Hackers gijzelen bedrijfswebsite en eisen losgeld

Regelmatig komt ransomware in het nieuws. Ransomware is kwaadaardige software die data op geïnfecteerde computers in gijzeling neemt door deze te versleutelen, waarna cybercriminelen losgeld eisen. Nu is echter een nieuwe vorm van digitale gijzelingen opgedoken: ransomweb. Cybercriminelen versleutelen volledige websites en nemen deze in gijzeling. Bedrijven moeten diep in de buidel tasten om hun website weer terug te krijgen.

Het Zwitserse beveiligingsbedrijf High-Tech Bridge waarschuwt voor nieuwe aanvallen. Het bedrijf onderzocht in december 2014 het voor zover bekend eerste incident met ransomweb. De website van een grote Europese financiële dienstverlener, waarvan de naam niet wordt genoemd, werd in gijzeling genomen. De aanvallers eiste 50.000 dollar losgeld in ruil voor de encryptiesleutels waarmee de website weer toegankelijk kon worden gemaakt.

Losgeld met 10% verhogen
De kans bestaat natuurlijk altijd dat een bedrijf niet wilt toegeven aan zo'n eis en weigert te betalen. De cybercriminelen dreigden daarom voor iedere week dat de financieel dienstverlener de opgegeven deadline liet verstrijken het losgeld met 10% te verhogen. High-Tech Bridge benadrukt dat de dienstverlener niet heeft betaald. Dankzij een fout van de cybercriminelen wist het beveiligingsbedrijf de encryptiesleutels in handen te krijgen.

De impact van de nieuwe vorm van cybercrime kan voor bedrijven groot zijn. Bij veel organisaties spelen websites een belangrijke rol in de dienstverlening, die door dergelijke cyberaanvallen dan ook onderbroken kan worden. Het losgeld dat de cybercriminelen eisen is daarnaast fors. De schade van ransomweb kan voor bedrijven dan ook flink oplopen.