Meer dan honderdtwintig bedrijven wereldwijd, waaronder minimaal tien in Nederland, zijn via een kwetsbare Qlik Sense-server besmet geraakt met de Cactus-ransomware, zo stellen Nederlandse securitybedrijven. De getroffen organisaties hadden nagelaten beschikbare beveiligingsupdates te installeren. Vorig jaar werd al gewaarschuwd dat aanvallers gebruikmaken van kwetsbaarheden in Qlik Sense om ransomware te verspreiden. Qlik Sense is een analyticsplatform dat grote hoeveelheden data van organisaties via het platform inzichtelijk kan maken.

Verschillende kwetsbaarheden (CVE-2023-41266, CVE-2023-41265 en CVE-2023-48365) maken het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op Qlik Sense-servers uit te voeren. "Het Nationaal Cyber Security Centrum (NCSC) heeft de inschaling van deze kwetsbaarheden verhoogd naar ‘High-High’. Dit betekent dat zowel de kans op misbruik, als de mogelijke schade groot is", zo laat het Digital Trust Center weten.

Uit onderzoek van Project Melissa, een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum, Cyberveilig Nederland en diverse cybersecuritybedrijven, blijkt dat er wereldwijd zo’n 5200 Qlik Sense-servers te benaderen zijn via het internet, waarvan er meer dan 3100 kwetsbaar zijn. Hiervan bevinden zich er 241 in Nederland. Van alle kwetsbare Qlik Sense-servers bleken er al 122 gecompromitteerd te zijn, waaronder minimaal tien in Nederland. Het Digital Trust Center heeft Nederlandse organisaties met kwetsbare of gecompromitteerde servers gewaarschuwd.