RTL Nederland betaalt hackers 8.500 euro na ransomware-aanval

Beeld- en Geluidinstituut in Hilversum

RTL Nederland heeft hackers een bedrag van 8.500 euro betaald nadat de zender eerder deze maand slachtoffer was geworden van een ransomware-aanval. Door de aanval werden bestanden versleuteld en lagen een aantal interne systemen plat. Hoewel de back-up bestanden niet aangetast waren, besloot de zender toch om losgeld te betalen. Men hoopt dat de betaling leidt naar de daders.

Dat bevestigen RTL Nederland en andere bronnen tegenover techjournalist Daniël Verlaan.

Geen tweestapsverificatie ingeschakeld

RTL Nederland was eerder deze maand het doelwit van hackers. Zij wisten toegang te krijgen tot het netwerk van de televisiezender en diverse computers, servers en systemen ontoegankelijk te maken. Nu weten we dat hier een aanval met gijzelsoftware aan ten grondslag lag. Eenmaal binnen gooiden de daders bestanden op slot en legden ze een aantal interne systemen plat, waaronder het redactiesysteem van RTL Nieuws en het advertentieplanningssysteem.

De hackers wisten het netwerk van RTL Nederland te infiltreren via een externe partij die het netwerk van de zender beheert. Daarvoor gebruikten ze een wachtwoord van een medewerker van dat bedrijf. Doordat er geen tweestapsverificatie was ingesteld, hadden de aanvallers voldoende aan een gebruikersnaam en wachtwoord. Was deze extra beveiligingslaag wel geactiveerd, dan hadden de daders waarschijnlijk nooit zoveel amok kunnen aanrichten.

Back-ups waren in orde

Eenmaal op het netwerk van RTL Nederland installeerden de hackers ransomware genaamd CryTOX. Medewerkers kregen een boodschap voorgeschoteld op het scherm met het verzoek om losgeld te betalen. Als de zender dat niet binnen vijf dagen deed, dreigden de aanvallers om de decoderingssleutel te vernietigen. Daarnaast dreigden de daders om het losgeldbedrag te verhogen als RTL Nederland op eigen kracht zou proberen de bestanden van het slot te halen.

Toen de ransomware-aanval aan het licht kwam, heeft RTL Nederland direct aangifte gedaan bij de politie. Tevens schakelde de zender Fox-IT en Infradata in om te achterhalen hoe de hackers het netwerk wisten binnen te dringen. De aanvallers slaagden er niet in om de hand te leggen op de back-ups. Zodoende waren medewerkers in staat om de besmette systemen binnen een aantal dagen te herstellen. Voor zover bekend is er geen gevoelige data gestolen. Sven Sauvé, CEO van RTL Nederland, laat weten de afgelopen jaren veel te hebben geïnvesteerd in beveiliging en awareness.

Hackers eisen 8.500 euro voor decryptor

Hoewel de systemen vrij snel hersteld waren, besloot RTL Nederland toch om contact op te nemen met de daders en naar hun eisen te informeren. Ze vroegen 10.000 dollar in bitcoin voor de decryptor, wat tegen de huidige dagwaarde zo’n 8.500 euro is. Dat is wisselgeld als je dat vergelijkt met losgeldbedragen die hackers aan andere slachtoffers hebben gevraagd. Zo betaalde de Amerikaanse aardoliemaatschappij Colonial Pipeline in mei 4,4 miljoen dollar losgeld. De Braziliaanse vleesverwerker JBS maakte maar liefst 11 miljoen dollar over naar de aanvallers.

RTL Nederland heeft het losgeldbedrag betaald in de hoop daarmee de daders te kunnen opsporen. Ingewijden die bij het onderzoek betrokken zijn laten weten dat een bitcoinbetaling mogelijk naar de hackers kan leiden. Het standpunt van de regering is om geen losgeld te betalen, omdat we op deze manier het criminele ecosysteem in stand houden. Sterker nog, het kabinet onderzoekt de mogelijkheid om een verbod op te leggen aan verzekeraars om losgeldbetalingen aan hackers te vergoeden.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen