Ransomware-aanval treft Abiom

Communicatietechnologiespecialist Abiom is getroffen door een ransomware-aanval. Abiom levert onder meer aan de Nationale Politie en Defensie. Volgens de Volkskrant is Abiom gehackt door de inmiddels beruchte ransomewaregroep LockBit.

LockBit zou intussen interne documenten met vertrouwelijke en gevoelige informatie online hebben gezet. Volgens de Volkskrant zouden er maar liefst 39.000 documenten mee gemoeid zijn. Voor zover bekend zou Abiom niet op de betalingseisen van de hackers zijn ingegaan.

Informatie
Volgens de Volkskrant bevatten de buitgemaakte documenten onder andere gegevens van facturen van ruim een miljoen euro aan de Nationale Politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, overeenkomsten met andere landen en buitenlandse bedrijven en technische details van apparatuur die bij zowel de Nationale Politie als Defensie is geplaatst.
Abiom levert onder meer technologie voor het C2000-netwerk van politie, brandweer en de ambulancediensten. Het netwerk valt onder de kritieke Nederlandse netwerkinfrastructuur. Het bedrijf is tevens leverancier van communicatietechnologie aan het ministerie van Justitie en Veiligheid, de veiligheidsregio’s, ziekenhuizen, de Belastingdienst en de Koninklijke Marine.

Aanvallen
De hack op Abiom past in de strategie die veel hackers met ransomware-aanvallen willen bereiken. Er wordt losgeld geëist voor de versleutelde bestanden of omgevingen en de getroffen bedrijven worden afgeperst voor de informatie die wordt aangetroffen. Wanneer bedrijven niet betalen, dan wordt de informatie stukje bij beetje naar buiten gebracht.

De naar buiten gebrachte informatie kan dan worden gebruikt voor het uitvoeren van nog meer geavanceerde hackaanvallen en voor spionage. Zo werd vorig jaar gevoelige informatie van het Zweedse bedrijf Gunnebo, leverancier van beveiligingsapparatuur aan onder meer banken, online gezet. In de naar buiten gebrachte documenten stonden ook technische details over de werking van bankkluisjes. De leverancier betaalde niet, waarna technische details van de kluisjes op hackerssites werden aangeboden. Binnen afzienbare tijden was er een aantal bankberovingen waarbij kluisjes werden leeggehaald. Na onderzoek bleek dat het veelal de kluisjes van de betreffende leverancier betrof.

Was dit toeval of was er een relatie met de gepubliceerde documenten?
Er is onderzoek naar gedaan door een Nederlands cybersecurity bedrijf waaruit bleek dat meerdere banken de apparatuur van Gunnebo gebruikten. De Volkskrant heeft het vertrouwelijke rapport ingezien en geconcludeerd dat 'zij geloven dat het mogelijk was dat een aanvaller toegang heeft gekregen tot de bediening van de kluisjes’.

Abiom en de toezichthouder Nationaal Cyber Security Center (NCSC) geven nog geen commentaar op de ransomware-aanval en de mogelijke gevolgen.

De laatste twee jaar hebben Nederlandse bedrijven en instellingen flink last van ransomware. Denk hierbij aan Universiteit Maastricht, de HAN-Hogeschool, MediaMarkt en technologieconcern VDL waar het SCHADE magazine eerder melding van heeft gemaakt.
Bron: de Volkskrant
Geplaatst op 06-12-2021


Share on: