Slachtoffers van ransomware moeten meer openheid van zaken geven

Slachtoffers van ransomware moeten meer openheid van zaken geven

Bron: Security.nl

Slachtoffers van ransomware moeten meer openheid van zaken geven

'Slachtoffers van ransomware moeten meer openheid van zaken geven'

 

Slachtoffers van ransomware moeten informatie over de aanval delen om te helpen nieuwe slachtoffers te voorkomen. Deze oproep doen de Universiteit Maastricht en het wetenschappelijk instituut voor watertechnologie Wetsus in het NTR-programma De Kennis Van Nu. Beiden zijn in het verleden getroffen door ransomware-aanvallen.

Ransomware is een chantagemethode op internet door middel van malware. Bij ransomware gijzelen en blokkeren hackers systemen, waarna slachtoffers pas weer toegang kunnen krijgen als ze losgeld betalen.

‘Levensgroot risico voor iedereen’

De directeuren van de getroffen organisaties benadrukken het belang van openheid van zaken. ‘Je kunt jezelf wel van alles verwijten en dat doen we ook wel, maar van de andere kant is dit ook een risico dat levensgroot is voor iedereen. Dit is ook de reden dat wij gezegd hebben we treden ermee naar buiten, want we moeten gewoon mensen waarschuwen’, zegt Johannes Boonstra, algemeen directeur van Wetsus.

‘Wij hebben dit heel open gedeeld met de wereld, maar je ziet nog steeds dagelijks dat bedrijven dit overkomt’, laat Jacques Beursgens weten, ict-directeur van de Universiteit Maastricht.

De directeuren denken dat schaamte een reden kan zijn om er niet over naar buiten te treden. Maar dit moet volgens beide directeuren niet leiden tot het verbergen van wat er is gebeurd. Beursgens geeft het voorbeeld van de Universiteit van Antwerpen, die door dezelfde groep werd aangevallen, maar amper informatie over de aanval deelde. ‘Als dat in internationaal verband beter gedeeld was, dan hadden wij ons daar beter tegen kunnen wapenen. Haal het uit het verdomhoekje. Voeg je gewoon bij die andere honderden bedrijven die het de afgelopen maanden ook gebeurd is, maar help elkaar.’

Tonnen aan losgeld betaald

Universiteit Maastricht en Wetsus zijn allebei getroffen door ransomware-aanvallen. Bij de Universiteit Maastricht wisten de aanvallers toegang te krijgen tot de systemen doordat medewerkers een geïnfecteerd Excel-document hadden geopend. De aanval bij Wetsus vond plaats via een ‘openstaande serverpoort’.

De Universiteit Maastricht betaalde tegen de twee ton losgeld om weer beschikking te krijgen over de systemen. Het bedrag dat Wetsus had betaald is niet bekendgemaakt.

 

Guus

Reacties zijn gesloten.
BBSYSTEMS.NL