NCSC: Nederlandse bedrijven getroffen door geavanceerde ransomware

Tientallen Nederlandse bedrijven zijn getroffen door geavanceerde ransomware. Om welke bedrijven het gaat is niet bekend.

Dit blijkt uit een rapport van het Nationaal Cyber Security Centrum (NCSC) dat de NOS heeft ingezien. Een woordvoerder van het NCSC bevestigt aan NU.nl dat het gaat om tientallen Nederlandse bedrijven. Wereldwijd zijn minimaal 1.800 bedrijven getroffen.

Lockergoga, Ryuk en MegaCortex

In het onderzoek wordt op drie vormen van ransomware gewezen: Lockergoga, Ryuk en MegaCortex. Deze varianten maken allen gebruik van dezelfde digitale infrastructuur. Ransomware is een vorm van malware die data in gijzeling neemt door deze te versleutelen. Aanvallers eisen vervolgens losgeld van slachtoffers die data weer inzichtelijk willen maken.

Onder de slachtoffers van de ransomwareuitbraak waarvan het rapport van het NCSC melding maakt bevinden zich grote bedrijven, onder meer in de auto-industrie, constructie en chemie. Ook ziekenhuizen, winkelketens en entertainmentbedrijven zouden echter slachtoffer zijn. In veel gevallen gaat het om bedrijven met een miljoenen- of miljardenomzet. De aanvalscampagne is vermoedelijk in juli 2018 gestart.

Zero-day kwetsbaarheden

Het NCSC vermoedt dat de aanvallers misbruik maken van zogenoemde 'zero day-kwetsbaarheden'. Dit zijn beveiligingsproblemen waarvan het bestaan niet algemeen bekend is en die daardoor nog niet zijn verholpen.