SKP zegt dat er geen aanwijzingen zijn dat er klantgegevens zijn gestolen bij de ransomware-aanval die eerder deze maand plaatsvond. Tegelijkertijd kan de internetprovider uit Pijnacker dit niet uitsluiten. Het bedrijf adviseert klanten om ‘extra alert’ te zijn voor nepberichten.
Dat schrijft SKP (1) in een update over de cyberaanval die afgelopen zaterdag plaatsvond.
Het is 22 april als SKP problemen ervaart. Het internet ligt eruit, e-mailen is niet langer mogelijk en klanten kunnen ook geen televisie kijken. Medewerkers van de internetprovider doen er alles aan om de oorzaak van de storing te achterhalen. Al snel blijkt dat hackers het bedrijfsnetwerk hebben weten binnen te dringen en ransomware hebben geïnstalleerd.
Ransomware (2) is een vorm van malware (3) waarbij privacygevoelige en vertrouwelijke gegevens in een soort van digitale kluis worden gestopt. De bestanden zijn niet langer toegankelijk, tenzij je beschikt over de decryptie- of decoderingssleutel. Alleen de aanvallers hebben deze digitale sleutel. Pas als het slachtoffer losgeld betaalt, krijgt hij de sleutel om het slot van de digitale kluis te halen.
De hackers kopiëren in praktijk vaak klant- en bedrijfsgegevens en dreigen deze openbaar te maken als er niet wordt betaald. Om de druk verder op te voeren leggen de aanvallers een deadline op. Soms benaderen hackers gedupeerden met het verzoek om contact op te nemen met het bedrijf waar zij de gegevens hebben gestolen en te vragen om het losgeld te betalen. Deze vorm van uitbuiting noemen we ook wel triple extortion (4).
SKP laat weten dat internet en televisie inmiddels weer beschikbaar is voor de meeste klanten. De internetaanbieder uit Zuid-Holland verwacht dat telefonie en e-mail vandaag weer beschikbaar zijn.
Eerder deze week kon SKP nog geen details delen over de ransomware-aanval. Ook nu wil de internetprovider niet veel kwijt over de gebeurtenissen. In een update schrijft het bedrijf dat er momenteel geen aanwijzingen zijn dat er klantgegevens zijn buitgemaakt door de daders. SKP kan het echter ook niet uitsluiten. Om die reden heeft de onderneming aangifte gedaan bij de politie. Het incident is tevens gemeld bij de Autoriteit Persoonsgegevens.
SKP roept klanten op om “extra alert” te zijn voor berichten van onbekende afzenders en berichten met URL’s die verwijzen naar externe websites. Cybercriminelen misbruiken gebeurtenissen die in de actualiteit zijn vaak om potentiële slachtoffers te benaderen en persoonlijke informatie, inloggegevens of bankrekeningnummers te vergaren. Voordat zij er erg in hebben, zijn ze twee keer het slachtoffer van een cyberaanval. Deze vorm van oplichting noemen we ook wel phishing (5).
SKP gaat diep door het stof voor de gebeurtenissen. “Wij bieden nogmaals onze excuses aan voor al het ontstane ongemak en begrijpen maar al te goed dat dit voor onze klanten een vervelende situatie is. Wij zetten ons volledig in om de nog aanwezige problemen zo snel mogelijk op te lossen en hopen op uw steun en begrip.”
De internetprovider belooft om via Twitter (6), Facebook (7) en de website te communiceren over de laatste ontwikkelingen.
skpnet.nl/auto-draft/
https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
https://www.vpngids.nl/veilig-internet/malware/
https://www.vpngids.nl/nieuws/hackers-benaderen-gedupeerden-datalek-om-druk-uit-te-oefenen/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.vpngids.nl/privacy/social-media/wat-weet-twitter-over-mij/
https://www.vpngids.nl/privacy/social-media/wat-weet-facebook-over-mij/