(Bron: https://www.kpn.com/zakelijk/blog/de-grootste-cyberincidenten-van-2022.htm)
De dreiging van cybercriminaliteit blijft onverminderd hoog. Ook in het afgelopen jaar werden weer talloze Nederlandse organisaties slachtoffer. Tijd voor een terugblik: we zetten de meest opvallende cyberaanvallen op een rij.
Olieterminal Terneuzen
Eind januari werden verschillende olieterminals in België, Duitsland en Nederland getroffen door cyberaanvallen. Het ging onder meer om de olieterminal van Evos in Terneuzen. Een woordvoerder bevestigde dat de IT-diensten van de terminal verstoord waren, waardoor de uitvoering vertraging opliep. Volgens het Nationaal Cyber Security Centrum (NCSC) was er geen sprake van een gecoördineerde actie.
Woningcorporaties
De beruchte ransomwarebende Conti gijzelde in maart de servers van The Sourcing Company, zo ontdekte RTL Nieuws. Het bedrijf levert IT-diensten aan veel woningcorporaties. Conti publiceerde vervolgens duizenden bestanden met gevoelige gegevens op het darkweb, waaronder kopieën van paspoorten en bankgegevens. De woningcorporaties besloten gezamenlijk het losgeld niet te betalen.
Defensiebedrijf
In juni kwam een succesvolle aanval op een Nederlands defensiebedrijf aan het licht. Volgens ESET was de aanval onderdeel van een wereldwijde campagne gericht op de lucht-, ruimtevaart- en defensiesector. De hackers benaderden medewerkers via LinkedIn. Daarbij deden ze zich voor als een recruiter van Project Kuiper, het internetsatellietproject van Amazon. Zo wisten ze spionagesoftware te installeren.
Apetito
De internationale maaltijddienst Apetito werd eind juni getroffen door een ransomware-aanval. Daardoor had het bedrijf niet of nauwelijks toegang tot zijn IT-systemen. Apetito levert maaltijden aan onder meer zorginstellingen, de kinderopvang en particulieren. Door de aanval werd het produceren en bezorgen van maaltijden ontregeld. Het is niet bekend of en in welke mate er persoonsgegevens zijn ontvreemd.
Artis
Artis werd in juni eveneens doelwit van een aanval met ransomware. Mede dankzij back-ups lukte het de Amsterdamse dierentuin om vrijwel alle IT-systemen binnen enkele dagen weer op te starten. Uit onderzoek kwamen geen aanwijzingen naar voren dat de hackers persoonsgegevens hebben ontvreemd of ingezien. Ook waren zij slechts korte tijd binnen. Artis ging niet in op de losgeldeis van 1 miljoen euro.
Limburgse gemeenten
Vijf Limburgse gemeenten, waaronder Kerkrade en Vaals, kregen in juli te maken met een cyberaanval. Die was gericht op een softwareleverancier. Door de aanval werd de administratie van het sociaal domein vergrendeld. Data die betrekking hebben op onder meer bijstandsuitkeringen en jeugdzorg waren niet toegankelijk. Volgens een woordvoerder van een van de gemeenten viel de impact op de dienstverlening mee.
CASA
Op 1 augustus was het raak bij woonwinkelketen CASA. Bij een ransomware-aanval werden persoonsgegevens van meerdere klanten en medewerkers gelekt. Volgens AG Connect had de aanval vooral impact op de interne netwerken op het hoofdkantoor en de organisatie van het magazijn. De winkels en webshop van CASA bleven volledig operationeel. Wel liepen bestellingen met thuislevering enige vertraging op.
ID-ware
Cybercriminelen braken medio september in bij ID-ware, een softwarebedrijf dat toegangssystemen levert aan bedrijven en overheidsorganisaties. Daarbij werden allerlei gegevens gestolen. Het ging onder meer om persoonsgegevens van rijksambtenaren en medewerkers van de Hogeschool Utrecht, de TU Eindhoven en ProRail. Volgens ID-ware is de hackersgroep BlackCat verantwoordelijk voor de hack.
Zooplus
Online dierenwinkel Zooplus werd in oktober getroffen door een cyberaanval. De onbekende daders waren met een set inloggegevens illegaal Zooplus-accounts binnengedrongen. Klanten werd verzocht zo snel mogelijk hun wachtwoord te resetten. Het is niet duidelijk hoeveel mensen zijn gedupeerd of welke persoonsgegevens precies zijn buitgemaakt. Er zouden in ieder geval geen betaalgegevens zijn gestolen.
Colosseum Dental
Ongeveer 120 Nederlandse tandartspraktijken van Colosseum Dental Benelux moesten in augustus tijdelijk de deuren sluiten als gevolg van een ransomware-aanval. De tandartsketen zag zich uiteindelijk genoodzaakt het losgeld te betalen: naar verluidt een bedrag van ruim twee miljoen euro. Colosseum Dental Benelux kon niet met zekerheid zeggen of de hackers privégegevens van klanten en medewerkers hebben ingezien.
Bibliotheek Rotterdam
De Bibliotheek Rotterdam werd in oktober slachtoffer van een cyberaanval. Hierdoor was het enige tijd niet mogelijk om boeken te lenen. De aanval vond plaats tijdens werkzaamheden aan het IT-systeem. Twee weken later bleek dat de cybercriminelen persoonlijke gegevens van leden hadden gestolen. In een e-mail aan leden schreef de directeur dat dit ongunstige gevolgen kan hebben voor hun persoonlijke levenssfeer.
Makro
Een cyberaanval veroorzaakte begin december problemen bij groothandel Makro. Zo werd in Nederland de verspreiding van de reclamefolder vertraagd. Volgens Makro zijn de problemen het gevolg van een eerdere hack bij moederbedrijf Metro in oktober. Daarbij werden persoonlijke gegevens van werknemers buitgemaakt. In de Belgische Makro-filialen vielen toen onder meer de kassasystemen en elektronische prijsetiketten uit.
Topje van de ijsberg
“2022 gaat de boeken in als een bewogen securityjaar”, zegt Erno Doorenspleet, Vice President Security Strategy van KPN Security. “Vooral ransomware vormt een ernstige bedreiging voor ons bedrijfsleven en de overheid. Deze incidenten zijn bovendien pas het topje van de ijsberg, want lang niet alle cyberaanvallen halen de media. Gelukkig zijn er ook positieve ontwikkelingen, zoals de lancering van een nieuwe cybersecuritystrategie.”
“Mede door internationale samenwerking lukt het nu al steeds vaker om de daders voor het gerecht te brengen”, vervolgt Doorenspleet. “Ook zijn getroffen organisaties in toenemende mate transparant over wat hen is overkomen en wordt er regelmatig bewust voor gekozen om geen losgeld te betalen. Als we allemaal ons steentje bijdragen, kunnen we de komende jaren echt stappen zetten in de strijd tegen cybercriminaliteit.”
Ook in 2021 kregen talloze organisaties, zowel in Nederland als daarbuiten, te maken met een cyberaanval. Dit waren de opvallendste cyberincidenten van 2021.