Wat we leerden van de grootste cyberaanvallen in Nederland
26-10-2021
1. De Mandemakers groep
Eind juni 2021 werd De Mandemakers Groep (DMG) getroffen door een zware ransomeware-aanval. Hackers wisten het complete computersysteem en de telefooncentrale plat te leggen. Vrijwel alle aangesloten bedrijven konden dagenlang geen meubels leveren en in de winkels werden met papier en potlood ouderwets keukens ontworpen voor nieuwe klanten.
De criminelen verantwoordelijk voor de aanval zouden een megabedrag in bitcoin geëist hebben om de blokkade weer op te heffen. DMG zegt hier niet op ingegaan te zijn en back-ups gebruikt te hebben om weer operationeel te worden.
2. VDL Groep
Industrieconcern VDL Groep bestaat uit 105 bedrijven, verspreid over 19 landen en met ruim 15.000 medewerkers in dienst. Het hoofdkantoor zit in Eindhoven. In oktober van 2021 werd VDL gehackt waarna de complete bedrijfsvoering dagenlang stil kwam te liggen. Duizenden productiemedewerkers zaten stil. VDL Groep wil geen uitspraken doen over het type aanval, maar ransomware is het meest waarschijnlijk.
3. Microsoft Exchange
Veel bedrijven in Nederland maken gebruik van Microsoft Exchange voor e-mail- en kalenderdiensten. Een deel hiervan gebruikte nog een oude versie van de software. En doordat hackers een kwetsbaarheid in deze oude code hadden ontdekt, konden ze malware installeren en meekijken bij bedrijven die hier gebruik van maakten. Naar schatting waren er ruim 250.000 slachtoffers in 115 verschillende landen wereldwijd. Waaronder ook veel Nederlandse bedrijven.
De hackers kunnen op verschillende manieren geprofiteerd hebben van deze hack. Er zijn bijvoorbeeld mogelijkheden om man-in-the-middle aanvallen op te zetten of ransomware te installeren.
4. RTL Nederland
In september 2021 werd mediagigant RTL Nederland het slachtoffer van een cyberaanval. Hackers kwamen binnen door middel van inloggegevens van een externe beheerpartij. Omdat er geen dubbele beveiliging (zoals tweestapsverificatie) aanwezig was, konden de hackers het netwerk zo betreden en versleutelden ze de bestanden met ransomware.
RTL zegt de bestanden hersteld te hebben door middel van back-ups, maar ook het losgeld van € 8500 te hebben betaald. Naar eigen zeggen om met het betaalspoor de daders op te kunnen sporen.
5. Bakker Logistiek
Geen kaas in de schappen bij Albert Heijn? De reden bleek een hack bij transportbedrijf Bakker Logistiek. Door ransomware lag het systeem in april van 2021 een paar dagen plat en konden zo’n 250 vrachtwagens niet rijden. Hoe het bedrijf de hack heeft opgelost is niet helemaal duidelijk. Het bedrijf zegt niets over het wel of niet betalen van losgeld.
6. Kaseya
Kaseya doet het IT-beheer voor duizenden bedrijven wereldwijd, waaronder honderden in Nederland. Doordat Kaseya het slachtoffer werd van een hack, kregen cybercriminelen mogelijk ook toegang tot de bedrijven waar zij het beheer voor doen.
Het losgeld van 60 miljoen euro zegt het bedrijf niet betaald te hebben. Wel zeggen ze een tool te hebben (laten ontwikkelen) waarmee ze 100% van de getroffen bestanden weer kunnen ontsleutelen.
Wat kunnen we van deze hacks leren? Door dit soort cyberaanvallen onder de loep te nemen, leren we veel over de mogelijke dreigingen. Uit bovenstaande cases kunnen we de volgende best practices halen om de kans te minimaliseren dat bedrijven slachtoffer worden van een dergelijke aanval.
Basis hygiëne op orde brengen. Ransomware komt vaak binnen via een malafide link in een e-mail. Een firewall, antivirussoftware, netwerkbeveiliging en filters zijn tools die dit lastiger maken. Maar denk ook aan een cyberbeleid en goede voorlichting aan medewerkers.
Maak regelmatig een externe back-up. In het geval van een aanval kan je deze dan weer terugzetten.
Isoleer het netwerk. Geef medewerkers alleen toegang tot delen van het netwerk die voor hen relevant zijn. Bij een breach ligt dan niet meteen het hele systeem plat.
Zo snel mogelijk updaten. Wanneer hackers een kwetsbaarheid vinden in een oud systeem (zoals bij de Exchange-hack), kunnen zij dit toepassen op iedereen die nog oude software heeft draaien. Zorg daarom dat je als bedrijf altijd up-to-date bent.
Houd je aan de AVG. Privacywetgeving is er niet voor niets. Een gigantische databank aan klantgegevens bewaren is riskant. Door alleen gegevens te bewaren van klanten waar je nog een relatie mee hebt, is het lek een stuk kleiner wanneer je gehackt wordt.
Autoriseer geen permanent openstaande geautoriseerde verbindingen. Dit is risicovol en vaak niet nodig.
Wordt actief en breng je cyberrisico in kaart. Waar moet je je systemen nu echt tegen beveiligen? Wat heeft prioriteit? MMOX helpt organisaties actief om helder te krijgen welke kwetsbaarheden er zijn, maar ook welke aangepakt moeten worden.
Cybersecurity van je to-do lijst halen? Neem dan contact op met MMOX. Wij bieden een totale ontzorging voor ondernemers en IT-professionals. Een complete en actieve cyber service voor een vast bedrag per jaar!
DTC
Nederland heeft een uitstekend ondernemersklimaat en een sterke internationale concurrentiepositie. Digitalisering is een belangrijk onderdeel hiervan. Een randvoorwaarde hierbij is dat ondernemers digitaal weerbaar zijn en hun digitale veiligheid op orde hebben. Het ministerie van Economische Zaken en Klimaat (EZK) heeft daarom in 2018 het Digital Trust Center (DTC) opgericht.
TLF Cyber
TLF Cyber is the technology activity of MMOX and Nucleon. Here we develop the unique software platforms that are indispensable to implement risk-based cyber security. TLF Cyber also supplies the technology to other managed service providers who want to actively support their customers with their own Managed Service. www.tlfcyber.com
ABN AMRO
ABN AMRO Bank NV is the well-known Dutch bank for SMEs. ABN AMRO made the strategic choice to always be a relevant bank for its corporate clients. That is why the service portfolio is constantly being expanded. For example with Cybersecurity. ABN AMRO provides the MMOX Smart service under the name Cyber Safe and Secure
MMOX
MMOX is a specialist in Cyber Threat Management and recognised early on that cyber security specialists benefit greatly from working more effectively. MMOX' goal is to provide clear, fact-based insights into cyber threats. By using new methods and extensive automation, we offer relevant and up-to-date information about this threat. This enables our clients to work faster, more effectively and with a more extensive context. New insights and new opportunities to significantly reduce Cyber Risks. www.mmox.co
NN
With over 5 million private and corporate clients, Nationale-Nederlanden is one of the largest and leading financial service providers in the Netherlands. Nationale-Nederlanden offers a complete range of products including insurance, pensions, blocked bank savings, savings, mortgages, investments and loans. The combination of expert and committed employees, good products and services and an appropriate price/quality ratio enables us to find the best solution for you, our clients.
Hiscox
Like no other, they specialise in insuring independent entrepreneurs in professional services. You notice this through our fast and always correct claims handling. But especially through the service, which is entirely based on one principle: they solve problems for you. After all, after a damage, you already have enough on your mind. It is a way of doing business and thinking along that is as pleasant as it is correct.