Registreren Inloggen

Cyberbeveiligingsbedrijven ontdekken wereldwijde gijzelsoftware-aanval

Zorgplicht en Europese richtlijn

Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De aanvallers, bekend als de ‘Cactus-bende’ uit Oost-Europa, zijn sinds eind vorig jaar actief.

  • Nederlandse cyberexperts identificeren ‘Cactus-bende’ als wereldwijde bedreiging
  • Meer dan 3100 Qlik Sense-servers kwetsbaar voor gijzelsoftware
  • Internationale samenwerking versterkt aanpak van cybercriminaliteit.

De bende kon bedrijfsnetwerken binnendringen via kwetsbare Qlik Sense-servers, blijkt uit onderzoek van Nederlandse experts. Veel van deze servers bleken vatbaar voor gijzelsoftware.

Samenwerking leidt tot ontdekking van aanvalsmethode

Beveiligingsbedrijven Fox-IT, Northwave, Responders en ESET deelden informatie en ontdekten een consistente aanvalsmethode op slachtoffers. Deze bevindingen zijn deze maand met de Nederlandse autoriteiten gedeeld.[Artikel gaat verder na de volgende alinea]

 

Als toonaangevende bron voor financieel nieuws, financiële strategieën en inzichten in finance, helpt FM.nl financieel directeuren, hoger financieel management en CFO’s om voorop te blijven lopen. Schrijf u daarom nu in voor de FM-nieuwsbrief met al het relevante nieuws en unieke en inspirerende (netwerk)evenementen en volg ons op Linkedin.

Wereldwijd risico voor duizenden servers

Meer dan 3100 van de 5200 online bereikbare Qlik Sense-servers blijken kwetsbaar te zijn, waardoor tot 3100 potentiële slachtoffers voor de Cactus-bende kunnen worden voorkomen, aldus de Nederlandse beveiligingsorganisaties.

Nieuwe samenwerkingsprojecten tegen cybercriminaliteit

Het project Melissa, opgezet vorig jaar, heeft de samenwerking tussen politie, justitie en de beveiligingsbranche versterkt. Hierdoor zijn diverse operaties tegen cybercriminelen succesvol afgerond, met een toenemend onderling vertrouwen.

Actie door nationale en internationale instanties

Het Digital Trust Center (DTC) en het Dutch Institute for Vulnerability Disclosure (DIVD) hebben Nederlandse en buitenlandse bedrijven geïnformeerd om maatregelen te nemen. Amerikaanse instanties zoals CISA en de FBI zijn op de hoogte gesteld.

Registeraccountants hebben een verantwoordelijkheid met betrekking tot de cyberveiligheid van hun Nederlandse klanten. Deze verantwoordelijkheid is voornamelijk gebaseerd op zorgplicht en Europees kader.

  1. Zorgplicht: Zolang er nog geen nationale wetgeving van kracht is, kunnen registeraccountants alleen vanuit de zorgplicht kijken naar de Europese richtlijn (NIS2) en beoordelen of Nederlandse klanten hieraan voldoen.
  2. Europees kader: De Europese NIS2-richtlijn stelt duidelijke kaders vast waaraan organisaties en overheden moeten voldoen op het gebied van cybersecurity. Registeraccountants moeten bij de jaarrekeningcontrole de mogelijke digitale risico’s rond de totstandkoming van de jaarcijfers in kaart brengen.

Eerdere slachtoffers en betaling van losgeld

In Nederland zijn in voorgaande jaren verschillende bedrijven en instellingen getroffen door gijzelsoftware, waarbij vaak losgeld werd betaald. Dit omvatte organisaties zoals de KNVB, VDL-groep, Universiteit Maastricht, en RTL Nederland.

Gerelateerde artikelen
21 november 2024

Nog even en dan is een bitcoin een ton waard

21 november 2024

Accountant moet nu actie ondernemen voor foute UBO-data

20 november 2024

Vrees voor concurrentiekracht veegt duurzaamheid van de agenda

04 november 2024

Cryptobedrijven verplicht om klantdata te delen met de fiscus

31 oktober 2024

Na KPMG, PwC en Deloitte nu ook toetsfraude bij EY

31 oktober 2024

EY US stuit op boekhoudfraude bij techbedrijf Super Micro

11 oktober 2024

AI & accountancy in 8 onderzoeksrapporten

30 september 2024

Na ING komt ook ABN AMRO met tool tegen neptelefoontjes

Personalia

Jan Peter Kok wordt partner bij HLB Blömer
Hij klom op van stagiair...
Paul Jansen (Forvis Mazars) adviseur voor ESMA
Voorvechter tegen greenwashing en voor...
Cees Peters hoogleraar belastingrecht in Tilburg
Hij richt zich op de...

Vacatures

Customer Success Consultant
Visionplanner

Markt Update

Tuchtrecht: ‘RA maakte ‘rammelend memorandum’ voor rechtszaak’
Tuchtrechter krijgt zaak over gebruik...
Hervorming Duitse bedrijfsbelasting onzeker na val regering Scholz
Wat zijn de fiscale gevolgen...
Tuchtrecht: Tuchtklacht die al boven opdracht hing, ongegrond verklaard
Welke grenzen gelden voor accountants...

Vragen over adverteren?

Kan ik je van dienst zijn met een toelichting of advies? Bel of mail gerust. Ik neem graag de tijd voor je.

AccountantWeek.nl is onderdeel van Sijthoff Media, dé partner voor (finance) professionals. Benut de vele advertentiemogelijkheden.

Daan Commandeur
Partner Manager

0628068433
daancommandeur@sijthoffmedia.nl