Vandaag de dag is cybersecurity een enorme trend waar ieder bedrijf wel te maken mee krijgt. Ieder bedrijf waar medewerkers een e-mailadres, toegang tot het internet of een zakelijke smartphone hebben, krijgen vroeg of laat te maken met een  cyberaanval. Zo ook de grootste bedrijven van ons land en daarbuiten.

In dit blog worden een aantal hacks van grote bedrijven besproken om te laten zien waar de fout gemaakt is wat leidde tot de cyberaanval.

MEDIAMARKT

Eind 2021 is elektronicaketen MediaMarkt slachtoffer geweest van een grootschalige ransomware-aanval, waarbij vestigingen in Nederland, België en Duitsland getroffen werden. De cybercriminelen van ransomwaregroep Hive, die de aanval pleegde, versleutelde belangrijke bestanden waardoor Medi Markt er niet meer bij kon. Hierdoor was het afhalen en retourneren van producten niet meer mogelijk.

Het vermoeden bestaat dat de hackers een apparaat, vermoedelijk een laptop, met de malware bij de klantenservice van de MediaMarkt heeft gebracht ter reparatie. Zodra de medewerker het apparaat aansluit op het lokale MediaMarkt netwerk, begon de malware zich te verspreiden over het systeem. De cybercriminelen eisten 43 miljoen euro losgeld aan MediaMarkt en of ze dit bedrag in bitcoins wilde overmaken.

MediaMarkt is vervolgens gaan onderhandelen met de criminele om de versleutelde bestanden terug in handen te krijgen. Hive liet MediaMarkt gratis een aantal bestanden testen om te bewijzen dat zij inderdaad de sleutel in handen hadden van hun bestanden. De MediaMarkt verteld Hive het niet aan de losgeldeis kan voldoen: “Door corona en de winkels die moesten sluiten hebben we niet het geld om dit bedrag te betalen.”

Op de achtergrond was MediaMarkt ondertussen druk bezig met het hertellen van backups, wat na twee weken lukte. Op dat moment waren 99% van de bestanden inmiddels hersteld. De hackers doen één laatste poging door aan te geven dat als MediaMarkt nog decryptie nodig hebben, dat daar wel over te praten valt. Tevergeefs, want MediaMarkt betaald uiteindelijk geen cent aan de hackers.

MediaMarkt heeft veel geluk gehad dat de hackers geen gevoelige informatie, zoals klantinformatie, in handen hebben gekregen. Als dat gebeurd zou zijn, dan had Hive kunnen dreigen met het openbaar maken van die informatie om de tijdsdruk bij MediaMarkt op te voeren. Doordat MediaMarkt backups heeft gemaakt kon een miljoenen schade dus voorkomen worden.

Bron: RTL Nieuws

METRO / MAKRO

Afgelopen oktober 2022 is Duitse retailgroep Metro (het moederbedrijf van Makro) getroffen door een cyberaanval. Metro- en Marko-winkels in Oostenrijk, Duitsland en Frankrijk hebben last van uitvallende kassasystemen en elektronische prijsetiketten die niet de juiste prijs laten zien doordat hackers de IT-systemen van Metro hebben gegijzeld.

Niet alleen dat, maar de hackers hebben ook toegang gekregen tot gevoelige bedrijfsdata zoals de namen en telefoonnummers van werknemers. Hoe de hack heeft kunnen gebeuren is nog niet bekend en Metro is op het moment van publiceren nog steeds bezig met het oplossen van de cyberaanval.

Bron: Securityaffairs

UBER

In september van 2022 heeft online taxibedrijf Uber te maken gehad met een groot beveiligingsincident.  De cyberaanval werd gedaan door een 18-jarige aanvaller die via de VPN-structuur van Uber de IT-omgeving van het bedrijf kon binnendringen. Het vermoeden bestaat dat een medewerker van Uber op een phishinglink heeft geklikt waardoor de hacker toegang kreeg tot die VPN-structuur.

De gebruiker wiens account gehacked werd had geen unieke toegangsrechten tot gevoelige informatie, maar om deze gebruiker wel verbonden was met het netwerk van Uber, kon de hacker via de netwerk interne communicatie onderscheppen en informatie over interne financiële tools downloaden.

Bron: Computable

ERASMUSBRUG

Dit is natuurlijk geen bedrijf, maar wel een plek die veel mensen wel bekend is. De Erasmusbrug in Rotterdam is namelijk ook gehackt in november van 2020. De bekende Rotterdamse brug is namelijk in staat om van kleur te veranderen door een hele set lampen die op de brug gericht staan.

RTL Nieuws heeft op 9 november 2021 toegang gekregen tot het besturingssysteem van de verlichting waardoor het nieuwsprogramma de brug tijdelijk roze kon laten kleuren. Het online besturingssysteem van de brug was te bereiken via een IP-adres en een specifieke port. In het systeem zijn allemaal scenarios te zien met lichtplannen voor de brug, zoals ‘Rotterdam’, ‘Nederlandse vlag’ en ‘Franse vlag’. Zodra RTL Nieuws op één van de kleurenscenario’s drukte, werd de verlichting van de Erasmusbrug binnen een seconde aangepast. Het was via het besturingssysteem niet mogelijk de brug open te zetten of de verkeerslichten te bedienen.

Zo zie je maar dat ook de beveiliging van een brug erg belangrijk kan zijn. Het was kinderlijk eenvoudig voor de journalisten van RTL Nieuws om toegang te krijgen tot het besturingssysteem van de verlichting. Dit is natuurlijk redelijk onschuldig, maar als de besturing van de brug zelf ook zo slecht beveiligd is, kan dit grote veiligheidsrisico’s opleveren.

Bron: RTL Nieuws

ZO ZIE JE MAAR

Niemand is veilig tegen een cyberaanval. Of je nu een startup of een grote multinational, online beveiliging is en blijft ontzettend belangrijk. Bij IT-Zaken houden we ons dagelijks bezig met het beveiligen van grote en kleine bedrijven om ervoor te zorgen dat situaties zoals hierboven niet plaats kunnen vinden.