Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost Europa afkomstige aanvallers staan bekend als de Cactus bende, die sinds eind vorig jaar actief is.

De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.

Toen experts van het Delftse beveiligingsbedrijf Fox IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.

Onderling vertrouwen

Wereldwijd zijn zo n 5200 Qlik Sense servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus bende helpen voorkomen, stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.

Deze versturen we 3-4x per jaar.