Politie gaat door gijzelsoftware getroffen bedrijven benaderen

De politie gaat bedrijven die zijn getroffen door de gijzelsoftware van hackersgroep REvil actief benaderen en ze vragen om aangifte te doen.

Bedrijven die nog geen aangifte hebben gedaan, krijgen volgens de politie het verzoek om alsnog aangifte of melding te doen. "Door gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, wordt de modus operandi achter de hackaanvallen duidelijk. Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces."

Hackers eisen losgeld

In de nacht van vrijdag op zaterdag werd bekend dat de aan Rusland gelinkte hackersgroep REvil gijzelsoftware (ransomware) wist te verspreiden via zogeheten VSA-software van Kaseya, dat IT-systemen van bedrijven beheert.

Wereldwijd werden tot 1500 bedrijven getroffen. In Nederland zou het aantal bedrijven en de schade beperkt zijn gebleven. De hackers eisen een losgeld van 70 miljoen dollar in bitcoin om de getroffen systemen weer vrij te geven.

Advies politie: niet betalen

De politie adviseert bedrijven die slachtoffer zijn van de gijzelsoftware om de cybercriminelen niet te betalen. "Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken", aldus Matthijs Jaspers, werkzaam bij een van de cybercrimeteams van de politie.

Betaling is ook geen garantie dat versleutelde bestanden worden vrijgegeven. "Het blijven criminelen", aldus Jaspers. "In onderzoeken zien we terug dat de criminele groepen in het bezit blijven van de reeds gestolen data. Het lijkt een kwestie van tijd voordat ze die voor een tweede keer gaan proberen te gelden te maken."