Zo makkelijk kan het fout gaan: 4 nieuwe voorbeelden van hacken

Niet alleen grote bedrijven hebben last van hackers. Het gebeurt ook heel dicht bij huis. Drie recente gevallen. Plus nog een die almaar uitdijt.

Hoe vaak zal het al niet voorgekomen zijn: je klikt op iets, en pats, daar ligt je hele systeem eruit of zijn je bestanden geblokkeerd. Vervelend, en in het ergste geval ook nog kostbaar. Het kan bedrijven veel schade toebrengen.

Recent somden we al vijf grote hackingszaken bij internationale bedrijven op, maar ook dichter bij huis gaat het mis. Hieronder drie zaken die allemaal vorige maand speelden in Nederland. Plus nog eentje die u al kende, maar die veel groter blijkt te zijn dan we allemaal dachten:

#1. De gemeente Amstelveen

De gemeente Amstelveen lag onlangs een tijd plat door één corrupt mailtje. Een medewerker van de gemeente zat in zijn privé-mail, klikte een foute link aan en daarmee opende hij de poort waardoor een virus het Amstelveense gemeentenetwerk binnensloop. De gemeente legde het ict-netwerk stil waardoor burgers geen rijbewijzen en paspoorten konden aanvragen. Een team externe experts ging direct aan de slag met testen in een geïsoleerde ict-omgeving uit om de malware op te sporen en uit te schakelen. ’s Anderendaags was de gemeente weer up and running.

#2. Nationale Nederlanden

Verzekeraar Nationale Nederlanden werd onlangs gebruikt voor phishing. Criminelen verstuurden mails die er uitzagen alsof ze van NN afkomstig waren, maar in werkelijkheid poogden de criminelen om de ontvangers inloggegevens te ontfutselen door ze te laten klikken op een corrupte link. NN haastte zich om een verklaring uit te geven waarin het klanten waarschuwde voor deze phishing-mails. ‘Klik dus géén links aan en open ook geen bijlagen’, zo drukte NN zijn klanten op het hart.

#3. Drie Friese gemeenten

De Friese gemeenten Ooststellingwerf, Weststellingwerf en Opsterland werden onlangs het slachtoffer van ransomware. Een medewerker had op een corrupte link in een mailtje geklikt en haalde daardoor ransomware binnen. Niet veel later moesten zo’n 600 medewerkers hun computer uitschakelen en zette de gemeente een experts aan het werk om de ransomware uit te schakelen. Door het systeem een backup van de dag ervóór te laten draaien, kon het systeem hersteld worden.

#4. US Office of Personnel Management

De Amerikaanse overheid kampt met en steeds verder uitdijend cyberprobleem. Het Office of Personnel Management (OPM), de instantie die de gegevens over functies, prestaties en trainingen van medewerkers van de federale overheid verzamelt, is gehackt en daardoor liggen er zeer gevoelige persoonlijke gegevens van heel veel mensen op straat. Volgens de nieuwste informatie van OPM zijn 21,5 miljoen mensen getroffen. Er is informatie gestolen over hun achtergrond-checks, zoals vingerafdrukken en data die zijn verkregen uit interview met familie en vrienden. In juni, toen de hack bekend werd, ging het OPM uit van 4 miljoen personen wier gegevens publiek waren geworden. Toen dacht OPM dat alleen dossiers van de overheidsmedewerkers zelf gehackt waren, maar nu blijken dus ook dossiers van anderen geïnfecteerd te zijn.

De les? Het kan iedereen overkomen

Dit soort dingen had elk bedrijf kunnen overkomen. Banken en verzekeraars zijn een extra kwetsbare branche, omdat zij in hun contact met klanten gevoelige financiële gegevens uitwisselen. Weliswaar versleuteld, maar als via phishing inloggegevens bemachtigd worden, dan is die drempel geslecht.

Ransomware, cryptoware, of spearphishing kun je nooit helemaal voorkomen, dus is het zaak om het zo goed en snel mogelijk te genezen. Dat betekent: op tijd ontdekken en bestrijden. Snelheid is cruciaal. En het is belangrijk dat bedrijven hun mensen trainen in het herkennen van malware. Want de voorbeelden van de gemeenten hierboven laten zien dat het begin van de problemen ligt bij de persoon die een corrupte link of bestand aanklikt.

Lees meer:

• Target als doelwit van hackers en nog 4 andere aanvallen
  
• Cybersecurity: eerst managementvraagstuk en dan pas techneutenkwestie
  
• Herken jij phishing emails? Doe de test!
• Dit zijn de beste digitale dienstverleners van Nederland
  

In de meest recente printeditie van Management Team staat het hele digitale domein centraal, inclusief cybersecurity. Ben je nog geen abonnee? Vraag de huidige editie dan aan als gratis proefnummer.