Overheid waarschuwde 300 bedrijven voor cybercrime-aanvallen
Het Digital Trust Center (DTC), onderdeel van het ministerie van EZK, benadert Nederlandse bedrijven als er dreigingsinformatie is dat deze bedrijven groot gevaar lopen om gehackt te worden of al gehackt zijn. De overheidsorganisatie waarschuwde dit jaar al bijna 300 bedrijven voor ernstige dreigingen van cybercrime. Zo meldt de organisatie.
De cyberdreigingen werden vaak veroorzaakt door het gebruik van een server of bedrijfssoftware waar een beveiligingslek in geconstateerd was, aldus DTC. Als via zo’n lek ongeauthoriseerden toegang krijgen tot bedrijfssystemen, kan dit schadelijke gevolgen hebben, zoals een ransomware-aanval of diefstal van bedrijfsgegevens. In de autobranche werden bijvoorbeeld VDL Nedcar en dealerbedrijf Bochane Autogroep getroffen door een cyber-aanval.
Groot gevaar
De waarschuwingsservice van het DTC is sinds deze zomer uitgebreid, waarbij de instantie individuele bedrijven belt of mailt als er concrete informatie is dat deze bedrijven gevaar lopen om gehackt te worden of al gehackt zijn. Sinds afgelopen zomer zijn er volgens de organisatie, tien verschillende aanleidingen geweest om bedrijven te benaderen. Zo was er een lek in Microsoft Exchange Proxyshell, die actief misbruikt werd waarbij bedrijven die hun servers niet bijtijds geüpdatet hadden, een reëel gevaar liepen op grote schade. Een andere casus die tot een waarschuwing leidde was het Fortinet-datalak waarbij een lijst met een grote hoeveelheid Fortinet VPN-gebruikersnamen en wachtwoorden was buit gemaakt en in handen van kwaadwillenden terecht was gekomen. Met deze inloggegevens konden cybercriminelen netwerktoegang krijgen en bijvoorbeeld data stelen of een ransomware-aanval uitvoeren. Of er met de waarschuwingen van de organisatie schade is voorkomen, is niet bekend, aldus het DTC, maar uit de reacties denkt de organisaties wel te kunnen opmaken dat er opvolging aan wordt gegeven.
Weerbaar
Het DTC maakt, samen met het Nationaal Cyber Security Centrum, deel uit van een groter cybersecurity netwerk die gezamenlijk tot doel heeft om de bedrijven in Nederland weerbaarder te maken. Onder andere via dit netwerk ontvangt het DTC specifieke dreigingsinformatie, die is te herleiden naar een bedrijf of organisatie. Brancheorganisatie Bovag maakt zich het via samenwerkingsproject Samen Digitaal Veilig sterk voor een grotere weerbaarheid van ondernemers tegen cybercrime.