Het Openbaar Ministerie (OM) stelt een onderzoek in naar de grootschalige datadiefstallen die onlangs plaatsvonden via Moveit Transfer. De officier van justitie roept slachtoffers op om zich te melden bij het Team High Tech Crime (THTC). Daarnaast krijgen gedupeerden het advies om niet in te gaan op eventuele eisen van de hackers.
Het Openbaar Ministerie kondigt het onderzoek aan via een persbericht.
Gevoelige bedrijfsdata voor het oprapen door kwetsbaarheden in MOVEit Transfer
MOVEit Transfer is een applicatie die veel bedrijven gebruiken om vertrouwelijke data te versleutelen en versturen. Eind mei maakte ontwikkelaar Progress bekend dat het programma een kritieke kwetsbaarheid bevatte. Door middel van een SQL injection konden ongeautoriseerde gebruikers de MOVEit Transfer database zodanig manipuleren dat ze toegang kregen tot klant- en bedrijfsdata. Op deze manier hadden hackers tevens admin-rechten, waardoor ze in theorie ook konden inbreken in andere delen van bedrijfsnetwerken.
Nadat de eerste zero-day exploit aan het licht kwam, ligt MOVEit Transfer onder een vergrootglas. Sindsdien zijn er meerdere kritieke bugs ontdekt. Zowel de ontwikkelaar als het Nationaal Cyber Security Centrum (NCSC) adviseert om de uitgebrachte beveiligingsupdates zo snel mogelijk te installeren en het bedrijfsnetwerk te controleren op ongeoorloofde toegang en andere Indicators of Compromise (IoC).
THTC leidt het onderzoek naar de datadiefstallen bij Nederlandse bedrijven
De vanuit Rusland opererende hackersgroep Clop zegt de kwetsbaarheden in MOVEit Transfer te hebben gebruikt om op grote schaal datadiefstallen te plegen. De groep beweert wereldwijd ‘honderden’ slachtoffers te hebben gemaakt, waaronder enkele bedrijven hier in Nederland. Tot nu toe hebben Landal GreenParks, Shell, TomTom en TenneT erkend dat er gegevens zijn gestolen via de kwetsbaarheden in de applicatie. En waarschijnlijk zijn nog meer bedrijven en organisaties in ons land hierdoor getroffen.
Dat is voor het Openbaar Ministerie aanleiding om een onderzoek in te stellen naar de gebeurtenissen. Onder leiding van het Landelijk Parket is het Team High Tech Crime (THTC) na de eerste melding hiermee gestart. Daarbij wordt nauw samengewerkt met nationale en internationale partners. Forensisch rechercheurs nemen de lijst met gepubliceerde namen van slachtoffers mee in hun onderzoek. Het Landelijk Parket doet geen uitspraken over specifieke gebruikers.
OM: ‘Ga niet in op eisen van hackers’
Het THTC verzoekt bedrijven en organisaties waarvan de computersystemen mogelijk zijn gecompromitteerd via MOVEit Transfer en zijn benaderd door de aanvallers, om aangifte te doen en zich te melden bij de cybercrime-eenheid van de politie in hun regio.
Het Openbaar Ministerie adviseert slachtoffers om niet in te gaan op de eisen van de hackers. “Door te betalen worden strafbare handelingen in stand gehouden. Daarnaast kunnen eventuele garanties over de veiligheid of het verwijderen van data niet gegeven en/of gecontroleerd worden”, aldus de officier van justitie.
