OM onderzoekt datadiefstal: meerdere bedrijven in Nederland slachtoffer
Het Openbaar Ministerie (OM) onderzoekt een grootschalige datadiefstal na een hack van MOVEit Transfer, software die gebruikt wordt voor het delen van bestanden. De eerste bevindingen van het onderzoek wijzen er op dat een zeer omvangrijk aantal bedrijven wereldwijd slachtoffer zijn geworden. Ook meerdere Nederlandse bedrijven en organisaties zijn getroffen door de hack.
De hack lijkt wereldwijd slachtoffers te hebben gemaakt bij vele bedrijven en (overheids)organisaties. Die gebruiken de software om bestanden via het web te delen. In Nederland lieten meerdere bedrijven en organisaties al publiekelijk weten slachtoffer te zijn. Ook waarschuwden ze klanten en andere partijen dat hun (privé)gegevens mogelijk in handen van hackers zijn gekomen. Diverse grote buitenlandse bedrijven hebben in de media ook bevestigd dat ze ook door deze hack zijn getroffen.
Criminele hackersgroepering
Een hackersgroep die onder de naam CL0P opereert beweert achter de datadiefstal te zitten. De groep claimt in het bezit te zijn van een grote hoeveelheid data van de getroffen bedrijven en organisaties en dreigt hun buitgemaakte gegevens te openbaren. Het Openbaar Ministerie adviseert bedrijven niet in te gaan op eisen van een criminele hackersgroepering. Door te betalen worden strafbare handelingen in stand gehouden. Daarnaast kunnen eventuele garanties over de veiligheid of het verwijderen van data niet gegeven en/of gecontroleerd worden.
Team High Tech Crime (THTC)
Het Team High Tech Crime (THTC) van de Landelijke Eenheid van de politie is, onder leiding van het Landelijk Parket, direct na de eerste melding gestart met een onderzoek. In dit onderzoek wordt ook nauw samengewerkt met nationale en internationale partners. De hackers hebben reeds enkele namen van bedrijven en data gepubliceerd. Zowel de claim van de hackers, als de gepubliceerde lijst met namen van getroffen bedrijven zijn in onderzoek. Het Landelijk Parket doet verder geen uitspraken over specifieke gebruikers die slachtoffer zijn geworden.
Advies aan getroffen gebruikers
Het THTC roept gebruikers van systemen die mogelijk gecompromitteerd zijn en/of worden benaderd door de hackersgroepering en aangifte willen doen zich te melden bij teams cybercrime eenheid van de politie in hun regio (te bereiken via 0900 – 8844). Datalekken moeten daarnaast altijd gemeld worden bij de Autoriteit Persoonsgegevens.
Organisaties die gebruik maken van MOVEit Transfer wordt ook dringend aangeraden de beveiligingsadviezen van de maker van de software, Progress, te volgen, net als de beveiligingsadviezen van het NCSC. De NCSC berichtte vrijdag 2 juni al over grootschalige misbruik van de kwetsbaarheid in de software en heeft ook bericht over aanvullende kwetsbaarheden in de software.