Betalen, of gevoelige informatie komt op straat te liggen. Als bedrijven gehackt worden door cybercriminelen en voor die keuze staan, kloppen ze eigenlijk altijd bij mensen als Pim Takkenberg aan. Hij onderhandelt regelmatig met hackers.
De KNVB maakte vandaag bekend losgeld te hebben betaald aan hackers om te voorkomen dat privégegevens op straat komen te liggen. De organisatie werd in april gehackt. Het gaat onder andere om persoonsgegevens van leden van de KNVB. "Het is buitengewoon serieuze business", zegt onderhandelaar Takkenberg over hackers die het op dit soort organisaties hebben gemunt.
Komt veel voor
Het is voor het eerst dat een bekende organisatie hiermee zelf naar buiten komt. "Ik vind het feit dat er een advertentie is geplaatst echt vernieuwend", vertelt Takkenberg van het cybersecuritybedrijf Northwave. De KNVB deelde het nieuws dat ze hackers hebben betaald vanmorgen in een advertentie in twee kranten.
Northwave helpt bedrijven die slachtoffer zijn geworden van hackers, door onder andere met de hackers te onderhandelen. De hack van de KNVB krijgt veel aandacht omdat het een bekende organisatie is. Maar hacks komen veel voor, vertelt hij. "Er worden dagelijks tientallen bedrijven wereldwijd door dit soort groepen aangevallen."
LockBit
Bij een ransomeware-aanval, waarmee hackers bijvoorbeeld informatie op een computer kunnen versleutelen, zijn vaak meerdere personen betrokken, vertelt Takkenberg. "Van iemand die inbreekt, tot iemand die de hack verder oppakt, tot uiteindelijk iemand die de onderhandelingen doet en de betalingen verder regelt."
De hack bij de KNVB is uitgevoerd door LockBit, een bekende hackersgroep. Ook Northwave heeft veel te maken met deze groep. "LockBit is een van de grootste ransomware groepen van dit moment", vertelt Takkenberg.
Wat is ransomware?
Ransomware, ook wel gijzelsoftware genoemd, is een chantagemiddel wat door hackers wordt gebruikt op internet. Databestanden worden gestolen, met als doel deze later te ontsleutelen in ruil voor losgeld.
Onderhandelen met hackers
De expert ziet vaak dat systemen van bedrijven op slot zijn gezet en dat bedrijven die systemen terug kunnen krijgen door geld te betalen aan de hackers. En dan begint het onderhandelen. "Wij zijn in gesprek met criminelen die onderdeel zijn van een zwaar crimineel netwerk. Het gaat om heel veel geld."
Daarbij wordt met veel belangen rekening gehouden. "Het kan bijvoorbeeld voorkomen dat de onderhandelingsgesprekken uitlekken, daar hou je rekening mee. Eigenlijk alles wat wij bij ons de deur uitgaat wordt door 3 mensen gecheckt."
Betalen of weigeren?
Of het bedrijf de cybercriminelen uiteindelijk wel of niet betaalt, bepaalt een bedrijf zelf. Welke keuze een organisatie maakt, is per bedrijf verschillend. "Het gaat erom of een bedrijf de organisatie of bijvoorbeeld individuen wil beschermen tegen het openbaar maken van hele gevoelige data."
Takkenberg ziet het regelmatig misgaan als bedrijven besluiten om niet te betalen. "De informatie komt dan naar buiten en bedrijven accepteren dan de gevolgen."
Ransome-aanvallen voorkomen
Wat kan een bedrijf nou doen om niet aangevallen te worden? "Voor een organisatie zijn er een aantal basismaatregelen die ze kunnen nemen om zich specifiek te beschermen tegen een ransomeware-aanval. Als voorbeeld noemt de expert het gebruiken van meerstapsverificatie.
"Dus niet alleen een inlognaam en een wachtwoord, maar ook een tweede wachtwoord." Ook geeft hij de tips om updates vroegtijdig te installeren en te zorgen voor back-ups die ook offline beschikbaar zijn.
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.