RTL Nieuws begin september slachtoffer ransomware-aanval
RTL Nieuws meldt dat RTL Nederland op 9 september slachtoffer geworden van een ransomware-aanval. De media-onderneming heeft 8.500 euro aan de aanvallers betaald. Een aantal computers, servers en systemen op het Hilversumse kantoor van RTL werd gegijzeld en deels ontoegankelijk gemaakt.
De cybercriminelen kregen toegang tot het netwerk van RTL de inloggegevens van een medewerker van een externe beheerpartij gestolen waren. Deze organisatie beheert het netwerk van RTL. Omdat er geen dubbele beveiliging zoals tweestapsverificatie was, konden de hackers met de gestolen inloggegevens direct verregaande toegang tot het netwerk krijgen en infecteren met CryTOX-ransomware.
Direct aangifte gedaan
RTL heeft het Hilversumse netwerk geïsoleerd en de geïnfecteerde pc's afgesloten zodat de ransomware zich niet verder kon verspreiden. In samenwerking met technische partners zoals cybersecuritybedrijf Fox-IT en Infradata is daarna de pc gezocht waarmee de hackers binnengedrongen waren. Verder heeft RTL direct aangifte gedaan en de politie ingeschakeld.
Omdat de backups niet aangetast waren, kon RTL na de aanval direct beginnen met herstel van de geïnfecteerde systemen, vertelt RTL Nederland-CTO Giovanni Piccirilli: "We hebben onmiddellijk besloten om onze systemen te isoleren om verdere aantasting te voorkomen. We hebben alles kunnen herbouwen met eigen schone back-upsystemen." De situatie was volgens de CTO binnen een 'aantal dagen' onder controle.
Geen data gelekt
RTL Nieuws heeft uiteindelijk een kleine week zonder redactiesysteem de uitzendingen gemaakt. RTL benadrukt dat consumenten geen last hebben gehad van de ransomware. Er is volgens RTL geen data gelekt.
RTL heeft wel contact opgenomen met de cybercriminelen om achter hun eisen te komen. Dat was zo'n 8.500 euro in bitcoin. Volgens Dave Maasland van cybersecuritybedrijf ESET Nederland een verrassend laag bedrag: "Normaal gesproken worden er tonnen of miljoenen euro's aan losgeld gevraagd." RTL stelt het bedrag betaald te hebben om eventuele opsporing mogelijk te maken.