Wat we leerden van de grootste cyberaanvallen in Nederland
26-10-2021
1. De Mandemakers groep
Eind juni 2021 werd De Mandemakers Groep (DMG) getroffen door een zware ransomeware-aanval. Hackers wisten het complete computersysteem en de telefooncentrale plat te leggen. Vrijwel alle aangesloten bedrijven konden dagenlang geen meubels leveren en in de winkels werden met papier en potlood ouderwets keukens ontworpen voor nieuwe klanten.
De criminelen verantwoordelijk voor de aanval zouden een megabedrag in bitcoin geëist hebben om de blokkade weer op te heffen. DMG zegt hier niet op ingegaan te zijn en back-ups gebruikt te hebben om weer operationeel te worden.
2. Allekabels.nl
In augustus van 2020 werd Allekabels.nl gehackt door Chippy1337, een bekende hacker die vaak inbreekt bij websites. Door gebruik te maken van een kwetsbaarheid kon hij een achterdeur inbouwen en wist zo privégegevens van 3,6 miljoen mensen buit te maken. Dit is het grootste Nederlandse datalek ooit.
Eind januari kwamen de gegevens boven water en werden ze op een forum te koop aangeboden voor € 15.000. Vermoedt wordt dat de gegevens inmiddels verkocht zijn en worden misbruikt door cybercriminelen om mensen te hacken, op te lichten en/of phishen.
3. VDL Groep
Industrieconcern VDL Groep bestaat uit 105 bedrijven, verspreid over 19 landen en met ruim 15.000 medewerkers in dienst. Het hoofdkantoor zit in Eindhoven. In oktober van 2021 werd VDL gehackt waarna de complete bedrijfsvoering dagenlang stil kwam te liggen. Duizenden productiemedewerkers zaten stil. VDL Groep wil geen uitspraken doen over het type aanval, maar ransomware is het meest waarschijnlijk.
4. Microsoft Exchange
Veel bedrijven in Nederland maken gebruik van Microsoft Exchange voor e-mail- en kalenderdiensten. Een deel hiervan gebruikte nog een oude versie van de software. En doordat hackers een kwetsbaarheid in deze oude code hadden ontdekt, konden ze malware installeren en meekijken bij bedrijven die hier gebruik van maakten. Naar schatting waren er ruim 250.000 slachtoffers in 115 verschillende landen wereldwijd. Waaronder ook veel Nederlandse bedrijven.
De hackers kunnen op verschillende manieren geprofiteerd hebben van deze hack. Er zijn bijvoorbeeld mogelijkheden om man-in-the-middle aanvallen op te zetten of ransomware te installeren.
5. RTL Nederland
In september 2021 werd mediagigant RTL Nederland het slachtoffer van een cyberaanval. Hackers kwamen binnen door middel van inloggegevens van een externe beheerpartij. Omdat er geen dubbele beveiliging (zoals tweestapsverificatie) aanwezig was, konden de hackers het netwerk zo betreden en versleutelden ze de bestanden met ransomware.
RTL zegt de bestanden hersteld te hebben door middel van back-ups, maar ook het losgeld van € 8500 te hebben betaald. Naar eigen zeggen om met het betaalspoor de daders op te kunnen sporen.
6. Bakker Logistiek
Geen kaas in de schappen bij Albert Heijn? De reden bleek een hack bij transportbedrijf Bakker Logistiek. Door ransomware lag het systeem in april van 2021 een paar dagen plat en konden zo’n 250 vrachtwagens niet rijden. Hoe het bedrijf de hack heeft opgelost is niet helemaal duidelijk. Het bedrijf zegt niets over het wel of niet betalen van losgeld.
7. Kaseya
Kaseya doet het IT-beheer voor duizenden bedrijven wereldwijd, waaronder honderden in Nederland. Doordat Kaseya het slachtoffer werd van een hack, kregen cybercriminelen mogelijk ook toegang tot de bedrijven waar zij het beheer voor doen.
Het losgeld van 60 miljoen euro zegt het bedrijf niet betaald te hebben. Wel zeggen ze een tool te hebben (laten ontwikkelen) waarmee ze 100% van de getroffen bestanden weer kunnen ontsleutelen.
Wat kunnen we van deze hacks leren? Door dit soort cyberaanvallen onder de loep te nemen, leren we veel over de mogelijke dreigingen. Uit bovenstaande cases kunnen we de volgende best practices halen om de kans te minimaliseren dat bedrijven slachtoffer worden van een dergelijke aanval.
Basis hygiëne op orde brengen. Ransomware komt vaak binnen via een malafide link in een e-mail. Een firewall, antivirussoftware, netwerkbeveiliging en filters zijn tools die dit lastiger maken. Maar denk ook aan een cyberbeleid en goede voorlichting aan medewerkers.
Maak regelmatig een externe back-up. In het geval van een aanval kan je deze dan weer terugzetten.
Isoleer het netwerk. Geef medewerkers alleen toegang tot delen van het netwerk die voor hen relevant zijn. Bij een breach ligt dan niet meteen het hele systeem plat.
Zo snel mogelijk updaten. Wanneer hackers een kwetsbaarheid vinden in een oud systeem (zoals bij de Exchange-hack), kunnen zij dit toepassen op iedereen die nog oude software heeft draaien. Zorg daarom dat je als bedrijf altijd up-to-date bent.
Houd je aan de AVG. Privacywetgeving is er niet voor niets. Een gigantische databank aan klantgegevens bewaren is riskant. Door alleen gegevens te bewaren van klanten waar je nog een relatie mee hebt, is het lek een stuk kleiner wanneer je gehackt wordt.
Autoriseer geen permanent openstaande geautoriseerde verbindingen. Dit is risicovol en vaak niet nodig.
Wordt actief en breng je cyberrisico in kaart. Waar moet je je systemen nu echt tegen beveiligen? Wat heeft prioriteit? MMOX helpt organisaties actief om helder te krijgen welke kwetsbaarheden er zijn, maar ook welke aangepakt moeten worden.
Cybersecurity van je to-do lijst halen? Neem dan contact op met MMOX. Wij bieden een totale ontzorging voor ondernemers en IT-professionals. Een complete en actieve cyber service voor een vast bedrag per jaar!
Deel deze pagina
TLF Cyber
TLF Cyber is de technologieactiviteit van MMOX en Nucleon. Hier ontwikkelen wij de unieke software platforms die onmisbaar zijn om risico gebaseerde cyber security in te voeren. TLF Cyber levert de technologie ook aan andere managed service providers die hun klanten actief willen ondersteunen met een eigen Managed Service. www.tlfcyber.com
ABN AMRO
ABN AMRO Bank N.V. is de bekende Nederlandse huisbankier van het MKB. ABN AMRO maakte de strategische keuze om altijd een relavante bank te willen zijn voor haar zakelijke klanten. Vandaar dat het service portfolio steeds verder wordt uitgebreid. Bijvoorbeeld met Cyber security. ABN AMRO levert de MMOX Smart service onder de naam Cyber Veilig en Zeker
MMOX
MMOX is specialist in Cyber Threat Management en zag al vroeg dat cyber security specialisten veel baat bij hebben bij effectiever werken. MMOX’ doel is om heldere, op feiten gebaseerde inzichten te geven in cyber dreigingen. Door gebruik te maken van nieuwe methoden en verregaande automatisering bieden wij relevante en actuele inlichtingen over deze dreiging. Onze clienten zijn hiermee in staat om sneller, effectiever en met uitgebreider context te werken. Nieuwe inzichten en nieuwe mogelijkheden om Cyber Risico sterk te verlagen. www.mmox.co
NN
Nationale-Nederlanden behoort met ruim 5 miljoen particuliere en zakelijke klanten tot de grootste en meest toonaangevende financiële dienstverleners van Nederland. Nationale-Nederlanden biedt een compleet assortiment aan producten waaronder verzekeringen, pensioenen, banksparen, sparen, hypotheken, beleggingen en leningen. De combinatie deskundige en betrokken medewerkers, goede producten en diensten en een juiste verhouding tussen prijs en kwaliteit stelt ons in staat de beste oplossing voor u, onze klanten, te vinden.
Hiscox
Hiscox is als geen ander gespecialiseerd in het verzekeren van zelfstandige ondernemers in de zakelijke dienstverlening. U merkt dit aan de snelle en correcte claimafhandeling. Maar vooral aan de service, die volledig stoelt op één stelregel: we lossen problemen voor u op. Na een schade hebt u immers al genoeg aan uw hoofd. Het is een manier van zakendoen en meedenken die even aangenaam als correct is.www.hiscox.nl
