Ransomware aanvallen in 2021, een jaar vol aanvallen op Nederlandse bedrijven

Hacker

We denken allemaal het zal ons niet gebeuren. Wij hebben onze zaken goed voor elkaar. Maar het aantal ransomware-aanvallen steeg in 2021 met 148 procent en er is nog steeds geen dalende lijn te zien.

Ransomware-aanvallen zijn voor cybercriminelen een succesvolle manier gebleken om data te versleutelen, waardoor de bedrijfsvoering ernstig wordt verstoord. De motieven voor cyberaanvallen zijn vaak; financieel gewin, statelijke actoren of vandalisme. De consequenties, behalve gezichtsverlies. Lege bedrijfschappen, tijdelijk geen dienstverlening, personeel dat naar huis gestuurd moet worden en grote hoeveelheden gestolen persoonsgegevens (datalekken). Maar ook enorme kosten om alles te herstellen.

Slachtoffers van een ransomware aanval betalen vaak losgeld om de bedrijfsactiviteiten te herstellen. Door de winstgevendheid van deze aanvallen is een schaduwmarkt ontstaan waar ransomware als dienst wordt aangeboden. Waarbij bedenkelijke personen zonder it-kennis worden voorzien van de nodige tools en expertise om een ransomware-aanval uit te voeren.

Ransomware aanvallen in 2021

De afgelopen jaren deden zich verschillende grote ransomware-aanvallen in Nederland voor, zoals de aanval op de Universiteit Maastricht, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), de gemeente Hof van Twente, uitzendbureau Randstad, de Gelderse veiligheidsregio, Apollo Vredestein, onderzoeksinstituut Wetsus en GWK Travelex, en de lijst is dit jaar weer een stuk langer geworden.

In 2021 werden Nederlandse bedrijven uit diverse segmenten het slachtoffer. Onderwijsinstellingen, familiebedrijven, overheid, dienstverleners, productiebedrijven en retailers om maar een willekeurige greep te noemen, hebben een ransomware aan den lijve ondervonden.

De Nationaal Coördinator Terrorismebestrijding (NCTV) noemt ransomware dan ook in het Cybersecuritybeeld Nederland 2021 een risico voor de nationale veiligheid van Nederland.

Scroll over de logo’s voor meer informatie per bedrijf

beforeafter
Staring Collegeafter
beforeafter
beforeafter
beforeafter
beforeafter
beforeafter
Politieafter
beforeafter
beforeafter
beforeafter
beforeafter
beforeafter
beforeafter

Grootste ransomware-aanvallen in het buitenland

Niet alleen in Nederland, maar ook wereldwijd werden organisaties en bedrijven dit jaar het slachtoffer van ransomware. Soms met grote gevolgen. Hieronder een aantal van de grootste incidenten van dit jaar.

  • In mei legde een ransomware-aanval de routineactiviteiten van Colonial Pipeline stil. Die 45% van de verbruikte brandstof aan de oostkust van de VS vervoert, inclusief diesel, benzine en vliegtuigbrandstof. De vermeende Russische DarkSide ransomware criminele groep, zat achter de aanval. Colonial Pipeline is de grootste pijplijn voor geraffineerde producten in de VS. Ze verzorgen het transport van meer dan 100 miljoen gallons vanuit de stad Texas van Houston naar de haven van New York. DarkSide gebruikt Ransomware-as-a-Service (RaaS)-model, waar het vertrouwt op een partnerprogramma om zijn cyberaanvallen uit te voeren. Colonial Pipeline betaalde een losgeld van bijna 5 miljoen dollar in ruil voor een decoderingssleutel. 

  • JBS, de Amerikaanse vleesverwerkende gigant, werd in juni getroffen door een ransomware-aanval. Wat gevolgen had voor zijn Noord-Amerikaanse en Australische activiteiten. De aanval dwong JBS om tijdelijk al zijn rundvleesfabrieken in de Verenigde Staten te sluiten. Een van zijn Canadese fabrieken werd ook getroffen, en de bedrijf stopte met het doden van rundvlees en lam in Australië totdat de fabrieken weer online waren. Op Op 9 juni onthulde de Chief Executive van JBL in de VS dat het bedrijf 11 miljoen dollar had betaald aan de hackers. Een “zeer pijnlijke maar noodzakelijke beslissing”, ondanks het feit dat het bedrijf in staat om de meeste van zijn systemen te herstellen vanaf zijn eigen back-ups.

  • De Ierse gezondheidszorg Health Service Executive (HSE) moest alle systemen na een ransomware-aanval uitschakelen wat tot het annuleren van afspraken met patiënten leidde. De aanvallers wisten via een malafide e-mailbijlage toegang tot de systemen te krijgen. In juni liet de directeur van de HSE weten dat de aanval de Ierse gezondheidszorg al 100 miljoen euro had gekost.

  • In juli richtte de REvil ransomware-groep zich op meerdere Managed Service Providers (MSP’s) en hun klanten in een supply chain-aanval. Er werd  succesvol een kwaadaardige software-update geïmplanteerd voor het VSA-patchbeheer van IT-bedrijf Kaseya en clientmonitoringtool, inclusief het malware-installatieprogramma. Naar schatting 1.000 bedrijven werden getroffen door de aanval. De massale aanval op de toeleveringsketen trof talloze Kaseya-klanten met miljoenen van USD gevraagd in losgeld.

Tweet
Share
Share
0 Shares