Vandaag de dag is cybersecurity een belangrijke kwestie waar vrijwel elk bedrijf mee te maken krijgt. Elk bedrijf waar medewerkers een e-mailadres hebben, toegang tot internet hebben, of zakelijke smartphones gebruiken, loopt vroeg of laat het risico op een cyberaanval. Dit geldt zelfs voor de grootste bedrijven in ons land en daarbuiten.

Dit blog bespreekt een aantal hacks die grote bedrijven hebben getroffen, om te laten zien waar de fout is gemaakt die tot de cyberaanval heeft geleid.

MediaMarkt

Eind 2021 viel de elektronicaketen MediaMarkt ten prooi aan een grootschalige ransomware-aanval, waarbij vestigingen in Nederland, België en Duitsland werden getroffen. De cybercriminelen van de ransomwaregroep Hive versleutelden belangrijke bestanden, waardoor MediaMarkt er geen toegang meer toe had. Hierdoor waren het afhalen en retourneren van producten niet meer mogelijk.

Het vermoeden bestaat dat de hackers een apparaat, vermoedelijk een laptop, met de malware bij de klantenservice van MediaMarkt hebben afgeleverd voor reparatie. Zodra de medewerker het apparaat op het lokale MediaMarkt-netwerk aansloot, begon de malware zich te verspreiden over het systeem. De cybercriminelen eisten 43 miljoen euro losgeld van MediaMarkt en verzochten hen dit bedrag in bitcoins over te maken.

MediaMarkt ging vervolgens in onderhandeling met de criminelen om de versleutelde bestanden terug te krijgen. Hive liet MediaMarkt gratis een aantal bestanden testen om te bewijzen dat zij daadwerkelijk de sleutel hadden om de bestanden te ontsleutelen. MediaMarkt vertelde Hive dat ze niet aan de losgeldeis konden voldoen: “Door de coronapandemie en de gedwongen sluiting van de winkels hebben we niet genoeg geld om dit bedrag te betalen.”

Ondertussen was MediaMarkt achter de schermen druk bezig met het herstellen van back-ups, wat uiteindelijk na twee weken lukte. Op dat moment waren 99% van de bestanden hersteld. De hackers deden nog één laatste poging door aan te bieden om te praten over eventuele decryptiediensten als MediaMarkt nog hulp nodig had. Dit werd echter afgewezen en MediaMarkt betaalde uiteindelijk geen losgeld aan de hackers.

MediaMarkt had geluk dat de hackers geen gevoelige informatie, zoals klantgegevens, in handen hadden gekregen. Als dat wel het geval was geweest, had Hive kunnen dreigen met het openbaar maken van deze informatie om de druk op MediaMarkt te vergroten. Dankzij de back-ups kon een schade van miljoenen worden voorkomen.

Bron: Computable

Erasmusbrug

In november 2020 werd de Erasmusbrug in Rotterdam gehackt, een locatie die bij velen bekend is. Deze iconische brug heeft de mogelijkheid om van kleur te veranderen door middel van een uitgebreid verlichtingssysteem.

RTL Nieuws slaagde er op 9 november 2021 in om toegang te krijgen tot het besturingssysteem van de verlichting, waardoor het nieuwsprogramma de brug tijdelijk roze kon laten kleuren. Het online besturingssysteem van de brug was bereikbaar via een IP-adres en een specifieke poort. In het systeem waren verschillende scenario's te vinden voor de verlichting van de brug, zoals 'Rotterdam', 'Nederlandse vlag' en 'Franse vlag'. Zodra RTL Nieuws op een van deze kleurschema's klikte, werd de verlichting van de Erasmusbrug binnen een seconde aangepast. Het was echter niet mogelijk om via het besturingssysteem de brug te openen of de verkeerslichten te bedienen.

Dit voorval illustreert dat zelfs de beveiliging van een brug van groot belang is. Het was voor de journalisten van RTL Nieuws verrassend eenvoudig om toegang te krijgen tot het besturingssysteem van de verlichting. Hoewel dit incident relatief onschuldig lijkt, wijst het erop dat een gebrekkige beveiliging van de brug zelf ernstige veiligheidsrisico's met zich mee kan brengen

Bron: RTL Nieuws

Zo zie je maar...

Niemand is immuun voor een cyberaanval, of je nu een startup bent of een grote multinational. Online beveiliging blijft van essentieel belang. Bij IT-Zaken richten we ons dagelijks op het beveiligen van zowel grote als kleine bedrijven om ervoor te zorgen dat situaties zoals hierboven beschreven niet kunnen plaatsvinden.