Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware
Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost Europa afkomstige aanvallers staan bekend als de Cactus bende, die sinds eind vorig jaar actief is.
De bende kon in de netwerken van de bedrijven binnendringen, omdat de ondernemingen gebruikmaken van een Qlik Sense server. Het merendeel van deze servers is kwetsbaar voor aanvallen met gijzelsoftware, ontdekten de Nederlandse experts.
Toen experts van het Delftse beveiligingsbedrijf Fox IT, Northwave uit Utrecht, Responders uit Amsterdam en ESET uit Sliedrecht hierover informatie uitwisselden, ontdekten ze dat de slachtoffers steeds op dezelfde wijze werden aangevallen. De vier bedrijven deelden hun bevindingen daarop deze maand met de Nederlandse autoriteiten.
Onderling vertrouwen
Wereldwijd zijn zo n 5200 Qlik Sense servers online bereikbaar. Daarvan bleken er meer dan 3100 kwetsbaar te zijn. De samenwerking heeft dus in potentie maximaal 3100 slachtoffers van de Cactus bende helpen voorkomen, stellen de Nederlandse beveiligingsorganisaties. De cybercriminelen wisten tot dusver al bij 122 bedrijven binnen te dringen, waaronder ruim tien in Nederland.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |