Logistiek bedrijf in Brabant betaalt losgeld na ransomware-aanval

Bestanden waren versleuteld door cybercriminelen 

De Brabantse logistiek dienstverlener ‘Van der Helm Logistics’ heeft cybercriminelen losgeld betaald nadat bestanden door een ransomware-aanval waren versleuteld. De realtimeback-ups waren ook door de ransomware versleuteld en de tapestreamer voor de tapeback-ups was kapot gegaan. Dat laat het bedrijf tegenover De Volkskrant weten.
 

20 servers en 200 pc’s gegijzeld

De infectie vond plaats in februari. Bestanden op 20 servers en 200 pc’s werden versleuteld, waaronder ook back-ups. De aanvallers wisten binnen te komen via een bruteforce-aanval (het gebruik van rekenkracht om een probleem op te lossen met een computer zonder gebruik te maken van algoritmen of heuristieken om de berekening te versnellen) op een webserver die een verouderde vpn-dienst draaide, zo laat antivirusbedrijf McAfee in een analyse van de Lockbit-ransomware weten. Via de aanval hadden de aanvallers het beheerderswachtwoord verkregen en daarmee toegang tot andere systemen in het netwerk.

Verminderde rechten

“Helaas is dit geen uniek geval, systemen die aan het internet hangen horen waar mogelijk altijd over multifactorauthenticatie te beschikken”, aldus de virusbestrijder, die opmerkt dat organisaties daarnaast met het principe van verminderde rechten moeten werken als het gaat om het inloggen op systemen.

Tapestreamer stuk

Doordat de aanvallers beheerdersrechten hadden konden ze ook de back-ups van het Brabantse bedrijf versleutelen. “En de tapestreamer die back-ups regelt, was net kapot. Murphy’s law: als het eenmaal fout gaat, gaat alles fout”, zegt directeur Richard van der Helm tegenover De Volkskrant.

Niet betalen zou ons faillissement worden

In eerste instantie wilde het bedrijf het losgeld niet betalen, laat Van der Helm weten. Het herstellen van alle getroffen systemen en het opnieuw scannen van de voorraad zou echter weken duren. “Dan konden we onze contractuele verplichtingen niet nakomen en zouden we al vrij snel richting faillissement gaan. We moesten onderhandelen”, aldus de directeur die het losgeld uiteindelijk betaalde. Een exact bedrag wordt niet genoemd, maar het zou vergelijkbaar zijn met de 197.000 euro die de Universiteit Maastricht voor het ontsleutelen van bestanden betaalde.

Bron: cybercrimeinfo.nl