Inloggegevens buitgemaakt door Dorifel
AMSTERDAM – Het Dorifelvirus heeft inloggegevens buitgemaakt. Hoeveel precies is niet duidelijk, maar de kans is groot dat bij getroffen pc's gevoelige informatie gestolen is.
Foto: Thinkstock
Dat laat het Nationaal Cyber Security Centrum (NCSC) desgevraagd weten aan NU.nl, nadat een update gegeven werd.
"We kunnen niet zeggen hoeveel en welke gegevens er precies buitgemaakt zijn, maar het doel van Dorifel was het achterhalen van gevoelige gegevens. De kans is dus groot dat dit bij geïnfecteerde netwerken gebeurd is", aldus een woordvoerder.
"Je moet er vanuitgaan dat als je geïnfecteerd bent er informatie is gestolen. We adviseren daarom met klem de wachtwoorden aan te passen."
Citadelbotnet
Het NCSC heeft de afgelopen dagen onderzoek gedaan naar het virus dat vorige week opdook bij diverse overheidsinstellingen, universiteiten en bedrijven. Het virus werd verspreid via een botnet, een netwerk van geïnfecteerde pc’s.
Hoe de pc’s van gemeenten en provincies in het Citadelbotnet terechtgekomen zijn, is nog niet duidelijk. Wel is bekend dat via hetzelfde botnet eerder de malware Hermes en Zeus verspreid werden.
De uitbraak van Dorifel is inmiddels onder controle, hoewel NU.nl woensdag nog wel twee nieuwe servers ontdekte die in potentie ook virussen kunnen versturen.
Methode
"Uit ons onderzoek blijkt dat er gebruik gemaakt is van banking trojans en phishing-kits waarmee bijvoorbeeld inloggegevens buitgemaakt kunnen worden." Volgens de organisatie is nader onderzoek door de getroffen organisaties en instellingen noodzakelijk om achter de precieze gevolgen te komen.
Het Openbaar Ministerie (OM) en de politie zijn een strafrechtelijk onderzoek begonnen naar de personen achter het botnet dat het Dorifelvirus verspreidde.
Wachtwoorden
In het weekend werd al gesteld dat er bankgegevens van ruim 1600 Nederlanders buitgemaakt waren. Volgens gegevens in handen van NU.nl zijn dat er maximaal 596. De IP-adressen die betrokken zijn bij de verspreiding van Dorifel, zijn op verzoek van het NCSC onbereikbaar gemaakt door de providers.
Getroffen organisaties wordt geadviseerd de interne netwerkbeveiliging bij te werken en medewerkers te stimuleren hun wachtwoorden te wijzigen.
Wat doet het Dorifelvirus en hoe kan het verwijderd worden?
Door: NU.nl/Colin van Hoek
Startpagina