Niederländische Cybersicherheitsexperten warnen Unternehmen vor einem möglicherweise verheerenden weltweiten Ransomware-Angriff
Niederländische Cybersicherheitsfirmen warnen zahlreiche Unternehmen vor einem weltweiten Ransomware-Angriff. Die aus Osteuropa stammenden Täter, die als Cactus Gang bezeichnet werden, sind seit Ende letzten Jahres aktiv.
Eine Gruppe niederländischer Cybersicherheitsspezialisten verschiedener Firmen, darunter Fox-IT, Northwave, Responders und ESET, hat festgestellt, dass die Netzwerke mehrerer Unternehmen über ihre Qlik Sense-Server infiltriert wurden. Sie fanden heraus, dass diese Server besonders anfällig für Ransomware-Angriffe sind.
Niederländische Antwort auf Ransomware-Welle
Cyberkriminelle sind in die Sicherheitssysteme von 122 Unternehmen eingedrungen, darunter mindestens 10 in den Niederlanden. Nach der Überprüfung der Angriffe fanden Sicherheitsexperten ein Muster: Die Angreifer verwendeten jedes Mal die gleiche Methode. Diese Erkenntnisse wurden anschließend an die niederländischen Behörden weitergegeben.
Weltweit sind etwa 5.200 Qlik Sense-Server im Einsatz, von denen etwa 3.100 anfällig für Angriffe sind. Die niederländischen Sicherheitsbehörden haben behauptet, dass ihre gemeinsamen Bemühungen möglicherweise bis zu 3.100 Angriffe der Cactus-Bande hätten verhindern können.
In letzter Zeit hat sich die Zusammenarbeit zwischen Polizei, Staatsanwaltschaft und dem Sicherheitssektor verbessert, was zu einem proaktiveren Informationsaustausch über Ransomware-Angriffe geführt hat. Aus diesem Grund wurde im letzten Jahr das Projekt Melissa ins Leben gerufen, mit dem gemeinsame Gegenmaßnahmen gegen Cyberkriminelle gefördert werden sollen.
Seit dem Start des Projekts wurde eine Reihe erfolgreicher Operationen gegen Cyberkriminalität durchgeführt. Die Zusammenarbeit hat das gegenseitige Vertrauen spürbar gestärkt, wie Willem Zeeman, ein Sicherheitsexperte von Fox-IT, feststellt.
Um sich gegen einen globalen Ransomware-Angriff zu schützen, hat das Digital Trust Center – ein Arm des niederländischen Wirtschaftsministeriums – eine Warnung an niederländische Unternehmen herausgegeben. Auch internationale Cybersicherheitsbehörden wie die amerikanische Cybersecurity and Infrastructure Security Agency und das FBI wurden vom niederländischen Institute for Vulnerability Disclosure informiert.
Ransomware-Angriffe haben in den letzten Jahren mehrere niederländische Unternehmen und Organisationen erschüttert. Zu den Betroffenen gehören der niederländische Fußballverband KNVB, die VDL-Gruppe, die Universität Maastricht, der Hof van Twente, RTL Nederland, die niederländische Organisation für wissenschaftliche Forschung und Mediamarkt.
Im vergangenen Jahr warnte das Digital Trust Center 140.000 niederländische Unternehmen vor präzisen Cyber-Bedrohungen, von denen die meisten Lösegeldforderungen enthielten.