Wat zijn de gevolgen van een ransomware-aanval?
Ransomware is een vorm van malware. Malware wordt door hackers ingezet om computersystemen te verstoren, gevoelige informatie te verzamelen, of om toegang te krijgen tot private computersystemen. Ransomware is er specifiek op gericht om systemen en data te vergrendelen, om te voorkomen dat je er toegang tot hebt.
Een ransomware-aanval begint bijvoorbeeld bij een poging om via phishing-mails in het systeem van het bedrijf te komen. Digitale criminelen richten zich het liefst op bedrijven met een financiële achtergrond – hier valt het meest te halen. Binnen deze bedrijven zoeken hackers naar zwakke plekken als het gaat om beveiliging.
Via deze zwakke plekken kunnen hackers op servers en werkstations binnendringen en vervolgens zoveel mogelijk servers voorzien van deze ransomware. Via deze gijzelsoftware kunnen hackers alle data die op deze servers en werkstations aanwezig is in een zeer korte tijd versleutelen.
Datalek
Op het moment dat je met ransomware te maken hebt, is er ook sprake van een datalek. In dat geval ben je voor de wet verplicht om dit te melden. Als je deze melding doet, moet je ook aangeven wat de schade is, welke data in potentie op straat ligt. Ook moeten de personen die deze data betreffen worden ingelicht van het mogelijke lek. Om te bepalen om welke data het gaat, is er diepgaand digitaal onderzoek nodig. Dat kost veel tijd en geld.
Het kan zijn dat je als organisatie door deze gebeurtenis een paar weken niet operationeel kunt zijn. De data die versleuteld is, kan ook een belangrijke database treffen, waardoor bedrijfsapplicaties niet meer werken en je bijvoorbeeld geen orders meer kunt doorvoeren.
Backup steeds belangrijker
Krachtige security en scherpe oplettendheid van medewerkers zijn essentieel ter voorkoming van een dergelijke aanval. Maar mocht je toch getroffen worden is een ransomware bestendige back-up cruciaal. Want wanneer al je data versleuteld is, ben je met een ransomware bestendige back-up niet afhankelijk van de eisen van de hackers. Dit voorkomt bijvoorbeeld een grote som geld die de criminele organisatie vraagt voor het decoderen van de data. Daarnaast wordt de impact zo klein mogelijk gehouden door snel herstel.
Helaas had de Universiteit Maastricht al deze voordelen niet, toen de school door een ransomware-aanval werd getroffen.
Casus Universiteit Maastricht
Eind 2019 is de Universiteit Maastricht getroffen door een ransomware-aanval. Dit begon in oktober, waar een medewerker een phising-mail ontving, hierop klikte en deze niet juist uit het systeem werd verwijderd. Het criminele bedrijf kreeg zo eenvoudig toegang en was wekenlang onopgemerkt actief op de servers van de universiteit. Tot ze vlak voor Kerst de digitale aanval inzetten.
Hoe kon deze ransomware-aanval tot stand komen? Hoe is dit verder verlopen, en wat kon de Universiteit Maastricht doen om het te voorkomen? Tectrade schreef hier een whitepaper over, deze is hier te downloaden.
Udo Brok, Senior Solution Architect bij Tectrade
