Google 4,9 (34 recensioner)
Cyber security service för dig
Boka en demo
Tillbaka till resurscenter

De 11 största cyberattackerna i Nederländerna genom tiderna

9 oktober 2023 - Cyber security

Andel

Antalet cyberattacker i Nederländerna ökar snabbt varje år. Därför är det svårare än någonsin att driva ett framgångsrikt företag på ett säkert sätt.

För att lära oss av tidigare fall av cyberbrott och förhoppningsvis förhindra fler framtida fall har vi sammanställt en lista över de 16 största cyberattackerna i Nederländernas historia.

Du får veta att även de största varumärkena som Mediamarkt, RTL och KNVB är sårbara för moderna cyberhot.

De största cyberattackerna i Nederländerna

1. KNVB

År 2023 blev KNVB offer för en ransomware-attack. Den ökända ryska cyberkriminella organisationen Lockbit hotade att läcka känsliga dokument om KNVB inte betalade lösensumman. Och till slut betalade de den. Det exakta antalet har inte offentliggjorts, men källor säger att det är cirka 1 miljon euro.

Lockbit hotade att dela upp till 300 GB data, inklusive pass och löneinformation från spelare i Oranje. KNVB meddelade att de betalat lösensumman, men att informationen fortfarande kan läcka ut.

2. Gemeente Hof van Twente

"Hej, behöver du data tillbaka? Kontakta oss snabbt." Det var meddelandet som Hof van Twente fick i december 2020. Kommunen visade sig vara hackad, och deras tjänster till samhället pausades i flera månader på grund av det. Cyberbrottslingarna begärde en lösensumma på 750 000 euro, men Hof van Twente vägrade att betala.

På grund av detta måste alla programvarusystem byggas om från grunden. Detta kostade kommunen 4,2 miljoner euro i skadestånd - vilket motsvarar cirka 120 euro per invånare.

Hackarna kunde ta sig in på en av servrarna eftersom lösenordet visade sig vara "Welkom2020". Bortsett från detta hade kommunen inte vidtagit några mer elementära försiktighetsåtgärder.

3. Universitetet i Maastricht

År 2019 betalade universitetet i Maastricht en lösensumma på 200 000 euro efter att ha drabbats av en cyberattack. Ransomware stängde ner universitetets mjukvarusystem i flera månader. Vid den tidpunkten uppgav universitetet att de inte såg någon annan utväg än att helt enkelt betala lösensumman.

Efter undersökningar utförda av Fox-IT stod det klart att dataläckan orsakats av en phishing -attack. Någon i universitetets organisation hade klickat på en phishing -länk som såg ut som "the real deal".

När cyberbrottslingarna väl var inne drog de också nytta av att flera säkerhetsuppdateringar inte gjordes av universitetet. Efter ett tag hade de tagit hela nätverket som gisslan. De dåliga aktörerna stängde av antivirusprogrammet och stängde av systemen.

Säkerhetskopiorna var också anslutna till nätverket så att de dåliga aktörerna också kunde kryptera dem.

Det här är en av få historier om dataläckor som faktiskt har ett någorlunda positivt slut. År 2022 hittade myndigheterna en del av lösensumman som hade betalats i kryptovaluta. Eftersom bitcoin hade ökat i värde gjorde de faktiskt en stor vinst när de fick tillbaka dem. De 200.000 euro som de betalat var nu värda 500.000.

4. VDL

VDL Groep, en stor koncern med 105 företag spridda över Europa, Amerika och Asien, drabbades av en ransomware-attack under 2021. Alla 105 företag drabbades av attacken. Detta satte många av deras fabriker ur produktion och hindrade dem från att kommunicera via e-post. Det är oklart hur mycket pengar cyberbrottslingarna krävde i lösensumma.

År 2021 sysselsatte VDL Groep över 15 000 personer över hela världen och 2020 omsatte de 4,7 miljarder euro.

5. Van der Helm Logistik

Richard van der Helm, VD för Van der Helm Logistics, hävdade alltid att han aldrig skulle betala brottslingar. Det var tills han fick reda på att hans logistikföretags datorsystem hade hackats. Systemen stängdes av helt och hållet och de onda aktörerna begärde en lösensumma. Två dagar senare betalade han lösensumman.

När ett säkerhetsföretag berättade för honom att alla system måste återupplivas och byggas om visste han att det skulle ta flera veckor. Det innebar att avtalsförpliktelserna inte skulle kunna uppfyllas och att företaget skulle gå i konkurs på nolltid.

Van der Helm använde ett föråldrat VPN och använde ingen detekteringsprogramvara. De dåliga aktörerna hade testat otaliga variationer av lösenord. Denna aktivitet skulle ha uppmärksammats med detektering på plats.

6. Gemeente Alkmaar

Alkmaar kommun föll också offer för en cyberbrottsling. Någon som utgav sig för att vara VD för en annan organisation skickade en faktura på 236.000, som betalades efter påtryckningar från den falska VD:n. Denna form av identitetsbedrägeri är något vi sett allt oftare under de senaste åren.

Redan tidigare, 2020, hade Alkmaar utsatts för cyberbrott när en anställd klickade på en länk på phishing . Detta ledde till att data från tusentals invånare blev offentliga under en kort period.

Båda händelserna är tydliga exempel på varför security awareness utbildning är avgörande.

7. De Mandemakers Grupp

År 2021 drabbades Mandemakers Groep av en ransomware-attack. Attacken ledde till att alla datorsystem stängdes av helt. Företaget ville inte dela med sig av alltför många detaljer om angriparen eller lösenbeloppets storlek, men berättade att det rörde sig om ett "betydande belopp". I de flesta fall, särskilt under 2021, begär angripare enorma belopp i bitcoin eller annan kryptovaluta.

8. RTL

Ett annat slående exempel på en cyberattack var när RTL drabbades av ransomware. Lösensumman på 8500 euro var inte hög, vilket är intressant eftersom RTL är ett så välkänt varumärke.

I det här fallet fick angriparna tillgång till RTL:s nätverk eftersom inloggningsuppgifterna för en anställd från ett externt IT-företag fångades upp. Detta företag var ansvarigt för RTL:s nätverk. Det fanns ingen tvåfaktorsautentisering på plats, så angriparna kunde enkelt komma åt nätverket.

De dåliga skådespelarna använde ransomware CryTOX för att kryptera filer på ett par datorer. På skärmen visades ett meddelande med en uppmaning att betala en lösensumma. Ett par viktiga interna system, såsom det redaktionella systemet och reklamplaneringssystemet, stängdes också ner.

9. Mediamarkt

År 2021 drabbades Mediamarkt av en ransomware-attack. Detta stoppade hela deras onlineverksamhet i flera veckor och tvingade företaget att bara sälja produkter som fanns tillgängliga i butiken. Attacken drabbade många av Mediamarkts Windows-system, inklusive 49 butiker i hela Nederländerna.

Organisationen bakom denna attack kallas Hive. Denna grupp är känd för att vanligtvis begära miljontals lösensummor i bitcoin. När Mediamarkt startade en chatt med gruppen svarade de lika trevligt som en genomsnittlig kundtjänstmedarbetare skulle ha gjort. "Hej, välkommen till Hive. Hur kan jag hjälpa dig idag?" Och efter fyra timmar utan svar är deras andra meddelande: "För att göra dina filer tillgängliga igen måste du betala 50 miljoner dollar i bitcoin."

Mediamarkt beslutar att inte betala denna lösensumma och förhandlingarna tar lång tid. Till slut betalar de inte alls.

10. Colloseum Dental Benelux

Colloseum Dental Benelux, en organisation med 120 tandläkarmottagningar i hela Nederländerna, tvingades stänga under en kort period när de drabbades av en cyberattack. Organisationen behandlar över 600 000 patienter per år.

Alla kliniker drabbades av en ransomware-attack. På grund av detta kunde tandläkarna inte komma åt sina patienters filer, vilket gjorde det omöjligt för dem att utföra några behandlingar. Säkerhetskopiorna var inte åtkomliga.

Den lösensumma som begärdes har betalats av tandläkarföretaget. "Detta var det enda sättet för oss att minimera den kortsiktiga risken för alla inblandade." Det exakta beloppet för lösensumman har inte kommunicerats.

11. ID-Ware

År 2022 blev IT-företaget ID-Ware hackat. ID-Ware ansvarade för personuppgifterna för 3500 regeringstjänstemän, bland andra företag. ID-Ware upptäckte att hackare hade försökt infiltrera deras system. Med ransomware krypterade de onda aktörerna känsliga uppgifter.

ID-Ware återställde snabbt alla data, men säkerhetsspecialister upptäckte att ett stort antal filer hade offentliggjorts.

Enligt De Volksrant är organisationen ALPHV/BlackCat ansvarig för attacken. De publicerade mycket information på den mörka webben.

Din organisation kan vara nästa måltavla

Många tror att dessa cyberattacker bara riktas mot stora organisationer. Men fler små och medelstora företag än någonsin drabbas av cyberattacker.

Dessa situationer är ofta helt möjliga att förebygga. 95 % av alla intrång och dataläckor orsakas av mänskliga misstag, t.ex. ett svagt lösenord eller att systemen inte har uppdaterats.

Hackarna blir alltmer aggressiva och dina medarbetare måste bli mycket klokare när det gäller aktuella cyberhot och dataskydd.

Guardeys spel security awareness är utformat för att träna security awareness och skapa bestående beteendeförändringar.

Låt inte cyberbrottslingar överlista dig. Prova Guardey gratis.

Resurser som du kanske är intresserad av

Cyber security
De 10 bästa security awareness utvärderingarna för anställda
Om NIS2
Cyber security
Cyber security utbildning för studenter: de 10 bästa lösningarna
Vi tackar
Cyber security
De 16 bästa security awareness spelen för anställda år 2024
Resurscentrum
Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Upplev Guardey redan idag.

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod