Recruiters worden steeds vaker slachtoffer van ransomware in bijlages van sollicitatiebrieven. Cybercriminelen reageren op vacatures en sturen in de e-mails geïnfecteerde bijlagen mee. Bij het openen van die bestanden wordt de informatie op de computer van de hr-medewerker versleuteld. Er zijn nu vooral slachtoffers in Duitsland, maar de aanvallers richten zich mogelijk ook op Nederland.
Daarvoor waarschuwt ict-beveiliger Sophos. Directeur van Sophos Nederland, Pieter Lacroix, vertelt op hr-platform ‘Over eHRM’ dat cybercriminelen sinds een aantal weken hun pijlen steeds vaker richten op hr-professionals. Het gaat om ransomware in bijlagen van sollicitatie-mails.
Op dit moment worden vooral hr-professionals in Duitsland getroffen door ransomware met de naam Goldeneye. Lacroix ‘Recruiters ontvangen een mail met twee bestanden, een pdf en een Excel-bestand. De mail is gepersonaliseerd, bevat geen spelfouten en lijkt op een sollicitatiebrief. De pdf ziet er na openen betrouwbaar uit. Het Excel-bestand vraagt na het openen om macro’s in te schakelen. Vervolgens wordt de ransomware gedownload en worden de bestanden op de computer geopend en ge-encrypt weggeschreven.’ Lacroix verwacht dat de ransomware binnenkort ook op zal duiken bij Nederlandse hr-professionals.
Hij benadrukt dat ransomware zich razendsnel ontwikkelt en professioneler wordt. Volgens Lacroix wordt het steeds moeilijker om te herkennen of een mail betrouwbaar is of niet, zeker in het geval van op een specifieke doelgroep gerichte ransomware zoals met Goldeneye het geval is.
Boete
Volgens de directeur van Sophos Nederland moeten bedrijven veel verder gaan dan alleen het bewustzijn van de cyberrisico’s onder medewerkers vergroten. ‘Een onderneming moet ook zorgen voor een oplossing op het moment dat de ransomware aan de slag gaat. Een oplossing die de kwaadaardige software herkent en isoleert als deze in werking treedt.’
Ook valt hem op dat het gevraagde losgeld steeds hoger wordt. ‘Voorheen was het honderd euro, maar nu moeten bedrijven al tweeduizend euro betalen om hun bestanden terug te krijgen.’ Lacroix: ‘Sowieso riskeert de getroffen organisatie nog de boete van de Autoriteit Persoonsgegevens omdat er persoonsgegevens zijn gelekt. Ten slotte is er een variant op de markt, Doxware, die de informatie online zet als je niet betaalt.’