Pas op: gijzelsoftware SamSam nu ook in Nederland

Afgelopen maanden zijn al zeker tientallen Nederlandse bedrijven getroffen door gijzelingssoftware SamSam volgens persbureau ANP. De software blokkeert een computersysteem of -netwerk waardoor het niet meer gebruikt kan worden. Om het systeem vrij te geven wordt vaak een flinke som 'losgeld' gevraagd. Hoeveel bedrijven al slachtoffer zijn geworden van de afpersingssoftware is niet precies te zeggen, maar de verwachting is dat dit slechts het topje van de ijsberg is.

Wat is SamSam?

Waar veel gijzelsoftware traditioneel gezien via de mail binnenkomt, ligt het dit in dit geval anders. De hackers maken gebruik van Remote Desktop Protocol (RDP)-servers, waarmee je op afstand kunt inloggen op een computer. Deze zijn gekoppeld aan het internet en dikwijls slecht beveiligd. Wanneer je vervolgens een eenvoudige gebruikersnaam of wachtwoord hebt, is de hack zo gepiept.

En dan?

Als de hacker heeft ingebroken in het systeem zal hij eerst nog een tijdje rondneuzen om het type bedrijf te achterhalen. De inbreker past vervolgens het losgeldbedrag aan op de inkomsten en activiteiten van het bedrijf. Betaling moet altijd plaatsvinden in bitcoins.

Wat is de schade?

In sommige gevallen kan de schade enorm oplopen. Grote en kleine bedrijven, maar ook particulieren met een zogenaamde RDP-server lopen risico. Als je een goede back-up hebt die niet geïnfecteerd is kun je deze terug (laten) zetten, zodat je ieder geval weer bij je bestanden kunt. Dit geeft echter geen garantie op het vrijgeven van jouw complete computersysteem of -netwerk.

Jouw beveiliging op orde

Hoewel veel bedrijven afgelopen jaren diverse maatregelen hebben genomen om de ICT-beveiliging op te schroeven, blijft systeem- en databeveiliging ook in 2019 een hot item. Wees zuinig op de gegevens van jouw onderneming en klanten. Onze ICT-specialisten geven je graag beveiligingsadvies op maat. Neem contact met ons op via (071) 331 01 84 of info@verdel.nl.


Geplaatst op 4-12-2018 door Joyce Spruit

Overige actualiteiten