2021 gaat de boeken in als een roerig securityjaar. Zowel in Nederland als daarbuiten kregen talloze organisaties te maken met een cyberaanval. Tijd voor een terugblik. Welke cyberincidenten haalden vorig jaar de krantenkoppen?
Bedrijven en instellingen zien cybercriminaliteit als de grootste bedreiging voor hun bedrijfsvoering, zo meldt Trouw. Enkele jaren terug stond cybercrime nog op de zesde plek, en tien jaar geleden op plek achttien. De groeiende zorgen zijn terecht. Bijna elke dag komt er wel een cyberaanval in het nieuws.
Tip: Ook in 2022 vormt cybercriminaliteit een serieuze bedreiging voor elke organisatie. Dit zijn de 10 belangrijkste cybersecurity trends en voorspellingen voor 2022 volgens KPN Security.
In 2021 was het helaas ook vele malen raak. Een greep uit de opvallendste incidenten van het afgelopen jaar:
Ticketcounter
Door een datalek bij Ticketcounter kwamen gegevens van ruim 1,5 miljoen klanten in handen van cybercriminelen. Ticketcounter verzorgt het reserveringssysteem van dierentuinen en attractieparken. Het lek ontstond door een menselijke fout. Een medewerker plaatste een map met gegevens op een onbeveiligde server. De criminelen probeerden Ticketcounter af te persen, maar het bedrijf ging niet op hun eisen in.
InHolland
Begin maart werden gegevens van tienduizenden studenten en medewerkers van Hogeschool InHolland aangeboden op een internetforum. Het ging om e-mailadressen, telefoonnummers, adresgegevens en versleutelde wachtwoorden. In februari waren ook de Hogeschool van Amsterdam en Universiteit van Amsterdam slachtoffer van een cyberaanval. Gelukkig lukte het hen om de aanval af te slaan.
Bakker
Door een ransomware-aanval bij logistiek bedrijf Bakker begin april kwam de levering vanuit enkele magazijnen stil te liggen. Klanten konden geen orders doorgeven en het was niet mogelijk om producten te lokaliseren in de magazijnen. De aanval leidde tot lege kaasschappen bij Albert Heijn. Na ongeveer een week was de ‘kaas-hack’ opgelost. Het is niet duidelijk of Bakker losgeld heeft betaald.
Utrechts Archief
Ransomware trof ook het Utrechts Archief, het kenniscentrum over de geschiedenis van de stad en provincie. Dit leidde tot een IT-storing. Mensen hadden wekenlang geen toegang tot archiefstukken, aanvragen en bouwtekeningen. Gelukkig raakten door de ransomware geen gegevens verloren: alle data konden worden teruggezet. Toch bedraagt de schade door downtime tienduizenden euro’s.
Colonial Pipeline
De hackersgroep DarkSide voerde eind april een ransomware-aanval uit op Colonial Pipeline. Als gevolg hiervan kwamen alle IT-systemen van het oliepijpleidingsbedrijf plat te liggen. Colonial Pipeline sloot uit voorzorg alle leidingen af, waardoor in delen van de VS brandstoftekorten ontstonden. Colonial Pipeline betaalde ruim 3,5 miljoen euro aan losgeld om weer toegang tot de systemen te krijgen.
De Mandemakers Groep
Een ransomware-aanval leidde eind juni tot operationele problemen bij de meubeltak van De Mandemakers Groep (DMG). De winkels en het hoofdkantoor waren telefonisch niet bereikbaar en belangrijke computersystemen werkten niet. Ook werd de levering van meubelen tijdelijk opgeschort. De cybercriminelen vroegen via e-mail om losgeld. Het is niet bekend of DMG aan de eisen heeft voldaan.
GGD
De GGD was het doelwit van enkele DDoS-aanvallen (Distributed Denial of Service). Daarbij wordt een server bestookt met dataverkeer om systemen te overbelasten. Hierdoor was het niet mogelijk om met DigiD in te loggen op GGD-websites. Mensen konden bijvoorbeeld geen testuitslagen bekijken en geen afspraken maken voor een coronatest of vaccinatie. De problemen duurden ongeveer een dag.
Factsheet: Third Party Risk Management
Organisaties beleggen steeds meer taken bij derden. Dat brengt risco's met zich mee. Lees in de factsheet hoe u deze risico’s doeltreffend aanpakt.
DownloadKaseya
De supplychain-aanval bij softwarebedrijf Kaseya was in juli wereldnieuws. De hackers maakten gebruik van een kwetsbaarheid in de software VSA, waarmee IT-dienstverleners op afstand de systemen van hun klanten kunnen beheren. Via de zwakke plek wisten de hackers een malafide update voor VSA uit te rollen. Die update installeerde de ransomware REvil. Honderden organisaties werden slachtoffer.
VDL Groep
Begin oktober werd industrieconcern VDL Groep zwaar getroffen door een cyberaanval. Alle 105 bedrijven die onder VDL Groep vallen, ook in het buitenland, ondervonden hier hinder van. Zo viel de productie van autofabriek VDL NedCar in het Limburgse Born, waar Mini’s en BMW’s worden gebouwd, een week stil. Op het moment van schrijven had VDL Groep nog niks bekendgemaakt over de aard van de aanval.
RTL Nederland
RTL Nederland werd in september getroffen door de ransomware CryTOX. De cybercriminelen gijzelden een aantal computers, servers en systemen op het RTL-kantoor in Hilversum. Onder andere het redactiesysteem van RTL Nieuws werd platgelegd. De aanvallers kregen toegang via de inloggegevens van een medewerker van een externe beheerpartij. RTL betaalde 8500 euro aan losgeld.
MediaMarkt
In november werden de Europese vestigingen van MediaMarkt ontregeld door een grote cyberaanval. Hierdoor was het niet meer mogelijk om producten af te halen en te retourneren. Volgens berichten in de media ging het om een aanval met de Hive-ransomware, al heeft MediaMarkt dit zelf niet bevestigd. Uit onderzoek van de elektronicagigant blijkt dat er geen klantgegevens zijn gestolen.
Belgisch ministerie van Defensie
Begin december werd een ernstige kwetsbaarheid ontdekt in de loggingsoftware Apache Log4j. Al snel bleek dat cybercriminelen op grote schaal misbruik proberen te maken van het beveiligingslek, ook wel bekend als Log4Shell. Onder andere het Belgisch ministerie van Defensie werd slachtoffer van zo’n aanval. Hierdoor was het mailsysteem offline en is een deel van het netwerk voorlopig onbruikbaar.
Belang van kennisdeling
“Deze incidenten zijn slechts het topje van de ijsberg”, zegt Erno Doorenspleet, vice president security strategy bij KPN Security. “Slechts een fractie van de cyberaanvallen haalt het nieuws. Vaak wordt een aanval onder de pet gehouden uit schaamte of angst. Dat terwijl het juist belangrijk is om hier open en transparant over te zijn. Dan kunnen andere partijen ervan leren en voorkomen dat zij zelf slachtoffer worden. Alleen door samen te werken krijgen we cybercriminaliteit onder controle.”
KPN Security stimuleert kennisdeling binnen de securitycommunity. Daarom organiseren we jaarlijks het securityevent NLSecure[ID].
Inschrijven NLSecure[ID]
