Bedrijfsgegevens moeten worden beveiligd tegen hackaanvallen

Duizenden bedrijven in zeventien landen zijn afgelopen dagen getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.

De gijzelsoftware werd verspreid via VSA-software van een bekende Amerikaanse softwareleverancier. Hierbij is een groot aantal digitale dienstverleners en hun klanten besmet geraakt.

Ook grote als kleine Nederlandse organisaties zijn slachtoffer geworden. Toch lijkt het vooralsnog dat de impact op Nederland gelukkig beperkt is. De politie zal slachtoffers van de hackaanval proactief benaderen. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek om alsnog aangifte of melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf. Aangiftes zijn niet alleen belangrijk voor de politie, maar ook voor haar internationale partners, die wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen. 

Voor het ontsleutelen van de systemen en bestanden wordt geld gevraagd. ‘Hoewel we begrijpen dat de impact op de bedrijfsvoering enorm is, blijft ons advies om niet te betalen’, aldus de politie. ‘Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken.’

Het is daarnaast niet zeker of betaling leidt tot het vrijgeven van de bestanden. ‘Het blijven criminelen’, waarschuwt de politie.