Het samenwerkingsverband Melissa heeft recentelijk bijna 3000 potentiële slachtoffers van ransomware geholpen door de werkwijze van de ransomwaregroep Cactus te analyseren en deze informatie te delen.
Project Melissa is een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse cybersecuritybedrijven. Deze samenwerking deelt ransomwarestatistieken en analyseert dreigingen.
Dezelfde werkwijze
Uit de gedeelde statistieken bleek dat minimaal 10 Nederlandse organisaties te maken hebben gehad met een ransomware-aanval van Cactus. Deze ransomwaregroep voert sinds eind 2023 wereldwijd aanvallen uit. De analyse toonde aan dat alle organisaties op dezelfde manier zijn aangevallen: een Qlik Sense-server zonder de laatste softwareversie gaf Cactus toegang tot de IT-omgeving van de slachtoffers.
Delen van informatie
Na een scan van kwetsbare servers zijn de resultaten door het Digital Trust Center (DTC) gedeeld met Nederlandse organisaties, zodat zij tegenmaatregelen konden nemen. Een update van de Qlik Sense-server software maakt het voor Cactus onmogelijk om binnen te dringen, waardoor ransomware-aanvallen kunnen worden voorkomen. Deze waardevolle informatie is ook gedeeld met buitenlandse organisaties en politiediensten.
Wereldwijd zijn er 3100 kwetsbare Qlik Sense-servers toegankelijk via het internet. Hiervan zijn er al 122 slachtoffer geworden van ransomware-aanvallen, waaronder verschillende in Nederland.
Samenwerking belangrijk
Organisaties hebben elk stukjes van de puzzel; het delen van informatie is cruciaal om cyberdreigingen te verminderen. Het samenwerkingsverband Melissa is in 2021 gestart en zorgt ervoor dat partijen structureel informatie met elkaar delen. Dit heeft geleid tot succesvolle operaties tegen ransomwaregroepen zoals Deadbolt, Genesis Market, Qakbot en Lockbit.
Bron: (digitaaloverheid)
Lees ook dit: Hoe welvarender, hoe meer kans op ransomware