Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.


 
 

Stilleggen oliepijplijn VS veroorzaakt door gijzelsoftware van 'DarkSide'

10/05 20:15 - Stilleggen oliepijplijn VS veroorzaakt door gijzelsoftware van 'DarkSide'
Hij ziet ze heel vaak voorbijkomen in z'n werk: aanvallen bij bedrijven met zogeheten gijzelsoftware - waarmee internetcriminelen data op computers vergrendelen om losgeld te eisen. Maar ook voor Martijn Hoogesteger van cybersecuritybedrijf Northwave is het stilleggen van een oliepijplijn in de VS, als gevolg van zo'n aanval, uitzonderlijk. Precies dat gebeurde afgelopen vrijdag. Nu, vier dagen later, wordt de boel bij Colonial Pipeline weer opgestart. Wat er precies is voorgevallen, is nog onduidelijk. De gevolgen waren al wel direct zichtbaar: de vier hoofdleidingen werden dit weekend stilgelegd. Er is daarnaast een noodverordening afgegeven die vervoer over de weg mogelijk maakt en er dreigen tekorten aan benzine en gas. De bron van de aanval is inmiddels bekend: de FBI heeft bevestigd dat het gaat om software gemaakt door DarkSide. Dit is volgens experts een relatief nieuwe groep, maar wel een die heel professioneel te werk gaat. Compleet met een klantenservice. Hun doel: veel geld verdienen. De werkwijze wordt ransomware as a service genoemd, wat zoveel betekent als dat de groep de gijzelsoftware ontwikkelt en anderen rekruteert om aanvallen uit te voeren. De groep krijgt vervolgens een percentage van het losgeld. Volgens Hoogesteger zijn aanvallen met ransomware (ofwel gijzelsoftware) een van de meest voorkomende aanvallen bij organisaties en krijgen ze steeds meer de overhand. "Het is gewoon een heel interessant verdienmodel voor criminelen. Je loopt weinig risico om gepakt te worden en de opbrengst is gigantisch." De software, die bijvoorbeeld binnenkomt via een phishingmail naar een medewerker, nestelt zich in het netwerk en 'gijzelt' vervolgens alle data. Daarna wordt er losgeld geëist om de data weer terug te krijgen. Het gebeurde onlangs bij een kaasdistributeur, met als gevolg dat schappen in de supermarkt leeg bleven. En daarvoor gebeurde iets soortgelijks bij de Universiteit Maastricht. Losgeld tot 2 miljoen dollar De groep zou grote losgeldbedragen vragen: tussen de 200.000 en 2 miljoen dollar, aldus cybersecuritybedrijf Cybereason. Daarbij zouden ze gebruikmaken van 'dubbele afpersing': niet alleen de systemen vergrendelen, maar ook data stelen en dreigen deze online te zetten. In het geval van de pijplijn zou er bijna 100 GB aan data zijn buitgemaakt, meldt persbureau Bloomberg. Opmerkelijk: eenmaal binnen bij een potentieel doelwit, zou DarkSide eerst informatie verzamelen. Als blijkt dat ze zijn binnengedrongen bij een universiteit of ziekenhuis, dan zetten ze niet door, schrijft Cybereason. Zelf claimen ze daarnaast delen van de buit te hebben geschonken aan goede doelen, die dit niet zouden hebben geaccepteerd. Waar de groep internetcriminelen vandaan komt, is lastig te zeggen. Van DarkSide wordt wel gezegd dat hun software zich uitschakelt op het moment dat deze detecteert dat het op een computer zit met een Cyrillisch toetsenbord. Dat suggereert een link met Oost-Europa. Dit geldt overigens niet alleen voor deze groep, maar voor veel partijen die dergelijke aanvallen uitvoeren. Er is daarnaast vanmiddag een verklaring gepubliceerd uit naam van de groep, waarin wordt gezegd dat het "hun doel is om geld te verdienen en niet om problemen te veroorzaken voor de maatschappij". Een belangrijke vraag bij ransomware-aanvallen is altijd: wordt er betaald? "Sommige bedrijven die we hebben geholpen hebben jaren geïnvesteerd in bijvoorbeeld het maken van industriële tekeningen", zegt Frank de Korte, ook werkzaam bij Northwave. "Als dan ook de back-ups weg zijn ben je vier jaar aan investeringen kwijt. Dus het is iets wat je per bedrijf en per systeem moet afwegen." Frank Groenewegen, partner cyberrisico's bij Deloitte, noemt het een "duivels dilemma". Een situatie waar op verschillende manieren naar kan worden gekeken, zegt hij. Een bedrijf kan puur kijken naar wat het kost, soms speelt ook de vraag mee hoelang een zaak het kan overleven zonder de vergrendelde data. Ook kunnen ethische dilemma's - wil je een crimineel wel betalen? - meespelen, net zoals wat er mag volgens de lokale wet- en regelgeving. Groenewegen adviseert bedrijven altijd aangifte te doen. "Want de boeven moeten wel worden gepakt, anders is het dweilen met de kraan open." Digitale branddekens en rookmelders Het incident met de pijplijn roept ook de vraag op of je je als bedrijf niet beter kunt voorbereiden. "Ik vergelijk het ook wel eens met een brand. Dat is ook een risico, maar wel een dat je kunt managen", zegt Hoogesteger. "Zorgen dat je branddekens om de hoek hebt liggen en rookmelders hebt ophangen bijvoorbeeld. Het betekent echter niet dat er nooit brand zal uitbreken." En dat geldt ook voor Nederland, waarschuwt Groenewegen. "We mogen van geluk spreken dat dit soort aanvallen met deze gevolgen nog niet hier heeft plaatsgevonden. Dat is eerder geluk dan dat wij de boel hier beter op orde hebben."...


 
 

Meer over economie

16/06 16:45 ‘Mondkapjesplicht vervalt mogelijk op zaterdag 26 juni’

16/06 15:15 Distrifood zoekt versterking redactie

16/06 14:45 René Jansen voorzitter Gaming Regulators European Forum

16/06 14:45 Universiteit Twente start met masteropleiding Robotics

16/06 14:30 Goede koffie beïnvloedt prestaties van medewerkers

16/06 14:30 ‘Steeds meer AI in kernprocessen fabrieken’

16/06 14:15 Boerschappen naar nog groter pand vanwege groei

16/06 12:15 Emerce Digital Een-op-een communiceren met massa’s

16/06 12:15 In november krijgt bitcoin een belangrijke Taproot

16/06 11:45 Daily 16-06: Kassaloze Amazon Fresh op 2300 vierkante meter

16/06 11:45  Nederland moet woningmarkt drastisch veranderen

16/06 11:30 Maaltijdbezorger Frichti naar Brussel

16/06 11:30 Alternatieven voor third-party zo blijft je marketing effectief

16/06 11:30 Flitsbezorger Zapp meldt zich aan Amsterdamse front

16/06 11:15  sociale huurwoning alleen voor echt lage inkomens

16/06 10:45 Verpakkingsvrij Pieter Pot gaat naar België

16/06 10:30 Aantal pakketten DHL naar 200 miljoen per jaar

16/06 10:30 Amazon zet Just Walk Out in op 2300 m2

16/06 09:45 Applemuseum in Westerbork gaat sluiten, deel collectie naar Ed Bindels (Amac)

16/06 09:45 Wat verwachten Belgen van Nederlandse webshops? Drie adviezen over bezorging

16/06 09:45 Leegstand winkels in grote steden loopt snel op

16/06 09:30 Emerce Digital Praxis wil zijn AR rekenulp breder inzetten

16/06 09:30 MamaLoes stapt over op Shopware

16/06 09:30 Applemuseum in Westerbork gaat sluiten, deel collectie naar Ed Bindels

16/06 08:30 Weer meer dan een miljoen reizigers via luchthaven Schiphol

16/06 08:30 Eneco wil uiterlijk in 2035 alle gascentrales hebben gesloten of omgebouwd

16/06 08:30 Maastricht Aachen Airport schaart zich bij proef met elektrisch vliegen

16/06 08:30 Winkelstraten lopen weer bijna de helft drukker dan vorig jaar

16/06 08:30 UEFA en Coca-Cola reageren lauwtjes op wegzetactie van Ronaldo

16/06 08:30 Aanleg langste onderzeese stroomkabel ter wereld voltooid

16/06 08:30 Stunten met prijs kratje bier of wijn behoort 1 juli tot het verleden

16/06 08:30 Huishoudens verstookten meer gas tijdens kou, uitstoot broeikasgas hoger

16/06 08:30 Kamer vraagt Van Lienden en zakenpartners mondkapjeswinst terug te storten

16/06 08:30 Top bij VWS wist dat Van Lienden loog over samenwerking met KLM

16/06 08:30 'Nederlanders eisen minder zout, suiker en ongezond vet in eten'

16/06 08:30 ‘West Europa traag met adoptie 5G’

16/06 07:45 Weleda en Van der Valk rollen samen Weleda City Spa-concept uit

16/06 07:45 ‘Samsung Galaxy Z Fold 3 en Z Flip 3 eind augustus’

16/06 07:45 Pieter Pot breidt uit naar België

16/06 07:45  Kijken uit naar einde mondkapjesplicht

16/06 07:45 Maaltijdplatform winstgevend bij 8000 orders

16/06 07:45 Jan Linders gaat toch niet bouwen in Mook

16/06 07:15 'Aantal huishoudens dat betaalt voor meerdere videodiensten groeit'

16/06 07:15 'Kwart kantoren niet energiezuinig genoeg, boete of sluiting mogelijk'

16/06 06:30 Recordomzet voor Oracle

16/06 06:30 Emerce Marketing Praxis wil zijn AR rekenulp breder inzetten

16/06 06:30 Internationale e- succestips voor fabrikanten

15/06 22:15 'Europese Commissie wil geen zaken doen met tien grote banken'

15/06 17:30 VPRO informeert leden over datalek

15/06 16:15 Plus Both haalt SpaceBuzz van André Kuipers naar Rotterdamse school

 

login Member login

Emailadres

Wachtwoord