat begint met ‘een extra slot’ op de deur, zoals hij 2FA omschrijft. Volgens hem laten criminelen bedrijven die zich met 2FA wapenen onmiddellijk links liggen.

Andere adviezen die de politie geeft om jezelf te beschermen tegen hackers en cybercriminelen, zijn het direct installeren van (beveiligings)updates, gebruiken van antivirusprogramma’s en regelmatig back-ups te maken van data op je computer. Wat je in ieder geval niet moet doen, is losgeld betalen aan de aanvallers. “Hoewel we begrijpen dat de impact op de bedrijfsvoering enorm is, blijft ons advies om niet te betalen. Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken”, vertelt Jaspers.

‘Ransomware heeft een steeds grotere impact op de samenleving’

Tot slot waarschuwt de politie dat cyberaanvallen een steeds grotere impact hebben op de samenleving. Criminelen maken daarbij steeds vaker gebruik van ransomware. Daarmee maken ze niet alleen vele slachtoffers, maar verdienen ze jaarlijks miljarden. Jaspers zegt dat de politie de strijd tegen hackers niet alleen aan kan en pleit voor samenwerking met publieke, private en internationale partijen. “Ook in de private sector wordt veel onderzoek gedaan naar dit fenomeen. Door ook met hen gericht informatie en kennis uit te wisselen ontstaat een steeds completer beeld van het fenomeen, inclusief de eventuele zwakke plekken van de criminelen.”

Nationaal Coördinator Terrorismebestrijding en Veiligheid Pieter-Jaap Aalbersberg had afgelopen week een vergelijkbare boodschap. nog voor de gevaren van ransomware. Hij zei dat ransomware ‘een plaag voor het MKB’ en ‘een risico voor onze nationale veiligheid’ vormt. Vanwege de verregaande digitalisering van onze samenleving, hebben cyberaanvallen een grote maatschappelijke en economische impact. Zeker als bedrijven en organisaties uit de vitale sector het doelwit zijn. Daarom is het van groot belang om blijvend aandacht te besteden aan cybersecurity en digitale weerbaarheid.

De overheid is daarom een internetconsultatie gestart over de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb). Kern van het wetsvoorstel is om het mogelijk te maken om dreigingsinformatie ook met bedrijven en organisaties te delen die niet actief zijn in de vitale sector. Instanties als het NCSC en het Digital Trust Center (DTC) mogen dergelijke informatie momenteel alleen doorgeven aan overheidsinstanties en instanties in de vitale infrastructuur.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen