'Nieuwe golf aanvallen met ransomware'

Nieuws IT Nederland 25 JAN 2021
'Nieuwe golf aanvallen met ransomware'

Het Nederlandse beveiligingsbedrijf Northwave waarschuwt voor een nieuwe golf aanvallen met ransomware, Die aanvallen treffen regelmatig bedrijven en overheden, die dan onder druk worden gezet om geld te betalen om toegang te krijgen tot eigen bestanden, meldt de NOS. 

"In december en de eerste week van januari waren aanvallers ook al extreem actief", stelt Steven Dondorp van Northwave. "Veel organisaties zijn dan onderbezet en dat geeft aanvallers een kans om hun gang te gaan." De aanvallers zijn volgens Northwave hoofdzakelijk uit Oost-Europa afkomstig.

Het bedrijf ziet sinds afgelopen donderdag dat een bekende groep internetcriminelen phishing-mails verstuurt met daarin malafide software. De mails zijn zogenaamd afkomstig van DocuSign, een tool waarmee documenten moeten worden ondertekend.

De malware geeft de aanvallers toegang tot het netwerk, die kan worden gebruikt voor ransomware aanvallen. Met de malafide software krijgen ze toegang tot het netwerk van een bedrijf of de overheid, en die toegang verkopen ze door aan een ransomware-groepering. Die perst de organisatie vervolgens af: als ze niet betalen, gaan alle bestanden verloren.

Gemeente en universiteit doelwit

Lange tijd werden kleine ondernemingen aangevallen voor een klein losgeld. De laatste tijd lijken criminele organisaties te kiezen voor groter doelwitten, waar een veel groter geldbedrag kan worden geëist. De Universiteit van Maastricht heeft betaald, naar verluidt enkele honderdduizenden euro's.

Bij de gemeente Hof van Twente werd in december de ICT-infrastructuur volledig onklaar gemaakt door gijzelnemers. De gemeente heeft uit principe besloten geen losgeld te betalen, maar alle systemen opnieuw op te bouwen. Belangrijke dienstverlening is hersteld, zoals de uitgifte van identiteitsbewijzen. De gemeente denkt echter 2,5 jaar nodig te hebben om alles weer op te bouwen. 


Categorieën:

IT

Landen:

Nederland

Tags:

Security, Wireline

Gerelateerde artikelen

WERELD 15 OKT 2021

VS willen internationale coalitie tegen ransomware

Een groep van landen wil een gezamenlijk antwoord geven op de toenemende dreiging van ransomware. De Amerikaanse overheid heeft 13 en 14 oktober een virtuele conferentie op ministerieel niveau georganiseerd, met bondgenoten uit de hele wereld. Ransomware zou een significante bedreiging vormen voor kritieke infrastructuur, essentiële diensten, openbare veiligheid, consumentenbescherming en privacy en economische welvaart.

NEDERLAND 16 SEP 2021

Digitale beveiliging Nederlands hoger onderwijs niet overal op orde

De digitale veiligheid van hogescholen en universiteiten moet beter, zo concludeert de Onderwijsinspectie. De aandacht voor cyberveiligheid is wel toegenomen sinds recente aanvallen, zoals op de Universiteit van Maastricht in 2019 en het Hof van Twente vorig jaar, maar er is nog ruimte voor verbetering. De universiteiten hebben onder meer hun cyberdefensie versterkt na de opening van het SURF Security Operations Centre begin dit jaar.

WERELD 16 AUG 2021

'Meer dan een derde van organisaties getroffen door ransomware'

International Data Corporation (IDC) zegt in nieuw onderzoek dat meer dan een derde van de organisaties wereldwijd in de afgelopen 12 maanden te maken heeft gehad met een ransomware-aanval of -inbreuk die de toegang tot systemen of gegevens blokkeerde. Het is niet ongewoon dat organisaties meer dan één keer worden getroffen. 

NEDERLAND 9 APR 2021

'Meer schade in 2020 door phishing'

De totale schade als gevolg van phishing en telefonische spoofing in het betalingsverkeer in 2020 bedraagt EUR 39,5 miljoen, verdeeld in EUR 12,8 miljoen door phishing en EUR 26,7 miljoen door nummerspoofing. Dat meldt Betaalvereniging Nederland. In 2019 was de schade door alleen phishing EUR 7,9 miljoen; telefonische spoofing, ook wel bankhelpdeskoplichting genoemd, kwam toen nog nauwelijks voor.

NEDERLAND 11 MRT 2021

Nederlandse politie start Ransomware Taskforce

De Nederlandse politie richt een Ransomware Taskforce op om deze vorm van criminaliteit te kunnen bestrijden. Met de Taskforce - een initiatief van de Eenheid Oost-Brabant - bundelt Team High Tech Crime zijn krachten met de regionale cybercrimeteams.

DUITSLAND 25 FEB 2021

Northwave en q.beyond gaan samenwerking aan in Duitsland

Securityspecialist Northwave en de Duitse IT-serviceprovider q.beyond gaan samenwerken om middelgrote bedrijven te voorzien van cybersecurity-oplossingen. De samenwerking richt zich vooral op het aanbieden van bewezen effectieve beveiligingsoplossingen, met name in de fase van een (potentiële) cyberaanval. Northwave is de specialist op dit onderwerp, evenals het onderzoeken van cyberaanvallen.

NEDERLAND 24 FEB 2021

Trend Micro: meer aanvallen op thuiswerkers sinds Covid-pandemie

Trend Micro meldt dat het in 2020 119,000 cyberdreigingen per minuut heeft gedetecteerd. Dit is vooral toe te schrijven aan het grote aantal aanvallen op thuiswerkers en remote infrastructuur. Trend Micro's jaarlijkse roundup report laat zien dat thuisnetwerken een centrale rol speelden in de verdere infectie van bedrijfssystemen of het compromitteren van IoT-apparaten voor botnets. 

NEDERLAND 18 DEC 2020

KPN biedt filter tegen malware en phishing

KPN heeft met ingang van 14 december een gratis filter tegen malware en phishing aangezet. Dit filter beschermt klanten tegen onbetrouwbare websites. KPN introduceerde in het eerste kwartaal van 2020 als eerste grote telecomprovider DNSSEC, dat controleert of de bezochte internetpagina wel de juiste is. De introductie van het malwarefilter past hier ook in.

NEDERLAND 7 DEC 2020

'Hackers van gemeente Hof van Twente eisen losgeld'

De criminele groepering die de backup-systemen van de gemeente Hof van Twente in gijzeling heeft, wil 50 bitcoin, ongeveer EUR 750.000, om de bestanden weer vrij te geven, meldt de Volkskrant. De krant heeft contact opgenomen met de hackers die na een geslaagde aanval vroegen om een reactie. 

NEDERLAND 24 SEP 2020

Dreigingsbeeld moet gemeenten weerbaarder maken bij informatiebeveiliging

De IBD heeft het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten gepubliceerd. Met dit dreigingsbeeld wil de IBD gemeenten weerbaarder maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico's, de belangrijkste bedreigingen te duiden, handelingsperspectief te bieden en dit waar mogelijk toe te lichten met actuele voorbeelden.

NEDERLAND 14 SEP 2020

Ransomware treft Veiligheidsregio in Gelderland

De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) is zaterdag getroffen door een aanval met ransomware, meldt nu.nl. Interne e-mail en interne communicatiesystemen zijn niet of beperkt bruikbaar. Essentiële informatie die hulpdiensten nodig hebben, is nog wel beschikbaar, meldt de organisatie. De regio telt 22 Gelderse gemeenten, waarvan Apeldoorn de belangrijkste is. 

NEDERLAND 10 SEP 2020

Equinix onderzoekt oorzaak en gevolgen ransomware-aanval

Datacenter-beheerder Equinix onderzoekt een beveiligingsincident waarbij ransomware op sommige van de interne systemen is aangetroffen. Volgens het bedrijf hebben ICT-teams onmiddellijke en beslissende actie ondernomen om het incident aan te pakken. De politie is op de hoogte gebracht.

WERELD 3 AUG 2020

'Garmin heeft losgeld betaald na aanval met ramsomware'

Garmin heeft losgeld betaald om zich te bevrijden van de ransomware-aanval. Dat meldt althans de site Bleeping Computer, dat via de IT-afdeling van Garmin een sleutel heeft gekregen waarmee ransomware kan worden ontsleuteld. 

WERELD 27 JUL 2020

'Garmin gegijzeld met ransomware'

Maker van navigatieapparatuur Garmin kampt met een langdurige storing in een aantal systemen, waaronder Garmin Connect en Garmin Pilot. Sinds donderdag 23 juli kunnen de sporthorloges van Garmin geen contact meer maken met de servers om data te synchroniseren. Op de horloges verscheen een mededeling "Sorry, we're down for maintenance", gevolgd door de melding dat het callcenter is gesloten wegens overbelasting.

NEDERLAND 30 JUN 2020

NCTV ziet toenemende cyberdreiging en wil verbetering informatie-uitwisseling

Het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst een zorgwekkend beeld. De NCTV constateert dat cyberincidenten de potentie hebben om grote schade aan te richten en in uiterste gevallen maatschappelijke ontwrichting kunnen veroorzaken.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.