Registreren Inloggen

Cyberbeveiligingsbedrijven ontdekken wereldwijde gijzelsoftware-aanval

Zorgplicht en Europese richtlijn

Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De aanvallers, bekend als de ‘Cactus-bende’ uit Oost-Europa, zijn sinds eind vorig jaar actief.

  • Nederlandse cyberexperts identificeren ‘Cactus-bende’ als wereldwijde bedreiging
  • Meer dan 3100 Qlik Sense-servers kwetsbaar voor gijzelsoftware
  • Internationale samenwerking versterkt aanpak van cybercriminaliteit.

De bende kon bedrijfsnetwerken binnendringen via kwetsbare Qlik Sense-servers, blijkt uit onderzoek van Nederlandse experts. Veel van deze servers bleken vatbaar voor gijzelsoftware.

Samenwerking leidt tot ontdekking van aanvalsmethode

Beveiligingsbedrijven Fox-IT, Northwave, Responders en ESET deelden informatie en ontdekten een consistente aanvalsmethode op slachtoffers. Deze bevindingen zijn deze maand met de Nederlandse autoriteiten gedeeld.[Artikel gaat verder na de volgende alinea]

 

Als toonaangevende bron voor financieel nieuws, financiële strategieën en inzichten in finance, helpt FM.nl financieel directeuren, hoger financieel management en CFO’s om voorop te blijven lopen. Schrijf u daarom nu in voor de FM-nieuwsbrief met al het relevante nieuws en unieke en inspirerende (netwerk)evenementen en volg ons op Linkedin.

Wereldwijd risico voor duizenden servers

Meer dan 3100 van de 5200 online bereikbare Qlik Sense-servers blijken kwetsbaar te zijn, waardoor tot 3100 potentiële slachtoffers voor de Cactus-bende kunnen worden voorkomen, aldus de Nederlandse beveiligingsorganisaties.

Nieuwe samenwerkingsprojecten tegen cybercriminaliteit

Het project Melissa, opgezet vorig jaar, heeft de samenwerking tussen politie, justitie en de beveiligingsbranche versterkt. Hierdoor zijn diverse operaties tegen cybercriminelen succesvol afgerond, met een toenemend onderling vertrouwen.

Actie door nationale en internationale instanties

Het Digital Trust Center (DTC) en het Dutch Institute for Vulnerability Disclosure (DIVD) hebben Nederlandse en buitenlandse bedrijven geïnformeerd om maatregelen te nemen. Amerikaanse instanties zoals CISA en de FBI zijn op de hoogte gesteld.

Registeraccountants hebben een verantwoordelijkheid met betrekking tot de cyberveiligheid van hun Nederlandse klanten. Deze verantwoordelijkheid is voornamelijk gebaseerd op zorgplicht en Europees kader.

  1. Zorgplicht: Zolang er nog geen nationale wetgeving van kracht is, kunnen registeraccountants alleen vanuit de zorgplicht kijken naar de Europese richtlijn (NIS2) en beoordelen of Nederlandse klanten hieraan voldoen.
  2. Europees kader: De Europese NIS2-richtlijn stelt duidelijke kaders vast waaraan organisaties en overheden moeten voldoen op het gebied van cybersecurity. Registeraccountants moeten bij de jaarrekeningcontrole de mogelijke digitale risico’s rond de totstandkoming van de jaarcijfers in kaart brengen.

Eerdere slachtoffers en betaling van losgeld

In Nederland zijn in voorgaande jaren verschillende bedrijven en instellingen getroffen door gijzelsoftware, waarbij vaak losgeld werd betaald. Dit omvatte organisaties zoals de KNVB, VDL-groep, Universiteit Maastricht, en RTL Nederland.

Gerelateerde artikelen
23 april 2024

‘Bedrijven lopen risico op boetes vanuit Europese AI-wetgeving ‘

27 oktober 2023

Waarom salarissoftware in de cloud jouw nieuwe beste vriend is

11 juni 2018

IT Security: ‘AVG heeft geleid tot bewustwording, maar er moet nog veel gebeuren’

Personalia

Harold Broers nieuwe regiodirecteur basisdienstverlening van Flynth
Hij volgt Fop van der...
Ronald de Jong nieuwe voorzitter van Kreston Netherlands
Hij volgt Gooitzen Boonstra op,...
Bestuurder Marco Vermin neemt afscheid van Alfa
Dertien jaar zat hij in...

Vacatures

Senior Financieel Inspecteur (Registeraccountant)
Inspectie van het onderwijs
Financial Operations Specialist for pe-backed compay
Horton International
Gevorderd assistent accountant
Van Velzen accountants & adviseurs

Markt Update

Bedrijven in Duitsland geconfronteerd met Duitse LkSG (naast CSRD en CSDDD)
Bedrijven in Duitsland krijgen te...
CSDDD dwingt voedselbedrijven tot investeringen
CSDDD in foodsector...
Aandeelhouder Tesla moet stemmen over 50 miljard bonus
50 miljard-bonus voor Musk onder...

Vragen over adverteren?

Kan ik je van dienst zijn met een toelichting of advies? Bel of mail gerust. Ik neem graag de tijd voor je.

AccountantWeek.nl is onderdeel van Sijthoff Media, dé partner voor (finance) professionals. Benut de vele advertentiemogelijkheden.

Daan Commandeur
Partner Manager

0628068433
daancommandeur@sijthoffmedia.nl