Ingang van de GGD Zeewolde Flevoland

VNOG getroffen door ransomware-aanval

Laatst bijgewerkt: 14 september 2020
Leestijd: 3 minuten, 52 seconden

De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) is zaterdagmiddag getroffen door gijzelsoftware. Door deze ransomware-aanval werken de interne systemen beperkt en kunnen medewerkers geen e-mail gebruiken. De aanval heeft geen impact op de bestrijding van het coronavirus.

Dat schrijft de VNOG in een persbericht.

‘Betaal geen losgeld bij een ransomware-aanval’

Ransomware is een hele nare vorm van malware. Daarbij proberen hackers en internetcriminelen toegang te krijgen tot je pc of laptop door hem te besmetten met gijzelsoftware. Als deze malafide software eenmaal op je computer staat, nemen ze de volledige controle over. De daders versleutelen bestanden en zorgen dat je niet langer kunt inloggen.

Om toegang te krijgen tot je eigen systeem, eisen ze losgeld. Als je het gevraagde bedrag niet betaalt, worden je bestanden vernietigd of op het dark web gezet. De hele wereld heeft dan toegang tot je gegevens. Dat is uiterst vervelend als het om privébestanden gaat, zoals foto’s en video’s. Voor het bedrijfsleven kan dit de ondergang betekenen. Het zelf proberen te herstellen kost vaak veel tijd en geld, als dat al mogelijk is. De meeste ondernemers kiezen er dan ook bewust voor om het losgeld te betalen.

Experts en overheidsinstanties, waaronder minister van Veiligheid en Justitie Ferd Grapperhaus en het Nationaal Cyber Security Centrum (NCSC), adviseren om geen losgeld te betalen bij een ransomware-aanval. Op deze manier faciliteer je cybercriminaliteit. Bovendien biedt het geen enkele garantie dat je ook daadwerkelijk de decryptiesleutel krijgt van de daders. Tot slot is het goed mogelijk dat de daders in de toekomst opnieuw een cyberaanval op je uitvoeren: je hebt immers aangetoond dat je bereid bent om te betalen.

‘Veiligheid van de regio is niet in het geding’

Over de ransomware-aanval bij de VNOG zijn weinig details bekend gemaakt. Zo is het onbekend of er data is buitgemaakt en wie er verantwoordelijk is voor de aanval. De veiligheidsregio schrijft in een korte persverklaring dat de interne systemen zijn geraakt, maar beperkt werken. De e-mailservice ligt er eveneens uit. De aanval vond zaterdagmiddag plaats.

De VNOG garandeert dat de veiligheid in de veiligheidsregio niet in het geding is door de gijzelsoftware. “Informatie die de eenheden van de brandweer nodig hebben bij een uitruk zijn beschikbaar. Meldingssystemen zoals P2000 en C2000 werken gewoon”, zo meldt de VNOG. De rol van de veiligheidsregio bij de bestrijding van het coronavirus, gaat ook gewoon door.

De IT’ers van de VNOG kijken samen met specialisten van de politie en het NCSC of de daders toegang hadden tot de data op de servers van de dienst, en zo ja welke gegevens ze mogelijk hebben buitgemaakt. De veiligheidsregio verzekert dat ze alles op alles zet om zo snel mogelijk weer op volle kracht te werken. Hoe lang dit gaat duren kan ze niet zeggen. De VNOG eindigt haar persbericht met de mededeling dat ze doet aan preventie en dat de VNOG “altijd alert is op cyberaanvallen”.

Tips om een ransomware-aanval te voorkomen

Een ransomware- of cyberaanval is nooit honderd procent uit te sluiten. Je kunt er wel zelf van alles aan doen om het hackers zo moeilijk mogelijk te maken. Of de impact van zo’n aanval te beperken. Om te beginnen doe je er goed aan om je computer te voorzien van een antivirusprogramma en firewall. Daarmee voorkom je dat malafide programma’s zich zonder jouw medeweten op je computer kunnen nestelen. Ze herkennen (delen van) kwaadaardige code en houden deze software buiten de deur.

Door een back-up te maken van de belangrijkste data, voorkom je dat je alles kwijt bent op het moment dat je computer op slot gaat. Een back-up kun je opslaan op een fysieke mediadrager, zoals een externe harde schijf. Je kunt er ook voor kiezen om je data te bewaren in de cloud. Beide zijn veilige alternatieven om een reservekopie van je gegevens op te slaan. Vergeet niet om dit regelmatig te doen.

Verder is het verstandig om een sterk wachtwoord aan te maken. Hetzelfde wachtwoord gebruiken voor verschillende diensten is het tegenovergestelde van veilig. Gebruik hoofd- en kleine letters, cijfers en speciale symbolen in je wachtwoord. Ook kun je overwegen om je systemen te beveiligen met multifactorauthenticatie. Naast een gebruikersnaam en wachtwoord heb je dan een speciale code nodig om in te loggen op een computer of netwerk. Deze code wordt vaak via een sms-bericht naar je smartphone verzonden.

Om je internetverbinding te beveiligen, adviseren we om een VPN te gebruiken. Een VPN of Virtual Private Network versleutelt je internetverkeer, maskeert je IP-adres en omzeilt geografische restricties. Simpel gezegd zorgt een VPN ervoor dat je vrijwel anoniem over internet kunt surfen en dat hackers je data niet kunnen stelen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen