Persoon die geld geeft aan hacker om bestanden te decoderen

Spie International getroffen door ransomware-aanval

Laatst bijgewerkt: 12 augustus 2020
Leestijd: 4 minuten, 20 seconden

Spie International is het slachtoffer geworden van een hacker. Hij slaagde erin om de Nefilim-ransomware op het computernetwerk van het bedrijf te installeren. Inmiddels werken alle systemen weer en draait de productie weer als vanouds. Wel is er data buitgemaakt van diverse klanten.

Dat bevestigt Spie International in een persbericht. Ook beveiligingsbedrijf Cyble heeft uitvoerig over de ransomware-aanval geschreven.

Wat is ransomware?

Ransomware is een hele nare vorm van malware. Hackers die erin slagen om jouw computer met deze malafide software te infecteren, nemen de volledige controle over. Ze versleutelen alle data op jouw computer, of zorgen ervoor dat je niet langer toegang hebt tot je eigen systeem. In de meeste gevallen eisen ze losgeld, al dan niet in de vorm van Bitcoins of andere cryptovaluta. Zodra het geld op hun rekening staat, beloven ze de decryptiesleutel naar je op te sturen. Deze heb je nodig om je bestanden te ontgrendelen.

Verzekeraars en overheidsorganisaties hebben liever niet dat slachtoffers van ransomware de daders betalen. Op deze manier stimuleren ze cybercriminelen en cybercrime. Bovendien kun je niet zeker weten of de hackers in de toekomst proberen om je nog een keer te hacken: je hebt immers laten zien dat je bereid bent om losgeld te betalen.

Computernetwerk Spie International besmet met Nefilim-ransomware

Spie International is het slachtoffer geworden van Nefilim-ransomware. Deze software infecteert en versleutelt bestanden op een computer. Deze herken je aan de extensie .NEFILIM. Als dit proces eenmaal achter de rug is, krijg je een tekstbestand -veelal NEFILIM-DECRYPT-txt- waarin de daders instructies geven om losgeld te betalen. Tevens is de software erom berucht dat het gegevens verzamelt en doorstuurt naar de hackers.

De ransomware-aanval bij Spie International vond plaats in de nacht van 13 op 14 juli. In het persbericht schrijft Spie dat alle IT-applicaties die door de cyberaanval getroffen waren snel herstart werden. De impact op de dagelijkse bedrijfsvoering was naar eigen zeggen minimaal. Alleen het Franse datacentrum van het bedrijf zou getroffen zijn door de aanval. Een woordvoerder bevestigt tegenover Tweakers.net dat de ransomware niet in Nederland heeft toegeslagen. “De operationele activiteiten van Spie in Frankrijk en van Spie Nederland worden niet digitaal gedeeld of staan op welke wijze dan ook met elkaar in verbinding”, aldus de woordvoerder.

Meer bedrijven zijn het slachtoffer geworden van Nefilim

Spie International erkent dat er data is buitgemaakt bij de aanval. Naar eigen zeggen is er data gestolen van “een zeer beperkt aantal klanten”. Als we het geruchtencircuit daarentegen mogen geloven, is er in totaal 11,5 GB aan data buitgemaakt. Het gaat naar verluidt om interne documenten als telecomcontracten, juridische documenten en infrastructuurcontracten. Daarover zwijgt Spie in alle talen. Het bedrijf zegt dat het direct melding heeft gedaan van de aanval bij de autoriteiten. Klanten die getroffen zijn door de aanval zijn daarvan op de hoogte gebracht.

Spie International is niet het eerste beste bedrijf dat door de Nefilim-ransomware is getroffen. Ook grote partijen als Victoria’s Secret, Orange, Taiwan Oil Refinery en de Australian Transport Company zijn dit jaar slachtoffer geworden van Nefilim.

Zo voorkom je dat ransomware je computer infecteert

Een ransomware-aanval voorkomen is lastig, maar niet onmogelijk. Je kunt er van alles aan doen om de kans zo klein mogelijk te maken dat het jou overkomt. Om te beginnen moet je je zo goed mogelijk beschermen tegen phishing. Bij phishing proberen criminelen je te verleiden om persoonlijke gegevens zoals een inlognaam, wachtwoord, telefoonnummer of bankrekeningnummer te overhandigen door een inlogpagina na te maken. Het is vaak de eerste truc die hackers uit de hoge hoed toveren om je computer of computernetwerk te infiltreren. Malafide e-mails zijn te herkennen aan de URL. Deze verschijnt in beeld zodra je met de muis over de link zweeft en niet op de muis klikt. Ook bestaat er software om kwaadaardige e-mails te herkennen.

De tweede tip die we meegeven is om regelmatig updates uit te voeren. Hierdoor maak je het criminelen een stuk moeilijker om misbruik te maken van kwetsbaarheden in het systeem of de software. Als je in een omgeving met een groot computernetwerk werkt, is het verstandig om het netwerk voortdurend te monitoren. Zo herken je een ransomware-aanval op het moment dat deze plaatsvindt. De toegang beperken tot het bedrijfsnetwerk zorgt ervoor dat hackers niet zomaar op afstand kwaadaardige code en malware kunnen uitvoeren.

De derde tip heeft met beveiliging te maken. Dat we een gebruikersnaam en wachtwoord gebruiken om in te loggen is al lang niet meer van deze tijd. Multifactorauthenticatie zoals tweestapsverificatie of tweefactorauthenticatie (2FA) biedt aanzienlijk meer bescherming. Naast een gebruikersnaam en wachtwoord heb je dan tevens een code nodig om in te loggen. Deze code ontvang je bijvoorbeeld op je telefoon via WhatsApp of sms. Om je internetverbinding te beveiligen is het verstandig om een VPN te gebruiken. Een VPN versleutelt je internetverkeer, maskeert je IP-adres en omzeilt geografische restricties.

Tot slot is het natuurlijk verstandig om regelmatig een back-up te maken van je data. Hierdoor voorkom je dat je data zomaar kwijt is. Bewaar deze back-ups op een externe locatie buiten het pand, of sla ze op in de cloud.

In het artikel ‘Hoe bescherm je je bedrijfsnetwerk?’ geven we je nog meer tips om ransomware-aanvallen en andere beveiligingsrisico’s te minimaliseren.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen