N.B. Het kan zijn dat elementen ontbreken aan deze printversie.
Het Openbaar Ministerie onderzoekt een grootschalige datadiefstal die meerdere (Nederlandse) bedrijven en organisaties heeft getroffen. Dat maakt het OM vrijdag bekend. Een Russisch collectief genaamd Clop heeft de verantwoordelijkheid voor de hacks opgeëist. Van onder meer internationale consultancybedrijven PWC en EY, de universiteit van Californië en de Amerikaanse krant The Boston Globe is bekend dat ze getroffen zijn. Het OM spreekt van een „zeer omvangrijk aantal bedrijven dat wereldwijd slachtoffer is geworden”.
Clop zegt gehele datasets van honderden bedrijven in handen te hebben, en die te publiceren als zij niet betalen. Eerst kunnen de slachtoffers twee of drie willekeurige bestanden opvragen bij het hackerscollectief, als bewijs dat Clop de bestanden echt in handen heeft. Daarna beginnen de onderhandelingen, aldus het stappenplan van Clop dat NRC aantrof op het dark web. Als er na tien dagen geen deal wordt bereikt, zegt Clop de hele dataset te publiceren. Het OM raadt getroffen bedrijven aan om niet in te gaan op de eisen van de groep aangezien daarmee „strafbare handelingen in stand worden gehouden”.
Eerder maakten verschillende Nederlandse bedrijven en organisaties publiekelijk bekend getroffen te zijn door de hack. Zo ook de Nederlands-Duitse transmissienetbeheerder Tennet eind mei. Veel van deze bedrijven uitten hun vrees dat privégegevens van klanten mogelijk in handen zijn gekomen van hackers. Ook in het buitenland kwamen getroffen bedrijven met soortgelijke waarschuwingen. Het Team High Tech Crime van de landelijke eenheid van de politie is volgens het OM „direct na de eerste melding gestart met een onderzoek”, in samenwerking met „nationale en internationale partners”.
Volgens techwebsite Wired is er geen „direct coördinatie tussen het Kremlin en Clop”, maar laat onderzoek zien dat er banden zijn tussen de Russische overheid en zogenoemde ‘ransomware’-groepen. Volgens Wired mogen de syndicaten opereren in Rusland zolang ze maar geen Russische organisaties hacken.
U kunt ons via dit formulier informeren over taalfouten of feitelijke onjuistheden, dat stellen wij zeer op prijs. Berichten over andere zaken worden niet gelezen.
Source: NRC