De Duitse politie beschuldigt twee mannen van 130 ransomware-aanvallen in Duitsland. De periode loopt van 2019 tot juli 2021. Volgens de politie had het duo een leidende rol bij GandCrab/REvil. Dit nieuws is belangrijk voor elk bedrijf. Het laat zien hoe groot de schade kan worden. Het laat ook zien dat internationale opsporing tijd kost.
Wat gebeurde er bij de aanvallen?
Slachtoffers raakten bestanden kwijt door versleuteling. Daarna volgde druk om losgeld te betalen. Ook is data gestolen. De groep dreigde met publicatie van data als er niet werd betaald. Volgens de Duitse politie betaalden 25 organisaties. Het totaal aan losgeld was circa 1,9 miljoen euro. De totale economische schade lag boven 35 miljoen euro.Waar zijn de verdachten nu?
Het Bundeskriminalamt denkt dat de mannen waarschijnlijk in Rusland zijn. Daarom vragen de autoriteiten hulp bij het vinden van hun locatie. Dit patroon komt vaker voor. Daders werken over grenzen heen. Onderzoek vraagt dan meer samenwerking. Dat maakt snelle arrestatie lastig.Waarom raakt dit ook Nederlandse organisaties?
De werkwijze is bekend en wordt breed gebruikt. Eerst komt toegang via phishing of zwakke inlog. Daarna volgt uitrol van malware. Dan komt afpersing met tijdsdruk. Daarom is vroege detectie erg belangrijk. Voor achtergrond kun je kijken naar cybercrime trends en beschermingsmaatregelen. Meer context staat ook in het overzicht van wereldwijde cybercrime-schade.Snelle checklist voor je team
Gebruik een kort plan met vaste stappen:- Maak offline back-ups en test herstel.
- Beperk adminrechten tot het minimum.
- Segmenteer kritieke systemen.
- Train medewerkers op phishing en spoofing.
- Gebruik MFA op alle belangrijke accounts.
- Monitor op vreemde inlogpogingen en nieuwe beheeraccounts.
- Leg een incidentplan klaar met rollen en beslismomenten.
- Toets leveranciers op basisbeveiliging en meldplicht.
