Tientallen Nederlandse bedrijven betalen ransomware
In de eerste maanden van dit jaar zijn al zeker 28 Nederlandse bedrijven het slachtoffer van crypto-ransomware geworden, waarbij terabytes aan data op NAS-systemen werden versleuteld. Uiteindelijk besloten 25 bedrijven het gevraagde losgeld, variërend van 300 euro tot 1.000 euro, te betalen. Dat laat Data Recovery Nederland aan Security.NL weten. Volgens het bedrijf zijn het met name MKB-ondernemingen die het slachtoffer van crypto-ransomware werden.
In tegenstelling tot veel consumenten waarbij bestanden op computers versleuteld worden, gaat het bij de getroffen bedrijven allemaal om NAS-systemen, onder andere van Synology, Qnap en Buffalo. Deze systemen worden gebruikt voor de opslag van grote hoeveelheden data. De ransomware zou tussen de 1 en 20 terabyte aan gegevens bij de getroffen ondernemers hebben versleuteld. Die kregen vervolgens een waarschuwing dat ervoor het ontsleutelen van de data moet worden betaald.
Hoe de ondernemingen besmet raakten is volgens het recoverybedrijf lastig vast te stellen. Het kan door besmette e-mails zijn gebeurd, maar ook het bezoeken van besmette websites of downloaden van besmette bestanden wordt niet uitgesloten. In het geval van Synology NAS-systemen werden die vorig jaar het doelwit van ransomware doordat aanvallers via een oud lek toegang tot het systeem wisten te krijgen.
Gevolgen
De gevolgen van de infecties verschilden per onderneming. Zo waren er verschillende administratiebureaus waarbij klantenbestanden en officedocumenten waren versleuteld en het personeel daardoor niet aan lopende opdrachten kon verder werken. Ook zouden er grafische vormgevers zijn geweest die, doordat al hun data op de NAS-server stond, hun deadline niet dreigde te halen. Het recoverybedrijf laat verder weten dat ook meerdere fotografen het slachtoffer van de ransomware zijn geworden, waarbij terabytes aan beeldmateriaal van fotoshoots en bruiloften werden versleuteld.
De meeste organisaties die het slachtoffer werden hadden geen tot onvoldoende back-ups. "Hierdoor waren zij noodgedwongen om de hackers het gevraagde aantal bitcoins te betalen. Er hebben zich ook organisaties gemeld waar er wel voldoende back-ups aanwezig waren waardoor het niet noodzakelijk was om de hackers te betalen voor hun data. Het verlies was in deze gevallen minimaal", zegt CEO Hamed Ghilav. In totaal besloten 25 bedrijven het gevraagde losgeld te betalen en kregen hun bestanden ook terug. De drie resterende bedrijven beschikten over recente back-ups.
Toch raadt Ghilav bedrijven in principe niet aan om het losgeld te betalen. "Zo krijgen de hackers hun zin." Het advies is dan ook om goede back-ups te maken. Alle bedrijven die werden getroffen en het losgeld betaalden hadden gemeen dat ze niet over recente back-ups beschikten. Volgens Ghilav stond het nog op de "to-do-lijst" van de ondernemers. "Hier wordt naar onze mening nog te vaak gegokt op ''dat zal ons niet overkomen''. Bedrijven moeten echt beter gaan back-uppen om ook in dit soort gevallen zo min mogelijk schade op te lopen."
zo zie je maar hoe belangrijk een goede backup is ook bij niet hardware falen. hoe vaak moet je bedrijven/mensen nog uitleggen dat een goede backup je bedrijf kan redden van ondergang als er iets gebeurd.
Nog een Qnap erbij vol met terabyte beesten van disks kost je nog meer, maar dan heb je ook wel weer wat.
Anders tijd om de kritieke delen van je data onder te gaan brengen in een aparte niet Windows omgeving en los van je netwerk?
Ik denk toch dat als de keuze moet worden gemaakt ik liever 300 tot 1000 euro overmaak dan probeer 20 terabyte te recoveren. Zeker wanneer er een deadline aankomt.
Eigenaardig?
Zie tekst:
Lijkt me dus van wel.
Klopt, maar wat zou jij doen indien het voortbestaan van je onderneming er vanaf zou hangen, en indien er geen backup beschikbaar zou zijn om zelf de data terug te kunnen halen ? Zou je principieel niet betalen, omdat je dan de crimineel tegemoet komt - zelfs indien dat zou betekenen dat je mogelijk failliet gaat ?
Zoals in bovenstaande reactie staat aangegeven, kregen de bedrijven hun data terug. Breder gezien lijkt het dat dit bij de meeste ransomware het geval is; voor de criminelen is het ook interessanter om die dienst wel te leveren dan niet; indien bekend wordt dat zij na betalen de sleutel niet verschaffen, dan droogt hun inkomsten bron ook sneller op.
Wat dat betreft hebben dit soort criminelen ook baat bij een goede (kuch kuch) reputatie omdat dat hen helpt zo veel mogelijk geld binnen te slepen van hun slachtoffers.
Ik heb betaald en ben zelfs geholpen met een erg behulpzame helpdesk (zelfs een chatbox).
Wij hadden een back-up probleem en was dus mijn eigen schuld. Was dus zeer blij voor nog geen 300,00 geholpen te zijn. Nadat ik eerst aan DRN € 200,00 had uitgegeven om mijn schijven te kopieëren om eventueel te descrypten. Terwijl we eigenlijk allemaal al wisten dat het niet zou lukken.
Dat ik nergens bij Justitie mijn verhaal aan een kundig geïnteresseerd persoon kwijt kon was achteraf het meest frustrerende van deze goed afgelopen film. Want ik zag mijn hele opgebouwde zaak van 15 jaar in rook opgaan.
Nogmaals het was mijn eigen schuld, maar bijna van een flat gesprongen te zijn was de volgende dag mijn gelukkigste dag toen bleek dat € 300,00 betalen mijn leven redde. Dan maar criminelen vetmesten!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.