N.B. Het kan zijn dat elementen ontbreken aan deze printversie.
Het Openbaar Ministerie onderzoekt een grootschalige datadiefstal die meerdere (Nederlandse) bedrijven en organisaties heeft getroffen. Dat maakt het OM vrijdag bekend. Een Russisch collectief genaamd Clop heeft de verantwoordelijkheid voor de hacks opgeëist. Van onder meer internationale consultancybedrijven PWC en EY, de Universiteit van Californië en de Amerikaanse krant The Boston Globe is bekend dat ze getroffen zijn. Het OM spreekt van een „zeer omvangrijk aantal bedrijven dat wereldwijd slachtoffer is geworden”.
Clop zegt gehele datasets van honderden bedrijven in handen te hebben, en die te publiceren als zij niet betalen. Eerst kunnen de slachtoffers twee of drie willekeurige bestanden opvragen bij het hackerscollectief, als bewijs dat Clop de bestanden echt in handen heeft. Daarna beginnen de onderhandelingen, aldus het stappenplan van Clop dat NRC aantrof op het dark web. Als er na tien dagen geen deal is, zegt Clop de hele dataset te publiceren. Het OM raadt getroffen bedrijven aan om niet in te gaan op de eisen van de groep aangezien daarmee „strafbare handelingen in stand worden gehouden”.
Syndicaten in Rusland
Eerder maakten verschillende Nederlandse bedrijven en organisaties publiekelijk bekend getroffen te zijn door de hack. Zo ook de Nederlands-Duitse stroomnetbeheerder Tennet eind mei. Veel van deze bedrijven uitten hun vrees dat privégegevens van klanten mogelijk in handen zijn gekomen van hackers. Ook in het buitenland kwamen getroffen bedrijven met soortgelijke waarschuwingen. Het Team High Tech Crime van de landelijke eenheid van de politie is volgens het OM „direct na de eerste melding gestart met een onderzoek”, in samenwerking met „nationale en internationale partners”.
Volgens techwebsite Wired is er geen „directe coördinatie tussen het Kremlin en Clop”, maar laat onderzoek wel zien dat er banden zijn tussen de Russische overheid en zogenoemde ‘ransomware’-groepen. Volgens Wired mogen de syndicaten opereren in Rusland zolang ze maar geen Russische organisaties hacken.
‘Onze weerbaarheid schiet tekort’
In Nederland is de zorg in de regel de meest kwetsbare sector voor hackers. Vorig jaar werden bedrijven waaraan Nederlandse zorginstellingen hun ict uitbesteden getroffen door een reeks cyberaanvallen. Van zo’n 900.000 mensen zijn de medische gegevens gelekt, aldus de Autoriteit Persoonsgegevens in hun jaarlijkse datalekkenrapportage.
Nederland is door onder meer de coronacrisis steeds verder gedigitaliseerd geraakt. De Nationaal Coördinator Terrorismebestrijding en Veiligheid zei in 2021 tegen NRC: „Terwijl de afhankelijkheid van digitale processen toeneemt, schiet onze weerbaarheid tekort.”
Ook verzekeraars hebben opgemerkt dat cyberaanvallen steeds potenter worden. De bestuursvoorzitter van de grote verzekeringsmaatschappij Zurich, Mario Greco, waarschuwde eind vorig jaar in de zakenkrant Financial Times dat verzekeren tegen cybercriminaliteit binnen afzienbare tijd te kostbaar zou worden.