De Brabantse logistiek dienstverlener Van der Helm Logistics heeft criminelen losgeld betaald nadat bestanden door de Lockbit-ransomware waren versleuteld. De realtimeback-ups waren ook door de ransomware versleuteld en de tapestreamer voor de tapeback-ups was kapot gegaan. Dat laat het bedrijf tegenover De Volkskrant weten.
De infectie vond plaats in februari. Bestanden op twintig servers en tweehonderd pc's werden versleuteld, waaronder ook back-ups. De aanvallers wisten binnen te komen via een bruteforce-aanval op een webserver die een verouderde vpn-dienst draaide, zo laat antivirusbedrijf McAfee in een analyse van de Lockbit-ransomware weten. Via de aanval hadden de aanvallers het beheerderswachtwoord verkregen en daarmee toegang tot andere systemen in het netwerk.
"Helaas is dit geen uniek geval, systemen die aan het internet hangen horen waar mogelijk altijd over multifactorauthenticatie te beschikken", aldus de virusbestrijder, die opmerkt dat organisaties daarnaast met het principe van verminderde rechten moeten werken als het gaat om het inloggen op systemen.
Doordat de aanvallers beheerdersrechten hadden konden ze ook de back-ups van het Brabantse bedrijf versleutelen. "En de tapestreamer die back-ups regelt, was net kapot. Murphy's law: als het eenmaal fout gaat, gaat alles fout", zegt directeur Richard van der Helm tegenover De Volkskrant.
In eerste instantie wilde het bedrijf het losgeld niet betalen, laat Van der Helm weten. Het herstellen van alle getroffen systemen en het opnieuw scannen van de voorraad zou echter weken duren. "Dan konden we onze contractuele verplichtingen niet nakomen en zouden we al vrij snel richting faillissement gaan. We moesten onderhandelen", aldus de directeur die het losgeld uiteindelijk betaalde. Een exact bedrag wordt niet genoemd, maar het zou vergelijkbaar zijn met de 197.000 euro die de Universiteit Maastricht voor het ontsleutelen van bestanden betaalde.
Deze posting is gelocked. Reageren is niet meer mogelijk.