google 4.9 (34 comentários)
Cyber security serviço para ti
Agendar uma demonstração
Voltar ao Centro de Recursos

Os 11 maiores ataques informáticos de sempre nos Países Baixos

9 de outubro de 2023 - Cyber security

Partilha

Pim de Vos Diretor de Marketing

O número de ataques cibernéticos nos Países Baixos está a aumentar rapidamente todos os anos. É por isso que é mais difícil do que nunca gerir com segurança uma empresa de sucesso.

Para aprenderes com casos anteriores de cibercrime e esperares evitar mais casos futuros, elaborámos uma lista dos 16 maiores ataques informáticos da história dos Países Baixos.

Ficarás a saber que até as maiores marcas, como a Mediamarkt, a RTL e a KNVB, são vulneráveis às ciberameaças modernas.

Os maiores ataques informáticos nos Países Baixos

1. KNVB

Em 2023, o KNVB foi vítima de um ataque de ransomware. A infame organização cibercriminosa russa Lockbit ameaçou divulgar documentos sensíveis se o KNVB não pagasse o resgate. E acabou por pagá-lo. O número exato não foi divulgado, mas fontes dizem que ronda um milhão de euros.

A Lockbit ameaçou partilhar até 300 GB de dados, incluindo passaportes e informações salariais dos jogadores da Laranja Mecânica. O KNVB disse que pagou o resgate, mas que as informações ainda podem ser divulgadas.

2. Gemeente Hof van Twente

"Olá, precisas de recuperar dados? Contacta-nos rapidamente". Foi esta a mensagem que Hof van Twente recebeu em dezembro de 2020. O município acabou por ser pirateado e os seus serviços à comunidade foram interrompidos durante meses por causa disso. Os cibercriminosos pediram um resgate de 750.000 euros, mas Hof van Twente recusou-se a pagar.

Por este motivo, todos os sistemas de software tiveram de ser reconstruídos de raiz. Isto custou ao município 4,2 milhões de euros em prejuízos - o que equivale a cerca de 120 euros por habitante.

Os piratas informáticos conseguiram entrar num dos servidores porque a palavra-passe era "Welkom2020". Para além disso, o município não tinha tomado precauções mais elementares.

3. Universidade de Maastricht

Em 2019, a Universidade de Maastricht pagou um resgate de 200.000 euros depois de ter sido atingida por um ataque informático. O ransomware desligou os sistemas de software da universidade durante meses. Nessa altura, a universidade declarou que não via outra saída a não ser simplesmente pagar o resgate.

Após uma investigação efectuada pela Fox-IT, tornou-se claro que a fuga de dados foi causada por um ataque phishing . Alguém na organização da universidade tinha clicado numa ligação phishing que parecia ser "verdadeira".

Uma vez que os cibercriminosos entraram, aproveitaram também as múltiplas actualizações de segurança que a universidade não fazia. Passado algum tempo, tomaram como refém toda a rede. Os malfeitores desligaram o software anti-vírus e desligaram os sistemas.

As cópias de segurança também estavam ligadas à rede para que os malfeitores as pudessem encriptar.

Esta é uma das poucas histórias sobre fugas de dados que tem um final positivo. Em 2022, as autoridades encontraram uma parte do resgate que tinha sido pago em criptomoeda. Como o valor da bitcoin tinha aumentado, obtiveram um grande lucro quando a recuperaram. Os 200.000 euros que pagaram foram agora avaliados em 500.000.

4. VDL

O VDL Groep, uma grande empresa com 105 empresas espalhadas pela Europa, América e Ásia, foi atingido por um ataque de ransomware em 2021. Todas as 105 empresas foram afectadas pelo ataque. Este ataque colocou muitas das suas fábricas fora de produção e impediu-as de comunicar por correio eletrónico. Não se sabe ao certo qual o montante do resgate pedido pelos cibercriminosos.

Em 2021, o VDL Groep empregava mais de 15.000 pessoas em todo o mundo e, em 2020, obteve 4,7 mil milhões de euros de receitas.

5. Logística Van der Helm

Richard van der Helm, diretor executivo da Van der Helm Logistics, sempre afirmou que nunca pagava a criminosos. Isso foi até descobrir que os sistemas informáticos da sua empresa de logística tinham sido pirateados. Os sistemas foram completamente desligados e os malfeitores pediram um resgate. Dois dias depois, paga o resgate.

Depois de uma empresa de segurança lhe ter dito que todos os sistemas tinham de ser reactivados e reconstruídos, ele sabia que isso lhe levaria semanas. Isto significava que as obrigações contratuais não seriam cumpridas e que a empresa iria à falência num instante.

Van der Helm usou uma VPN desactualizada e não utilizou software de deteção. Os malfeitores tinham tentado inúmeras variações de palavras-passe. Esta atividade teria sido detectada com um software de deteção instalado.

6. Município de Alkmaar

O município de Alkmaar também foi vítima de um cibercriminoso. Alguém que se fez passar pelo diretor executivo de outra organização enviou uma fatura de 236.000 euros, que foi paga sob pressão do falso diretor executivo. Esta forma de fraude de identidade é algo a que temos assistido com mais frequência nos últimos anos.

Anteriormente, em 2020, Alkmaar já tinha sido vítima de cibercrime quando um funcionário clicou numa ligação phishing . Isto levou a que os dados de milhares de residentes se tornassem públicos durante um curto período de tempo.

Ambos os incidentes são exemplos claros da razão pela qual a formação security awareness é crucial.

7. Grupo Mandemakers

Em 2021, o Mandemakers Groep foi atingido por um ataque de ransomware. O ataque fez com que todos os sistemas informáticos fossem completamente desligados. A empresa não quis partilhar muitos pormenores sobre o atacante ou o montante do resgate, mas partilhou que se tratava de uma "quantia considerável". Na maioria dos casos, especialmente em 2021, os atacantes pedem quantias avultadas em bitcoin ou noutra moeda criptográfica.

8. RTL

Outro exemplo notável de um ataque cibernético foi quando a RTL foi atingida por ransomware. O resgate de 8500 euros não era elevado, o que é interessante, uma vez que a RTL é uma marca tão conhecida.

Neste caso, os atacantes obtiveram acesso à rede da RTL porque foram capturados os dados de acesso de um funcionário de uma empresa de TI externa. Esta empresa era responsável pela rede da RTL. Não existia autenticação de dois factores, pelo que os atacantes puderam aceder facilmente à rede.

Os malfeitores utilizaram o ransomware CryTOX para encriptar ficheiros em alguns computadores. No ecrã, era apresentada uma mensagem com o pedido de pagamento de um resgate. Alguns sistemas internos importantes, como o sistema editorial e o sistema de planeamento de publicidade, também foram desligados.

9. Mediamarkt

Em 2021, a Mediamarkt foi atingida por um ataque de ransomware. Este ataque interrompeu todo o seu negócio online durante semanas, obrigando a empresa a vender apenas produtos disponíveis na loja. O ataque atingiu muitos dos sistemas Windows da Mediamarkt, incluindo 49 lojas em toda a Holanda.

A organização por detrás deste ataque chama-se Hive. Este grupo é conhecido por pedir normalmente milhões de resgate em bitcoin. Quando o Mediamarkt iniciou uma conversa com o grupo, eles responderam de forma tão simpática como um agente de atendimento ao cliente comum faria. "Olá, sê bem-vindo ao Hive. Como posso ajudar-te hoje?" E depois de quatro horas sem resposta, a sua segunda mensagem é: "Para que os teus ficheiros voltem a estar acessíveis, terás de pagar 50 milhões de dólares em bitcoin".

A Mediamarkt decide não pagar o resgate e as negociações demoram muito tempo. No final, acaba por não pagar nada.

10. Colloseum Dental Benelux

A Colloseum Dental Benelux, uma organização com 120 consultórios dentários em toda a Holanda, foi forçada a fechar por um curto período de tempo quando foi atingida por um ataque cibernético. A organização trata mais de 600.000 pacientes por ano.

Todos os consultórios foram afectados por um ataque de ransomware. Por este motivo, os dentistas não podiam aceder aos ficheiros dos seus pacientes, o que os impossibilitava de efetuar tratamentos. As cópias de segurança não estavam acessíveis.

O resgate que te foi pedido foi pago pela empresa dentária. "Esta foi a única forma de minimizarmos o risco a curto prazo para todos os envolvidos". O montante exato do resgate não foi comunicado.

11. ID-Ware

Em 2022, a empresa de TI ID-Ware foi pirateada. A ID-Ware era responsável pelos dados pessoais de 3500 funcionários públicos, entre outras empresas. A ID-Ware descobriu que os hackers tinham tentado infiltrar-se nos seus sistemas. Com ransomware, os malfeitores encriptaram dados sensíveis.

A ID-Ware recuperou rapidamente todos os dados, mas os especialistas em segurança descobriram que um grande número de ficheiros tinha sido tornado público.

De acordo com o De Volksrant, a organização ALPHV/BlackCat é responsável pelo ataque. Publicou muita informação na dark web.

A tua organização pode ser o próximo alvo

Muitas pessoas pensam que estes ataques informáticos visam apenas as grandes organizações. Mas, mais do que nunca, as pequenas e médias empresas são afectadas por ataques informáticos.

Estas situações são muitas vezes totalmente evitáveis. 95% de todas as invasões e fugas de dados são causadas por erro humano, como uma palavra-passe fraca ou a não atualização dos sistemas.

Os piratas informáticos estão cada vez mais agressivos e os teus empregados têm de ser muito mais sensatos em relação às actuais ameaças informáticas e à proteção de dados.

O jogo security awareness de Guardey foi concebido para treinar security awareness e estabelecer uma mudança de comportamento duradoura.

Não deixes que os criminosos virtuais te enganem. Experimenta o Guardey gratuitamente.

Recursos que te podem interessar

Cyber security
Cyber security questionário para empregados: as 14 melhores opções
Cyber security
Os 9 melhores questionários e jogos de prevenção do cyberbullying
Cyber security
As 10 melhores avaliações security awareness para empregados
Centro de recursos
Sítio Web de Anouk CTA Guardey
TESTE GRATUITO DE 14 DIAS

Experimenta Guardey hoje.

  • Experimenta sem qualquer risco
  • Suporte 24/7
Inicia um teste gratuito de 14 dias