Werkgevers waarschuwen mkb voor gehackte WordPress-sites

WAT JE MOET WETEN

• VNO-NCW en MKB-Nederland roepen ondernemers op hun WordPress-beveiliging zo snel mogelijk te controleren.
• Bijna 15.000 besmette sites zijn opgeschoond na een internationale politieactie deze week.
• Getroffen mkb-bedrijven zijn geraakt via gelekte wachtwoorden en een verborgen achterdeur in de site.

Ondernemers met een WordPress-website moeten zo snel mogelijk hun beveiliging controleren. Die oproep doen VNO-NCW en MKB-Nederland naar aanleiding van een internationale politieactie deze week. Daarbij werd een netwerk van cybercriminelen verstoord dat WordPress-websites misbruikte om malware te verspreiden.

Onder de slachtoffers in Nederland zijn restaurants, autogarages en andere mkb-bedrijven met een eigen website. Bijna 15.000 besmette sites zijn inmiddels opgeschoond.

Kleinere bedrijven zonder IT-afdeling

De getroffen ondernemers zijn vaak kleinere bedrijven die volgens de werkgeversorganisaties “zelden een eigen IT-afdeling hebben en mogelijk niet goed zijn beveiligd”. De groep is geraakt via gelekte wachtwoorden en een verborgen achterdeur in de site.

Politie en het Nationaal Cyber Security Centrum (NCSC) hebben uiteengezet welke stappen gebruikers en beheerders van een WordPress-site moeten zetten, stellen VNO-NCW en MKB-Nederland.

De oproep past in een klimaat waarin cyberaanvallen sterk toenemen.