De IT-omgeving is de kern van veel organisaties. Je zit dan ook niet te wachten op een cyberincident waarbij de IT-omgeving, en daarmee ook je hele organisatie, plat komt te liggen. Zo’n incident herstellen kost vaak meer geld dan om het te voorkomen. Regelmatig lees je over cyberaanvallen en ransomware. En zoals je hieronder kunt lezen heeft de ene aanval meer impact dan de andere.
#1 Ransomware legt grootste vleesverwerker ter wereld plat
Eind mei van dit jaar werd een Braziliaanse vleesverwerker getroffen door ransomware die de systemen van het bedrijf platlegde. Daardoor moesten slachterijen in Noord-Amerika, Canada en Australië worden stilgelegd. Er werden tienduizenden werknemers naar huis gestuurd. Het was onduidelijk wat de aanval had veroorzaakt. Na het betalen van 11 miljoen dollar (9 miljoen euro) werkten de systemen voor het grootste deel weer.
#2 Tekorten aan benzine na hack van Amerikaans oliepijpleidingbedrijf
Ook in mei van dit jaar werd het bedrijf dat de grootste oliepijplijn in de VS bezit, getroffen door een ransomware-aanval. Een belangrijke oliepijplijn in de VS werd tijdelijk platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Om weer toegang tot de systemen te krijgen, betaalde het bedrijf zo’n vijf miljoen dollar in bitcoin aan de hackers.
#3 Ransomware WannaCry maakt misbruik van bekend lek in Windows
De cyberaanval met de ransomware worm Wannacry in 2017 maakte volgens Europol wereldwijd meer dan 200.000 slachtoffers in minstens 150 landen. Onder meer Britse ziekenhuizen, de Russische overheid, de Duitse spoorwegen en Franse fabrieken van Renault werden getroffen. Door een bekend lek in Windows verspreidde het virus zich razendsnel via interne netwerken. Het lek kon worden gedicht door Windows te updaten. Echter, veel mensen en bedrijven deden dit niet snel genoeg. Door het lek werden bedrijven in een klap platgelegd. Voor een flink bedrag aan bitcoins werden de gegijzelde computers weer vrijgegeven.
#4 Omstreden film leidt tot cyberaanval op Amerikaans televisie-, film- en studioconcern
Op 24 november 2014 werd een Amerikaans televisie-, film- en studioconcern gehackt door Noord-Korea. Hierbij werd gevoelige informatie gelekt waaronder persoonlijke informatie van medewerkers en hun gezinnen, informatie over de salarissen van leidinggevenden bij het bedrijf en kopieën van toen nog niet uitgebrachte films. De regering van Noord-Korea was boos over de omstreden film The Interview, waarin de CIA plannen maakt om de Noord-Koreaanse leider Kim Jong-un te vermoorden. Het filmbedrijf wilde de film in eerste instantie schrappen, maar later is de film alsnog uitgebracht.
#5 Cyberaanval op de bank van Bangladesh
Een van de grootste cyberovervallen op een bank was in 2016. Medewerkers van de Centrale Bank van Bangladesh downloadden nietsvermoedend malware van een phishing mail. Hierdoor kregen criminelen toegang tot het netwerk van de bank en infiltreerden ze het SWIFT-systeem voor wereldwijd betalingsverkeer. Vervolgens gaven ze opdracht om miljoenen over te maken naar verschillende rekeningen in de Filipijnen en Sri Lanka. Totdat een spelfout in een overboeking argwaan wekte en de overboekingen werden gestopt. Desondanks maakten de hackers meer dan 80 miljoen dollar buit.
#6 Bedrijven wereldwijd getroffen door cyberaanval op IT-provider
Op vrijdag 2 juli werd er een cyberaanval gedaan op een wereldwijde IT-provider. Bedrijven over de hele wereld werden toen besmet met malware dat werd verspreid via VSA, een populair softwareproduct van de IT-provider. De aanval was uitgevoerd door de aan Rusland gelieerde REvil-groep, die 70 miljoen dollar vroeg in ruil voor een generieke decryptietool waarmee de gegijzelde bestanden konden worden ontgrendeld.
#7 Noors energie- en aluminiumconcern geraakt door ransomware
In maart 2019 werd een Noors energie- en aluminiumconcern besmet met LockerGoga-ransomware. De aanval begon in een fabriek in de Verenigde Staten. En heeft zich vervolgens verspreid over locaties in verschillende landen. Een aantal fabrieken was tijdelijk stilgelegd en bij bepaalde productieprocessen werd er overgeschakeld op handmatige bediening. De herstelwerkzaamheden duurden lang en de financiële schade werd in de eerste helft van 2019 alleen al geschat op 55 tot 66 miljoen euro.
#8 Universiteit op slot via phishing
Eind 2019 werd een Nederlandse universiteit slachtoffer van een aanval met de zogenoemde Clop-ransomware. De hackers kregen toegang tot het netwerk van de universiteit, nadat medewerkers twee maanden eerder een link in een phishing mail hadden geopend. Ze slaagden erin om bestanden op minimaal 267 servers te vergrendelen. Zo werden de e-mail- en back-upservers en een groot aantal fileservers getroffen. De universiteit betaalde 197.000 euro losgeld aan de criminelen om weer toegang te krijgen tot de versleutelde bestanden.
#9 Cyberaanval legt gemeente plat
In december 2020 werd een gemeente getroffen door een ransomware-aanval. Medewerkers konden niet meer inloggen in de computersystemen en de gegevens op al hun servers waren ontoegankelijk gemaakt. Volgens de gemeente hadden de hackers geen data bekeken of verspreid en was er geen losgeld betaald. De gemeente zal echter een compleet nieuwe infrastructuur voor hun gegevens moeten bouwen, aangezien een deel van de data verloren was gegaan.
#10 DDoS aanvallen op Nederlandse banken
Eind januari en begin februari 2018 werden meerdere Nederlandse banken getroffen door DDoS-aanvallen. Bij zo’n aanval worden servers bestookt met informatieverzoeken, waardoor de hele website en app van de bank plat gaat. Klanten konden daardoor hun saldo niet checken en geen overboekingen doen. Tijdens de aanvallen waren er geen gegevens gestolen en bleef de veiligheid van het bankieren gewaarborgd.
Hoe jouw organisatie een effectieve cybersecurity-aanpak kan ontwikkelen
Maak je je zorgen over cyber security binnen jouw organisatie? Of wil je hier eigenlijk meer mee bezig zijn, maar ontbreekt de tijd? Neem dan deel aan onze cybersecurity webinar in 45 minuten.