Met temperaturen als deze heb ik over het algemeen weinig honger. Behalve dan tijdens een barbecue waar ik ongegeneerd een half stokbrood met kruidenboter naar binnen werk. Toch gaan we het ondanks ons, waarschijnlijk van korte duur, tropische klimaat hebben over eten. Over pizza en vlees om precies te zijn. En ja, deze blog heeft wel degelijk met informatiebeveiliging te maken. Zo kijken we onder andere of er een reden is dat we steeds meer aanvallen zien op de food-industrie.
Niet al te lang geleden berichtten we al over die aanval op de kaas bij de Albert Heijn. Deze was niet direct gericht op de AH maar wel op een voorname leverancier. Het gevolg was dat er serieuze landelijke aandacht voor kwam, kom niet aan Nederlanders en hun kaas, en de daders zodoende sneller kregen wat ze wilden. Deze tactiek lijkt steeds vaker gebruikt te worden. Zo ook eerder deze week bij New York Pizza. Hier zijn miljoenen persoonsgegevens gelekt. Wederom werd het slachtoffer (zoals de AH) niet direct aangevallen maar ging dit via een leverancier. Eenzelfde scenario dus als bij de kaas.
Bij de aanval op de leverancier van de bekende pizzabakkers zijn onder andere namen, adresgegevens, e-mailadressen, telefoonnummers, bestelde pizza’s, wachtwoord-hashes (!) en zelfs in sommige gevallen geboortedatums buit gemaakt. De NOS heeft melding gemaakt dat het om 3,9 miljoen klantgegevens zou gaan. Er wordt dus aardig wat pizza gegeten door u allen.
Deze aanval lijkt misschien wat onschuldig maar dat is het niet. Dit hebben we al eerder aangekaart, maar we doen het graag nogmaals. Het klopt dat de aanvallers geen wachtwoorden hebben achterhaald dus wat dat betreft zit je relatief veilig. Ondanks dat de hashes die ze hebben buitgemaakt ook gekraakt kunnen worden, maar dat is een ander verhaal weer. Het gevaar schuilt in het complete plaatje dat criminelen op deze manier kunnen schetsen. Hoe meer ze van jou weten des te accurater worden de phishing e-mails. En daarmee natuurlijk ook hoe groter de kans dat jij toch perrongeluk een keer op een malafide link klikt. Het directe gevolg hiervan is dan weer dat het aantal phishing-aanvallen enorm is toegenomen. Zo ook in Utrecht waar ten opzichte van 2019 zelfs sprake is van een verviervoudiging van online misdrijven, zoals phishing en WhatsAppfraude.
Feit blijft wel dat deze aanvallen, zoals op de kaas-leverancier en de pizzabakker, direct invloed hebben op de consument. Daarmee zorgt de aanvaller ervoor dat het slachtoffer onder meer druk komt te staan en sneller geneigd is om te betalen. En ondanks dat het een compleet andere schaal is gebeurde dit gister ook toen JBS, de grootste vleesverwerker ter wereld, slachtoffer werd van een ransomware-aanval. Wederom de food-industry. Door de aanval zag het bedrijf zich genoodzaakt om tijdelijk alle slachterijen in Australië en alle fabrieken in de VS te sluiten die rundvlees verwerken. De Amerikaanse fabrieken zijn verantwoordelijk voor bijna een kwart van de rundvleestoevoer in het land.
Als u denkt dat Nederlanders heftig reageren als iemand aan hun kaas zit, wat dacht je dan dat er gebeurd wanneer Amerikanen hun burger niet krijgen? Voor je het weet woedt er weer een burgeroorlog of bestormen ze het capitool gebouw. Nu is deze aanval op JBS en eerder die op de Colonial Pipeline Company natuurlijk wel van een andere rangorde. Deze aanval is, als we het witte huis mogen geloven, uitgevoerd door Russische hackers.
Nu heb ik zo’n donkerbruin vermoeden dat deze zelfde Russen zich niet bezig hebben gehouden met de aanvallen op onze kaas- en pizza toevoer. Desalniettemin is er wel een vergelijking te treffen, namelijk dat een succesvolle aanval op meerdere tenen trapt. Ongeacht eventuele politieke motieven is een aanval pas ‘geslaagd’ wanneer er betaald wordt. En wanneer wordt er het snelst betaald? Wanneer het volk zich ermee gaat bemoeien. Dit is waarschijnlijk ook de reden dat we relatief weinig aanvallen zien op politieke instanties. Ik acht de kans niet heel groot dat de burgerij de straat op gaat omdat ze in Den-Haag een dagje niet kunnen debatteren.
Bent u werkzaam in een sector die essentieel is voor de gemiddelde consument en twijfelt u aan uw cyberweerbaarheid? Dan is het goed om eens contact op te nemen met ons. Nogmaals, genezen is zoveel beter dan voorkomen!