Deze website maakt gebruik van cookies. Lees meer of klik hier om te accepteren. Accepteren Lees meer

VCMB - Verbonden door creditmanagement kennis!
VCMB

Cybercriminaliteit grijpt om zich heen in Nederland

Publieke instellingen en bedrijven in Nederland blijken kwetsbaar voor cybercriminelen. Woensdag werd duidelijk dat hackers zowel het netwerk van Medisch Centrum Leeuwarden als naar alle waarschijnlijk dat van de gemeente Zutphen zijn binnengedrongen.

In de afgelopen weken legde kwaadaardige software ook al onder meer de netwerken van geldwisselbedrijf Travelex, de Universiteit Maastricht en de Belgische weefgetouwenbouwer Picanol plat. Picanol (al enkele dagen) en het wereldwijde netwerk van Travelex (ruim twee weken) liggen door de hackers nog altijd stil.

De woensdag bekend geworden aanvallen staan niet op zichzelf, zegt Frank Groenewegen, chief security expert van cyberbeveiligingsbedrijf Fox-IT. Zijn bedrijf helpt op dit moment verschillende organisaties waar criminelen zijn binnen geweest. Namen wil hij niet noemen.

‘Organisaties moeten beveiligingsupdates sneller installeren’, zegt Groenewegen. ‘Dan hadden veel aanvallen voorkomen kunnen worden.’

Dataverkeer ziekenhuis stil

Hoe diep de hackers in Zutphen en Leeuwarden precies in de systemen zijn gekomen en of er ze gegevens wisten te stelen was woensdagavond nog onduidelijk. ‘Vooralsnog hebben we alleen voetstappen op de deurmat gevonden, we zijn nu aan het kijken of ook lades zijn opengetrokken’, zegt een woordvoerder van het Medisch Centrum Leeuwarden.

Het ziekenhuis heeft vanwege de hack uit voorzorg al zijn digitale verbindingen met de buitenwereld verbroken. Hierdoor kan het niet langer digitaal communiceren met andere ziekenhuizen. Patiƫnten kunnen via de website van het ziekenhuis geen afspraken plannen of correspondentie met artsen inzien.

Communicatie met andere ziekenhuizen verloopt tijdelijk per fax en telefoon. ‘Binnen het ziekenhuis kunnen we onze systemen wel gewoon gebruiken’, benadrukt de woordvoerder.

Kwetsbaar

De succesvolle aanvallen maken duidelijk hoe kwetsbaar Nederland is voor onbekende, veelal uit het buitenland afkomstige, cybercriminelen. Hackers die een netwerk binnendringen, kunnen bijvoorbeeld gijzelsoftware plaatsen, zoals bij Travelex, in Maastricht en bij Picanol gebeurde. Die kwaadaardige software versleutelt bestanden op het netwerk, waardoor medewerkers niet meer bij hun eigen informatie kunnen. Tegen betaling van forse bedragen geven criminelen de bestanden weer vrij. Naar schatting verdienen zij hiermee miljarden dollars op jaarbasis.

In Nederland bleek afgelopen jaar voor het eerst in lange tijd sprake van een stijging van de hoeveelheid geregistreerde criminaliteit, onder andere door een forse stijging van de cybercriminaliteit, maakte de politie woensdag bekend.

In de Verenigde Staten werden afgelopen jaar 764 zorgaanbieders, 113 overheden en agentschappen en 89 onderwijsinstellingen getroffen door gijzelsoftware, schreef antivirusbedrijf Emsisoft onlangs in een blog. ‘Dit staat ons in Nederland de komende tijd te wachten’, zegt Lokke Moerel, onder meer hoogleraar Global ICT Law aan de Universiteit van Tilburg en lid van de Cyber Security Raad.

Meer regie nodig

Cyberexperts vinden dat de overheid in Nederland meer regie moet nemen. ‘De informatievoorziening is nu veel te diffuus’, zegt Moerel. ‘We hebben te maken met hardcore criminele organisaties die soms gesponsord worden door landen als Rusland en we zeggen tegen een lokale instelling: los dit zelf maar op. Dat gaat niet werken. Er moet centraal ondersteuning worden georganiseerd.

Citrix

De woensdag geopenbaarde hacks hebben allemaal te maken met een onlangs opgespoord beveiligingslek in de software van Citrix. Met de producten van Citrix kan iemand op afstand inloggen op een bedrijfsnetwerk. Door het lek konden ook kwaadwillenden gemakkelijk binnenkomen.

Eerder waarschuwde het Nationaal Cyber Security Center van het ministerie van Justitie en Veiligheid voor het lek in de Citrix-software. De dienst adviseerde extra beveiligingsmaatregelen. Het Medisch Centrum Leeuwarden nam die maatregelen naar eigen zeggen. De gemeente Zutphen repareerde het lek op maandag. Dat had in december al gekund, zegt Groenewegen van Fox-IT.

Extra bescherming helpt niet tegen hackers die al binnen waren, benadrukt hij. ‘Organisaties die pas na het weekend actie hebben ondernomen zijn vrijwel zeker gehackt’, vertelt Groenewegen. ‘Die moeten onderzoeken of er al hackers binnen zitten.’

Lekken in VPN

Hackers kunnen op allerlei manieren binnenkomen. Een medewerker die een verkeerde link aanklikt: het kan soms al genoeg zijn om besmet te raken. Andere bronnen van infecties zijn verkeerde instellingen of – zoals bij Citrix – een lek in de software. Zulke lekken komen regelmatig voor. In 2019 kwam bijvoorbeeld een groot probleem met VPN-software, waarmee net als met Citrix op afstand kan worden ingelogd, in de publiciteit.

Softwaremakers repareren lekken doorgaans snel. Maar bedrijven zijn soms traag met het installeren van updates. Zo bleek Travelex in oktober ergens in het netwerk nog oude, onveilige VPN-software te gebruiken, constateerde onder andere de Nederlandse cyberveiligheidsexpert Matthijs Koot van Secura. De update voor die software was al in april beschikbaar.

Bron: FD.nl

Gerelateerde artikelen

Ontslaggolf door baansubsidie uitgesteld

Ontslaggolf door baansubsidie uitgesteld

Euler Hermes stelt dat binnen Europa 20% van de banen die nu worden gesubsidieerd door nationale regelingen voor behoud van werkgelegenheid, een verho...

© 2020 VCMB - Website door: New Fountain

Wanneer onderneemt u actie bij het signalen van betalingsachterstanden?

Laden ... Laden ...