Op verzoek van Nederland heeft de Oekraïense politie een 28-jarige man uit Kiev aangehouden, die wordt verdacht van het uitvoeren van een ransomware-aanval op een Nederlandse multinational in 2021. De verdachte eiste losgeld voor het ontsleutelen van systemen en dreigde met het openbaar maken van gestolen bedrijfsgegevens als er niet werd betaald.
Het niet nader genoemde Nederlandse bedrijf werd in 2021 getroffen door de Conti-ransomware. Het Team High Tech Crime (THTC) van de Eenheid Landelijke Operaties & Interventies en de Oekraïense politie voerden een gezamenlijk onderzoek uit dat uiteindelijk naar de verdachte leidde. Halverwege april van dit jaar werd zijn woning doorzocht, waarbij computerapparatuur, mobiele telefoons en documenten in beslag werden genomen voor verder onderzoek.
De politie heeft vandaag bekendgemaakt dat het onderzoek een directe link heeft met de internationale politieoperatie 'Operation Endgame'. Tijdens deze operatie werden verschillende botnets offline gehaald die onder andere voor ransomware-aanvallen werden ingezet. De Conti-ransomwaregroep maakte gebruik van meerdere van deze botnets om toegang te krijgen tot systemen van bedrijven. Het onderzoek in deze zaak is nog gaande. Europol geeft aan dat meerdere aanhoudingen niet worden uitgesloten.
Ransomware kan op verschillende manieren in bedrijfssystemen binnen dringen. We benoemen hier een aantal voorbeelden die veel voorkomen:
Bijvoorbeeld door het uitvoeren van een nulmeting cybersecurity. (Cyber Security Audit). We brengen voor u in kaart hoe kwetsbaar uw bedrijf is voor ransomware en andere malware. We beantwoorden de vraag hoe een criminele hacker uw organisatie ziet en waar u kwetsbaar bent.
We gaan graag met u in gesprek wat we voor u kunnen betekenen. Wilt u volledig objectief en onafhankelijk uw bedrijfssystemen getest hebben, neem dan contact met ons op: 085-4012740