Spie International is het slachtoffer geworden van cybercriminelen. Ze slaagde erin om de Nefilim-ransomware op het computernetwerk van het bedrijf te installeren. Inmiddels werken alle systemen weer en draait de productie weer als vanouds. Wel is er data buitgemaakt van diverse klanten.
Bevestigd door Spie International
Spie International is het slachtoffer geworden van Nefilim-ransomware. Deze software infecteert en versleutelt bestanden op een computer. Deze herken je aan de extensie .NEFILIM. Als dit proces eenmaal achter de rug is, krijg je een tekstbestand -veelal NEFILIM-DECRYPT-txt- waarin de daders instructies geven om losgeld te betalen. Tevens is de software erom berucht dat het gegevens verzamelt en doorstuurt naar de hackers.
Impact naar eigen zeggen minimaal
De ransomware-aanval bij Spie International vond plaats in de nacht van 13 op 14 juli. In het persbericht schrijft Spie dat alle IT-applicaties die door de cyberaanval getroffen waren snel herstart werden. De impact op de dagelijkse bedrijfsvoering was naar eigen zeggen minimaal. Alleen het Franse datacentrum van het bedrijf zou getroffen zijn door de aanval.
Een woordvoerder bevestigt tegenover Tweakers.net dat de ransomware niet in Nederland heeft toegeslagen. “De operationele activiteiten van Spie in Frankrijk en van Spie Nederland worden niet digitaal gedeeld of staan op welke wijze dan ook met elkaar in verbinding”, aldus de woordvoerder.
Daarover zwijgt Spie in alle talen
Spie International erkent dat er data is buitgemaakt bij de aanval. Naar eigen zeggen is er data gestolen van “een zeer beperkt aantal klanten”. Als we het geruchtencircuit daarentegen mogen geloven, is er in totaal 11,5 GB aan data buitgemaakt. Het gaat naar verluidt om interne documenten als telecomcontracten, juridische documenten en infrastructuurcontracten.
Daarover zwijgt Spie in alle talen. Het bedrijf zegt dat het direct melding heeft gedaan van de aanval bij de autoriteiten. Klanten die getroffen zijn door de aanval zijn daarvan op de hoogte gebracht.
Grote partijen getroffen door Nefilim
Spie International is niet het eerste beste bedrijf dat door de Nefilim-ransomware is getroffen. Ook grote partijen als Victoria’s Secret, Orange, Taiwan Oil Refinery en de Australian Transport Company zijn dit jaar slachtoffer geworden van Nefilim.
Voorkomen is lastig, maar niet onmogelijk
Een ransomware-aanval voorkomen is lastig, maar niet onmogelijk. Je kunt er van alles aan doen om de kans zo klein mogelijk te maken dat het jou overkomt.
- Om te beginnen moet je je zo goed mogelijk beschermen tegen phishing. Bij phishing proberen criminelen je te verleiden om persoonlijke gegevens zoals een inlognaam, wachtwoord, telefoonnummer of bankrekeningnummer te overhandigen door een inlogpagina na te maken. Het is vaak de eerste truc die hackers uit de hoge hoed toveren om je computer of computernetwerk te infiltreren. Malafide e-mails zijn te herkennen aan de URL. Deze verschijnt in beeld zodra je met de muis over de link zweeft en niet op de muis klikt. Ook bestaat er software om kwaadaardige e-mails te herkennen.
- De tweede tip die we meegeven is om regelmatig updates uit te voeren. Hierdoor maak je het criminelen een stuk moeilijker om misbruik te maken van kwetsbaarheden in het systeem of de software. Als je in een omgeving met een groot computernetwerk werkt, is het verstandig om het netwerk voortdurend te monitoren. Zo herken je een ransomware-aanval op het moment dat deze plaatsvindt. De toegang beperken tot het bedrijfsnetwerk zorgt ervoor dat hackers niet zomaar op afstand kwaadaardige code en malware kunnen uitvoeren.
- De derde tip heeft met beveiliging te maken. Dat we een gebruikersnaam en wachtwoord gebruiken om in te loggen is al lang niet meer van deze tijd. Multifactorauthenticatie zoals tweestapsverificatie of tweefactorauthenticatie (2FA) biedt aanzienlijk meer bescherming. Naast een gebruikersnaam en wachtwoord heb je dan tevens een code nodig om in te loggen. Deze code ontvang je bijvoorbeeld op je telefoon via WhatsApp of sms. Om je internetverbinding te beveiligen is het verstandig om een VPN te gebruiken. Een VPN versleutelt je internetverkeer, maskeert je IP-adres en omzeilt geografische restricties.
Bron: spie.com, cybleinc.com, vpngids.nl, tweakers.net
Ransomware-cyberaanvallen zijn een big business, zo groot zelfs dat uit onderzoek wordt verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen in 2021 ongeveer $ 20 miljard zal bedragen .