Boka en demo
Tillbaka till resurscenter

De 11 största cyberattackerna i Nederländerna genom tiderna

Antalet cyberattacker i Nederländerna ökar snabbt varje år. Därför är det svårare än någonsin att driva ett framgångsrikt företag på ett säkert sätt.

För att lära oss av tidigare fall av cyberbrott och förhoppningsvis förhindra fler framtida fall har vi sammanställt en lista över de 16 största cyberattackerna i Nederländernas historia.

Du får veta att även de största varumärkena som Mediamarkt, RTL och KNVB är sårbara för moderna cyberhot.

De största cyberattackerna i Nederländerna

1. KNVB

År 2023 blev KNVB offer för en ransomware-attack. Den ökända ryska cyberkriminella organisationen Lockbit hotade att läcka känsliga dokument om KNVB inte betalade lösensumman. Och till slut betalade de den. Det exakta antalet har inte offentliggjorts, men källor säger att det är cirka 1 miljon euro.

Lockbit hotade att dela upp till 300 GB data, inklusive pass och löneinformation från spelare i Oranje. KNVB meddelade att de betalat lösensumman, men att informationen fortfarande kan läcka ut.

2. Gemeente Hof van Twente

"Hej, behöver du data tillbaka? Kontakta oss snabbt." Det var meddelandet som Hof van Twente fick i december 2020. Kommunen visade sig vara hackad, och deras tjänster till samhället pausades i flera månader på grund av det. Cyberbrottslingarna begärde en lösensumma på 750 000 euro, men Hof van Twente vägrade att betala.

På grund av detta måste alla programvarusystem byggas om från grunden. Detta kostade kommunen 4,2 miljoner euro i skadestånd - vilket motsvarar cirka 120 euro per invånare.

Hackarna kunde ta sig in på en av servrarna eftersom lösenordet visade sig vara "Welkom2020". Bortsett från detta hade kommunen inte vidtagit några mer elementära försiktighetsåtgärder.

3. Universitetet i Maastricht

År 2019 betalade universitetet i Maastricht en lösensumma på 200 000 euro efter att ha drabbats av en cyberattack. Ransomware stängde ner universitetets mjukvarusystem i flera månader. Vid den tidpunkten uppgav universitetet att de inte såg någon annan utväg än att helt enkelt betala lösensumman.

Efter undersökningar utförda av Fox-IT stod det klart att dataläckan orsakats av en phishing -attack. Någon i universitetets organisation hade klickat på en phishing -länk som såg ut som "the real deal".

När cyberbrottslingarna väl var inne drog de också nytta av att flera säkerhetsuppdateringar inte gjordes av universitetet. Efter ett tag hade de tagit hela nätverket som gisslan. De dåliga aktörerna stängde av antivirusprogrammet och stängde av systemen.

Säkerhetskopiorna var också anslutna till nätverket så att de dåliga aktörerna också kunde kryptera dem.

Det här är en av få historier om dataläckor som faktiskt har ett någorlunda positivt slut. År 2022 hittade myndigheterna en del av lösensumman som hade betalats i kryptovaluta. Eftersom bitcoin hade ökat i värde gjorde de faktiskt en stor vinst när de fick tillbaka dem. De 200.000 euro som de betalat var nu värda 500.000.

4. VDL

VDL Groep, en stor koncern med 105 företag spridda över Europa, Amerika och Asien, drabbades av en ransomware-attack under 2021. Alla 105 företag drabbades av attacken. Detta satte många av deras fabriker ur produktion och hindrade dem från att kommunicera via e-post. Det är oklart hur mycket pengar cyberbrottslingarna krävde i lösensumma.

År 2021 sysselsatte VDL Groep över 15 000 personer över hela världen och 2020 omsatte de 4,7 miljarder euro.

5. Van der Helm Logistik

Richard van der Helm, VD för Van der Helm Logistics, hävdade alltid att han aldrig skulle betala brottslingar. Det var tills han fick reda på att hans logistikföretags datorsystem hade hackats. Systemen stängdes av helt och hållet och de onda aktörerna begärde en lösensumma. Två dagar senare betalade han lösensumman.

När ett säkerhetsföretag berättade för honom att alla system måste återupplivas och byggas om visste han att det skulle ta flera veckor. Det innebar att avtalsförpliktelserna inte skulle kunna uppfyllas och att företaget skulle gå i konkurs på nolltid.

Van der Helm använde ett föråldrat VPN och använde ingen detekteringsprogramvara. De dåliga aktörerna hade testat otaliga variationer av lösenord. Denna aktivitet skulle ha uppmärksammats med detektering på plats.

6. Gemeente Alkmaar

Alkmaar kommun föll också offer för en cyberbrottsling. Någon som utgav sig för att vara VD för en annan organisation skickade en faktura på 236.000, som betalades efter påtryckningar från den falska VD:n. Denna form av identitetsbedrägeri är något vi sett allt oftare under de senaste åren.

Redan tidigare, 2020, hade Alkmaar utsatts för cyberbrott när en anställd klickade på en länk på phishing . Detta ledde till att data från tusentals invånare blev offentliga under en kort period.

Båda händelserna är tydliga exempel på varför security awareness utbildning är avgörande.

7. De Mandemakers Grupp

År 2021 drabbades Mandemakers Groep av en ransomware-attack. Attacken ledde till att alla datorsystem stängdes av helt. Företaget ville inte dela med sig av alltför många detaljer om angriparen eller lösenbeloppets storlek, men berättade att det rörde sig om ett "betydande belopp". I de flesta fall, särskilt under 2021, begär angripare enorma belopp i bitcoin eller annan kryptovaluta.

8. RTL

Ett annat slående exempel på en cyberattack var när RTL drabbades av ransomware. Lösensumman på 8500 euro var inte hög, vilket är intressant eftersom RTL är ett så välkänt varumärke.

I det här fallet fick angriparna tillgång till RTL:s nätverk eftersom inloggningsuppgifterna för en anställd från ett externt IT-företag fångades upp. Detta företag var ansvarigt för RTL:s nätverk. Det fanns ingen tvåfaktorsautentisering på plats, så angriparna kunde enkelt komma åt nätverket.

De dåliga skådespelarna använde ransomware CryTOX för att kryptera filer på ett par datorer. På skärmen visades ett meddelande med en uppmaning att betala en lösensumma. Ett par viktiga interna system, såsom det redaktionella systemet och reklamplaneringssystemet, stängdes också ner.

9. Mediamarkt

År 2021 drabbades Mediamarkt av en ransomware-attack. Detta stoppade hela deras onlineverksamhet i flera veckor och tvingade företaget att bara sälja produkter som fanns tillgängliga i butiken. Attacken drabbade många av Mediamarkts Windows-system, inklusive 49 butiker i hela Nederländerna.

Organisationen bakom denna attack kallas Hive. Denna grupp är känd för att vanligtvis begära miljontals lösensummor i bitcoin. När Mediamarkt startade en chatt med gruppen svarade de lika trevligt som en genomsnittlig kundtjänstmedarbetare skulle ha gjort. "Hej, välkommen till Hive. Hur kan jag hjälpa dig idag?" Och efter fyra timmar utan svar är deras andra meddelande: "För att göra dina filer tillgängliga igen måste du betala 50 miljoner dollar i bitcoin."

Mediamarkt beslutar att inte betala denna lösensumma och förhandlingarna tar lång tid. Till slut betalar de inte alls.

10. Colloseum Dental Benelux

Colloseum Dental Benelux, en organisation med 120 tandläkarmottagningar i hela Nederländerna, tvingades stänga under en kort period när de drabbades av en cyberattack. Organisationen behandlar över 600 000 patienter per år.

Alla kliniker drabbades av en ransomware-attack. På grund av detta kunde tandläkarna inte komma åt sina patienters filer, vilket gjorde det omöjligt för dem att utföra några behandlingar. Säkerhetskopiorna var inte åtkomliga.

Den lösensumma som begärdes har betalats av tandläkarföretaget. "Detta var det enda sättet för oss att minimera den kortsiktiga risken för alla inblandade." Det exakta beloppet för lösensumman har inte kommunicerats.

11. ID-Ware

År 2022 blev IT-företaget ID-Ware hackat. ID-Ware ansvarade för personuppgifterna för 3500 regeringstjänstemän, bland andra företag. ID-Ware upptäckte att hackare hade försökt infiltrera deras system. Med ransomware krypterade de onda aktörerna känsliga uppgifter.

ID-Ware återställde snabbt alla data, men säkerhetsspecialister upptäckte att ett stort antal filer hade offentliggjorts.

Enligt De Volksrant är organisationen ALPHV/BlackCat ansvarig för attacken. De publicerade mycket information på den mörka webben.

Din organisation kan vara nästa måltavla

Många tror att dessa cyberattacker bara riktas mot stora organisationer. Men fler små och medelstora företag än någonsin drabbas av cyberattacker.

Dessa situationer är ofta helt möjliga att förebygga. 95 % av alla intrång och dataläckor orsakas av mänskliga misstag, t.ex. ett svagt lösenord eller att systemen inte har uppdaterats.

Hackarna blir alltmer aggressiva och dina medarbetare måste bli mycket klokare när det gäller aktuella cyberhot och dataskydd.

Guardeys spel security awareness är utformat för att träna security awareness och skapa bestående beteendeförändringar.

Låt inte cyberbrottslingar överlista dig. Prova Guardey gratis.

Vanliga frågor och svar

Vad är spelifiering?

Spelifiering innebär att man lägger till spelelement i icke-spelmiljöer, t.ex. utbildning på security awareness , för att öka deltagandet och främja aktivt lärande.

Vilka är fördelarna med spelifiering i security awareness utbildning?

Traditionell utbildning på security awareness kan ofta vara torr och tråkig. Med spelifiering förvandlas det komplexa ämnet till en engagerande och minnesvärd upplevelse.

Genom att integrera spelelement som utmaningar, frågesporter och belöningar uppmuntras användarna att aktivt lära sig. Detta gör utbildningen roligare och främjar en känsla av tävling och prestation. Denna kombination leder till bättre lagring och tillämpning av cyber security kunskap.

Varför är det viktigt att träna security awareness varje vecka?

Forskning visar att upp till 90% av lärdomarna från årliga eller till och med kvartalsvisa utbildningar glöms bort inom några veckor. Guardey byggdes för att hålla sina användare medvetna om cyberhot 365 dagar om året. Spelet innehåller korta, veckovisa utmaningar som långsamt bygger upp användarnas kunskaper och så småningom leder till varaktiga beteendeförändringar.

Vilka ämnen behandlas i Guardeys spel security awareness ?

Guardey täcker ett brett spektrum av ämnen för att utbilda användare om alla för närvarande relevanta cyberhot, sammanställda i samarbete med etiska hackare och utbildare. Bland de ämnen som behandlas finns phishing, distansarbete, lösenordssäkerhet, VD-bedrägerier, ransomware, smishing och mycket mer.

Hur mycket tid tar de veckovisa utmaningarna?

Varje utmaning tar upp till tre minuter att genomföra.

Kan jag använda Guardey för att uppfylla policyerna ISO27001, NIS2 och GDPR security awareness ?

Ja, ISO27001, NIS2 och GDPR kräver alla att alla anställda får lämplig security awareness utbildning. Guardey är alltid uppdaterad med de senaste cyberhoten, policyerna och rutinerna.

Är utbildning på security awareness viktig för alla anställda eller bara för vissa roller?

Utbildning i cybersäkerhet är avgörande för alla anställda, inte bara för specifika roller. Varje medarbetare kan potentiellt vara en måltavla eller en oavsiktlig ingång för cyberattacker. Utbildning bidrar till att skapa en säkerhetsfokuserad kultur och minimerar riskerna för hela organisationen.

Även om vissa roller kan kräva specialutbildning bör en grundläggande utbildningsnivå vara tillgänglig för alla.

På vilka språk finns Guardey tillgängligt?

Guardey finns på engelska, holländska, italienska, franska, spanska, tyska, polska, svenska och danska.

Vill du ställa fler frågor?
Få en personlig demo

Få de senaste resurserna och nyheterna direkt i din inkorg.

Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Låt oss skydda ditt företag!

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod