Samenwerkingsverband Melissa analyseerde de werkwijze van ransomwaregroep Cactus en deelde deze informatie. Zo heeft deze samenwerking bijna 3000 potentiële slachtoffers in binnen- en buitenland helpen voorkomen.
Project Melissa is een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse cybersecuritybedrijven.
Dezelfde werkwijze
Samenwerkingsverband Melissa deelt ransomwarestatistieken. Hieruit bleek dat minimaal 10 Nederlandse organisaties te maken hebben gehad met een ransomware-aanval van Cactus. Dit is een ransomwaregroep die sinds eind 2023 wereldwijd verschillende aanvallen heeft uitgevoerd.
Uit een analyse van de gegevens bleek dat alle organisaties op dezelfde manier zijn aangevallen. Een Qlik Sense-server was niet voorzien van de laatste softwareversie. Dit verschafte Cactus toegang tot de IT-omgeving van de slachtoffers.
Delen van informatie
Na een scan van kwetsbare servers zijn de resultaten door het Digital Trust Center (DTC) gedeeld met Nederlandse organisaties. Zo konden zij tegenmaatregelen nemen om deze kwetsbaarheid te verhelpen. Een update van de software van de Qlik Sense-server maakt het onmogelijk voor Cactus om binnen te dringen. Zo kan een ransomeware-aanval worden voorkomen. De informatie is ook gedeeld met verschillende buitenlandse organisatie en politiediensten.
Wereldwijd zijn er 3100 kwetsbare Qlik Sense-servers te benaderen via het internet. Hiervan zijn er al 122 slachtoffer van ransomware-aanvallen, waarvan ook verschillende in Nederland.
Samenwerking belangrijk
Organisaties hebben ieder stukjes van een puzzel. Het delen van informatie is belangrijk om cyberdreigingen te verminderen.
Het samenwerkingsverband Melissa is in 2021 gestart. Partijen delen informatie met elkaar op structurele wijze. Dit heeft geleid tot succesvolle operaties als Deadbolt, Genesis Market, Qakbot en Lockbit.
Meer informatie
Samenwerkingsverband Melissa vindt diverse Nederlandse slachtoffers van ransomwaregroepering Cactus (nieuwsbericht Digital Trust Center)