Expert: ‘Finance niet veilig ondanks oprollen hackers Lockbit’

Eerder deze week werd bekend dat samenwerkende geheime diensten in Amerika en Engeland, het internationale hackerscollectief Lockbit heeft ontmanteld. Het verband van internationaal opererende hackers heeft naast onder meer Boeing, Britse Royal Mail ook tientallen Nederlandse bedrijven en organisaties gehackt maar specifieke bedrijfsnamen zijn momenteel niet bekendgemaakt. Reden voor FM.nl om enkele vragen te stellen aan Lodi Hensen, vice president Security Operations van cybersecuritybedrijf Eye Security.

1. FM.nl: Hoeveel schade heeft het opgerolde hackerscollectief Lockbit veroorzaakt?

Lodi Hensen: “Hackerscollectief Lockbit heeft wereldwijd voor meer dan 2000 slachtoffers gezorgd en naar schatting $120 miljoen aan losgeld opgeëist. Hoewel deze aantallen schattingen zijn, omdat niet alle incidenten publiekelijk worden gemeld, is bekend dat in Nederland tientallen bedrijven zijn getroffen, waaronder prominente organisaties zoals de KNVB.”

2. FM.nl: Op wat voor soort bedrijven hadden de hackers het voornamelijk voorzien?

Lodi Hensen: “Aanvankelijk richtte Lockbit zich op een breed scala aan sectoren, met uitzondering van ziekenhuizen en zorginstellingen. Echter, na verloop van tijd hebben zij geen onderscheid meer gemaakt en zijn ook kwetsbare doelen zoals ziekenhuizen aangevallen. Ze zochten naar organisaties met zwakke beveiligingsmaatregelen, zoals verouderde systemen en onvoldoende beveiligde externe toegangspunten.”

3. FM.nl: Is aan CFO’s en hoger financieel management in simpele bewoordingen uit te leggen hoe dit collectief te werk ging?

Lodi Hensen: “Lockbit onderscheidde zich door hun professionaliteit en de omvang en snelheid van hun operaties. Ze gebruikten een geraffineerde dubbele afpersingstactiek waarbij ze niet alleen gegevens versleutelden, maar ook dreigden deze openbaar te maken tenzij er losgeld werd betaald. Ze verhoogden de druk door aanvullende aanvallen zoals DDoS-aanvallen in te zetten. Deze aanpak benadrukt het belang voor bedrijven om zowel hun digitale beveiliging te versterken alsmede een plan te hebben voor incidentrespons.”

4. FM.nl: Is dit netwerk nu definitief uitgeschakeld?

Lodi Hensen: “Hoewel er internationale acties zijn ondernomen tegen het netwerk, is het onwaarschijnlijk dat dit tot een definitieve stop heeft geleid. De verwachting is dat, indien de groep uiteenvalt, nieuwe splintergroepen zullen opstaan om hun plaats in te nemen.”

5. FM.nl: Zijn er vergelijkbare hackersnetwerken actief?

Lodi Hensen: “Ja, er zijn andere actieve hackersnetwerken zoals Cactus, Conti, BlackCat en Cl0p die mogelijk de leegte opvullen die door de ontmanteling van dit netwerk ontstaat. Echter, Lockbit was qua omvang en aantal aanvallen de grootste.”

6. FM.nl: Is het mogelijk voor gedupeerde bedrijven om iets van het gestolen geld, terug te krijgen ?

Lodi Hensen: “Hoewel het terughalen van gestolen geld theoretisch mogelijk is, wordt het proces bemoeilijkt door de uitdagingen in het verkrijgen van de cryptowallet-sleutels van de daders en het traceren van fondsen die via cryptobeurzen in minder gereguleerde landen zijn witgewassen. In dit specifieke geval hebben arrestaties plaatsgevonden en zijn cryptowallets bevroren, wat slachtoffers die losgeld hebben betaald enige hoop biedt. Ondanks deze ontwikkelingen blijft het een complexe taak om een deel van het gestolen geld daadwerkelijk terug te krijgen.”

7. FM.nl: Zijn er door het onderzoek lessen en inzichten geleerd die cyberbeveiliging verbeteren?

V: “Deze zullen wellicht nog gedeeld worden door de opsporingsdiensten. We zien over het algemeen dat cyberaanvallen vaak via dezelfde methoden binnenkomen: via brute-force aanvallen, phishing, het benutten van gestolen inloggegevens, en het exploiteren van al bekende kwetsbaarheden in systemen. Dit onderstreept het belang voor CFO’s om niet alleen te zorgen voor basisbeveiliging, maar ook om te investeren in geavanceerde detectie- en responsmechanismen. Deze systemen bieden dag en nacht bescherming en zijn cruciaal om cyberdreigingen effectief het hoofd te bieden.”

8. FM.nl: Wat kunnen finance afdelingen doen om de risico’s tegen nieuwe hackers zo klein mogelijk te maken?

Lodi Hensen: “De realiteit is dat de kans groot is, dat organisaties vroeg of laat geconfronteerd zullen worden met een cyberaanval. De cruciale vraag is dan: is jouw organisatie adequaat voorbereid? Heb je de juiste beveiligingsmaatregelen en detectiesystemen om een aanval tijdig te signaleren en te neutraliseren voordat er onherstelbare schade wordt aangericht? Daarnaast is het van belang om na te denken over de veerkracht van je organisatie in het geval van een geslaagde aanval. Kun je de financiële en operationele impact weerstaan en hoe snel kun je herstellen? Naast het investeren in preventieve beveiliging en detectie, is het ook wijsheid om te overwegen of je het restrisico wilt afdekken door middel van een cyberverzekering.”

9. FM.nl: Wat raadt u CFO’s aan?

Lodi Hensen: “Het is essentieel dat CFO’s nu niet aan de zijlijn blijven staan, maar actief betrokken zijn bij de cyberbeveiligingsstrategie van hun organisatie. De financiële gevolgen van cyberaanvallen kunnen namelijk verwoestend zijn: een goed geïnformeerde en voorbereide CFO kan het verschil maken in hoe een organisatie zo’n uitdaging het hoofd biedt. Het is niet zozeer de vraag ‘of’ je organisatie aangevallen wordt, maar ‘wanneer’ je organisatie aangevallen wordt door nieuwe hackers -en jouw rol als CFO is cruciaal in het voorbereiden op dat moment.”