Overheid en energiebedrijven slachtoffer ransomware

Volgens het AD zijn de eerste drie maanden van dit jaar twee Nederlandse overheidsinstellingen en een organisatie in de energiesector slachtoffer geworden van ransomware. Ook zouden er tientallen kwetsbaarheden in overheidssoftware zijn aangetroffen.

De webredactie van het AD baseert zich op een overzicht van het Nationaal Cyber Security Centrum, dat verkregen werd via een beroep op de wet openbaarheid van bestuur (wob). Het NCSC is de instantie waar organisaties als ministeries, provincies, gemeenten en waterschappen zich melden als ze een cyberaanval op hun systemen hebben ontdekt. Ook energiebedrijven, banken, nucleaire en chemische bedrijven, roepen bij zulke incidenten de hulp in van het NCSC.

Ransomware
Het eerste kwartaal registreerde het NCSC 116 cyberincidenten. In vier gevallen ging het om besmetting met ransomware, waarbij bestanden worden versleuteld en men losgeld moet betalen om er weer toegang toe te krijgen. Het is niet bekend of er ook daadwerkelijk betaald is, of dat de bestanden met back-ups konden worden gered. Op 10 maart overkwam het een organisatie in de energiesector. Het NCSC geeft echter geen informatie over de aangerichte schade en over hoe het probleem is opgelost. Het is in ieder geval, voor zover bekend, niet ten koste gegaan van de energielevering. Volgens internetexpert Henk van Ess gaan er al jarenlang geruchten dat een Nederlands energiebedrijf een enorm bedrag moest betalen vanwege een aanval met ransomware, maar het is nooit bewezen.

Gedeeld

Geef een reactie