In een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC) staat dat er meerdere Nederlandse bedrijven zijn getroffen door geavanceerde ransomware. Dit meldt de NOS donderdag na het rapport te hebben ingezien. Een woordvoerder van het NCSC heeft aan NOS bevestigd dat er onderzoek is gedaan naar aanleiding van ransomware-aanvallen in het buitenland.

In het rapport staat niet om hoeveel bedrijven het gaat. Wel is bekend dat het internationaal meer dan 1800 bedrijven getroffen zijn door ransomware. Volgens het NCSC is een klein deel van deze bedrijven Nederlands.

Wanneer er ransomware op een computersysteem terecht komt worden bestanden versleuteld en moet de eigenaar geld betalen aan de hackers om weer toegang te krijgen. Op het moment dat bedrijven de hackers achter de ransomware niet betalen kunnen ze alsnog grote verliezen lijden, omdat processen stil komen te liggen.

Het NCSC vermoedt dat de hackers achter de ransomware toegang hadden tot zero-day-kwetsbaarheden. Dit zijn beveiligingslekken in software die niet bekend zijn bij de ontwikkelaar van de software, waardoor kwaadwillende hackers ongestoord hun gang kunnen gaan tot het lek ontdekt wordt.

Wanneer een bedrijf wordt getroffen door ransomware worden er soms miljoenen euro's betaald om weer toegang te krijgen tot de systemen. Volgens het rapport komt dit ook voor in Nederland. In sommige gevallen kon het NCSC bedrijven waarschuwen voordat de ransomware werd geactiveerd.

Wie er achter de ransomware zit is niet bekend. Wel verwacht het NCSC dat dit soort aanvallen zullen blijven gebeuren, omdat het zeer winstgevend is.

Het is niet de eerste keer dat bekend wordt dat Nederlandse bedrijven doelwit zijn van ransomware. In 2017 werd de haven van Rotterdam getroffen door ransomware, waardoor de containerterminals stil kwamen te liggen.