“De makers hebben een systeem opgezet waarbij ze de ransomware verhuren”, zegt Van Duijn. Daarbij krijgen de makers van de ransomware 40 procent van de inkomsten, zonder dat ze zelf ergens hoeven in te breken.
Het valt Van Duijn op hoe doelgericht de aanvallers te werk gaan. “Ze richten zich niet meer op individuele computers die uit de lucht moeten worden gehaald, maar op de onderliggende infrastructuur.” Als alle computers uit de lucht zijn, is dat vervelend, maar het is nog veel vervelender als de server, waarop alle mails of belangrijke bestanden zijn opgeslagen, wordt gegijzeld.
‘We zijn niet de enige’
Bedrijven komen er niet graag voor uit dat ze zijn getroffen door ransomware. “Nee, ik kan hier echt niks over zeggen”, zegt een hooggeplaatste medewerker van een multinational, die afgelopen week volledig plat lag door een aanval. “Als ik dat wel doe, zet ik een streep door mijn eigen contract. We zijn in ieder geval echt niet de enige.”
Een van de weinige organisaties die er wel over willen praten, is de gemeente Lochem. Maar daar liep het dan ook met een sisser af. De gemeente had geluk, omdat de aanvallers er niet in slaagden de gemeente daadwerkelijk plat te leggen.
Een dure grap was het wel: de ingevlogen beveiligingsonderzoekers kostten samen 150.000 euro, en doordat ambtenaren een dag niet konden werken schat de gemeente dat zo’n 50.000 euro aan arbeidsuren verloren is gegaan.
“Maar we zijn door het oog van de naald gekropen”, zegt de burgemeester van Lochem, Sebastiaan van ‘t Erve. “Wat als we geen uitkeringen hadden kunnen overmaken omdat we platlagen?”
