RTL Nederland slachtoffer van ransomware-aanval
RTL Nederland is slachtoffer geworden van een ransomware-aanval. Uiteindelijk betaalde RTL Nederland € 8.500 aan de cybercriminelen. Inmiddels zijn de cybercriminelen uit het netwerk gehaald en computers hersteld, zo meldt RTL Nieuws.
RTL ontdekte de ransomware-aanval op 9 september: een aantal computers, servers en systemen werd gegijzeld door cybercriminelen en deels ontoegankelijk gemaakt. De aanvallers kregen toegang tot het netwerk van RTL, doordat de inloggegevens van een medewerker van een externe beheerpartij waren buitgemaakt. Er was geen dubbele beveiliging zoals tweestapsverificatie aanwezig, waardoor de aanvallers met de gestolen inloggegevens direct verregaande toegang op het netwerk kregen.
Crisisplan
RTL kon grote schade voorkomen door het netwerk van zijn Hilversumse kantoor direct te isoleren en de geïnfecteerde computers af te sluiten van de rest. Sven Sauvé, CEO van RTL Nederland: "We hebben de afgelopen jaren veel geïnvesteerd in beveiliging en awareness. Als een digitale aanval je dan toch overkomt, is het beste crisisplan de juiste professionals op de juiste plek, zodat je snel kunt handelen. Daarmee is de schade beperkt gebleven. Ik ben heel trots op ons team."
Losgeld
Ondanks dat RTL bezig was met het herstellen van de backups, heeft het bedrijf wel contact opgenomen met de criminelen en uiteindelijk € 8.500 losgeld betaald. "Een verrassend laag bedrag", stelt Dave Maasland van ESET Nederland. RTL heeft het bedrag naar eigen zeggen betaald, om eventuele opsporing mogelijk te maken. De politie heeft als standpunt dat je nooit moet betalen, want dat houdt het verdienmodel van ransomware in stand.
- Bron: RTL Nieuws
Op 14 oktober organiseert het CCV het online congres City Deal Lokale Weerbaarheid Cybercrime. Minister Ferd Grapperhaus en voorzitter van de stuurgroep City Deal Sybrand Buma benadrukken tijdens dit congres het belang van de lokale aanpak van cybercrime en het overnemen van de goede voorbeelden uit de City Deal. Kijk voor een overzicht van interessante cyberprojecten in de database lokale cyberprojecten ›