Onderdeel van

LOGO 75
React

Verdachte opgepakt voor ransomware aanval op Nederlandse multinational

17-06-2024

Op verzoek van Nederland heeft de Oekraïense politie een 28-jarige man uit Kiev aangehouden, die wordt verdacht van het uitvoeren van een ransomware-aanval op een Nederlandse multinational in 2021. De verdachte eiste losgeld voor het ontsleutelen van systemen en dreigde met het openbaar maken van gestolen bedrijfsgegevens als er niet werd betaald.

Oekraïner opgepakt voor ransomware aanval

Het niet nader genoemde Nederlandse bedrijf werd in 2021 getroffen door de Conti-ransomware. Het Team High Tech Crime (THTC) van de Eenheid Landelijke Operaties & Interventies en de Oekraïense politie voerden een gezamenlijk onderzoek uit dat uiteindelijk naar de verdachte leidde. Halverwege april van dit jaar werd zijn woning doorzocht, waarbij computerapparatuur, mobiele telefoons en documenten in beslag werden genomen voor verder onderzoek.

Operation Endgame

De politie heeft vandaag bekendgemaakt dat het onderzoek een directe link heeft met de internationale politieoperatie 'Operation Endgame'. Tijdens deze operatie werden verschillende botnets offline gehaald die onder andere voor ransomware-aanvallen werden ingezet. De Conti-ransomwaregroep maakte gebruik van meerdere van deze botnets om toegang te krijgen tot systemen van bedrijven. Het onderzoek in deze zaak is nog gaande. Europol geeft aan dat meerdere aanhoudingen niet worden uitgesloten.

Modus operandi van ransomware

Ransomware kan op verschillende manieren in bedrijfssystemen binnen dringen. We benoemen hier een aantal voorbeelden die veel voorkomen:

  • Niet geupdate systemen/netwerkapparatuur, zoals een firewall die achterloopt, een End Of Life VPN-router, of 0-days waar niet op tijd op wordt gereageerd door de IT-afdeling.
  • Downloaden van bestanden waar virussen in verstopt zitten. Wanneer je bescherming van laptops/computers niet op orde is, zou een download of het bezoeken van een geinfecteerde website kunnen leiden tot ransomware.
  • Gebruik van onveilige wachtwoorden/dezelfde wachtwoorden voor admin-accounts. Wanneer admin accounts van servers/systemen/netwerkapparatuur onvoldoende veilig zijn en/of overal hetzelfde zijn, hebben cybercriminelen mogelijkheden om ransomware te verspreiden/te installeren.

 

Hoe kan WeSecureIT je helpen?

Bijvoorbeeld door het uitvoeren van een nulmeting cybersecurity. (Cyber Security Audit). We brengen voor u in kaart hoe kwetsbaar uw bedrijf is voor ransomware en andere malware. We beantwoorden de vraag hoe een criminele hacker uw organisatie ziet en waar u kwetsbaar bent.

We gaan graag met u in gesprek wat we voor u kunnen betekenen. Wilt u volledig objectief en onafhankelijk uw bedrijfssystemen getest hebben, neem dan contact met ons op: 085-4012740