De gijzelsoftware die heeft toegeslagen bij de financiële instelling Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is ook in Nederland opgedoken. Alleen al in de afgelopen weken zijn zeker twee bedrijven getroffen door de ransomware Sodinokibi, zegt cyberbeveiliger Fox-IT, maar het zijn er waarschijnlijk nog veel meer. De beide Nederlandse gedupeerden hebben het geëiste losgeld betaald. Fox-IT zegt niet om welke bedrijven het gaat.
Nieuw aan de Sodinokibi-aanvallen is dat de cybercriminelen ook zoeken naar bedrijfsgeheimen of naar persoonlijke gegevens van klanten van de gedupeerden. Als privé-informatie op straat komt te liggen, kan een bedrijf volgens Europese privacyregels een boete krijgen van 10 procent van de jaaromzet. De aanvallers verwijderen soms ook alle back-ups van de gedupeerden. Een bedrijf ligt dan helemaal plat en heeft niets om op terug te vallen. Met de rug tegen de muur is het aanlokkelijk om het losgeld te betalen.
>> LEES OOK: Gijzelsoftware treft grote bedrijven
Privédata gestolen
Bij Travelex en een ander slachtoffer, het Amerikaanse IT-bedrijf Artech, claimen de aanvallers privédata te hebben gestolen. Het is niet bekend of bij de Nederlandse gedupeerden persoonlijke informatie is geroofd.
Het einde is nog niet in zicht
Het is lastig om te zeggen hoeveel bedrijven daadwerkelijk zijn getroffen door Sodinokibi. Niet elke aanval slaagt. Soms hebben de aanvallers geen gegevens kunnen stelen en soms was het slachtoffer niet interessant genoeg om mee door te gaan. En bij sommige bedrijven ligt Sodinokibi misschien nog te wachten op het juiste moment om toe te slaan. Want dat Sodinokibi en vergelijkbare vormen van ransomware de komende tijd vaker gaan opduiken, dat staat voor Fox-IT als een paal boven water.
– Op weg naar een volwassen cyber security
– Digimagazine cyber security
– Hoe voorkom je off- en online fraude?
Volg Security Management op LinkedIn