RTL was slachtoffer ransomware-aanval
RTL Nederland is slachtoffer geworden van een ransomware-aanval. De cybercriminelen zijn de afgelopen tijd uit het netwerk gehaald en computers hersteld. RTL heeft uiteindelijk 8500 euro aan de aanvallers betaald.
Op donderdag 9 september ontdekte RTL een digitale aanval op zijn netwerk. Het bleek om ransomware te gaan: een aantal computers, servers en systemen binnen het Hilversumse kantoor van RTL werd gegijzeld door cybercriminelen en deels ontoegankelijk gemaakt.
Bestanden werden versleuteld
De aanvallers hebben toegang tot het netwerk van RTL gekregen doordat de inloggegevens van een medewerker van een externe beheerpartij zijn buitgemaakt. Deze partij beheert het netwerk van RTL. Er was geen dubbele beveiliging zoals tweestapsverificatie aanwezig, waardoor de aanvallers met de gestolen inloggegevens direct verregaande toegang op het netwerk kregen.
De aanvallers hebben toen de CryTOX-ransomware over het netwerk van RTL uitgerold. Bestanden werden versleuteld en op sommige computers verscheen een scherm met daarin het verzoek om losgeld te betalen. Ook een aantal belangrijke interne systemen, zoals het redactiesysteem van RTL Nieuws en het advertentieplanningssysteem, zijn door de ransomware platgelegd.
Direct aangifte gedaan
RTL heeft het Hilversumse netwerk geïsoleerd en de geïnfecteerde computers afgesloten van de rest, zodat de ransomware zich niet verder kon verspreiden. Daarna is gezocht naar de zogeheten patient zero: de plek waar de aanvallers binnen zijn gekomen. Dit gebeurde in samenwerking met technische partners zoals cybersecuritybedrijf Fox-IT en Infradata. Ook is er direct aangifte gedaan en de politie ingeschakeld.
De backups waren niet aangetast, waardoor RTL na de aanval direct is begonnen met het herstellen van geïnfecteerde systemen, zo vertelt RTL Nederland-cto Giovanni Piccirilli: “We hebben onmiddellijk besloten om onze systemen te isoleren om verdere aantasting te voorkomen. We hebben alles kunnen herbouwen met eigen schone back-upsystemen.” De situatie was volgens Piccirilli binnen een ‘aantal dagen’ onder controle.
“We hebben de afgelopen jaren veel geïnvesteerd in beveiliging en awareness”, zegt RTL Nederland-ceo Sven Sauvé. “Als een digitale aanval je dan toch overkomt, is het beste crisisplan de juiste professionals op de juiste plek, zodat je snel kunt handelen. Daarmee is de schade beperkt gebleven. Ik ben heel trots op ons team.”
Bron: RTL Nieuws/BM
