Ook Nederlandse bedrijven slachtoffer van ransomwaregroepering Cactus
Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van het samenwerkingsverband Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'.
Project Melissa is een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse cybersecuritybedrijven*.
Ransomwaregroepering Cactus
Ransomwaregroepering Cactus heeft van eind 2023 tot en met maart 2024 wereldwijd verschillende aanvallen gepleegd. In het samenwerkingsverband Melissa worden maandelijks ransomwarestatistieken gedeeld en geanalyseerd. Uit deze data is nu bekend geworden dat er ook Nederlandse organisaties slachtoffer zijn van ‘Cactus’. Zij zijn door het Digital Trust Center (DTC) op de hoogte gebracht.
Om meer slachtoffers te voorkomen hebben de cybersecurity bedrijven Fox-IT, Northwave en Responders hun (technische) informatie in de vorm van ‘Indicators of compromise’ (IOC’s) in april met elkaar gedeeld. Een IOC is een stukje informatie dat wijst op een mogelijke inbreuk op de beveiliging of een cyberaanval. CVNL heeft een bericht op haar website geplaatst met meer toelichting.
Kwetsbaarheid in QlikTech - Qlik Sense
Uit een gezamenlijke analyse, waarbij ook ESET Nederland werd betrokken, bleek dat de slachtoffers steeds op dezelfde manier werden gecompromitteerd. Een zogenaamde Qlik Sense server, als onderdeel van de IT-omgeving, bleek bij alle slachtoffers niet voorzien van de laatste versie. Zo kon deze gebruikt worden door Cactus om ongeoorloofd binnen te dringen in de IT-omgeving van de slachtoffers. Het NCSC heeft een beveiligingsadvies uitgebracht over deze kwetsbaarheid. QlikTech heeft updates uitgebracht om de kwetsbaarheden te verhelpen in alle ondersteunde versies van Qlik Sense.
Samenwerkingsverband Melissa
Melissa is een publieke-private samenwerking om ransomwareaanvallen te bestrijden. Het gezamenlijke doel is om Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen. In oktober 2023 is het convenant ondertekend.
*diverse cybersecuritybedrijven:
Kennedy Van der Laan N.V., Computest, Data Expert, Deloitte, Fox-IT, NFIR, Northwave, Tesorion, Trellix.