Ransomwaregroep claimt aanval op Instituut voor de Nederlandse Taal

In dit artikel:

De ransomwaregroep The Gentlemen zegt verantwoordelijk te zijn voor een cyberaanval op het Instituut voor de Nederlandse Taal (INT); de groep heeft de naam van het instituut op haar site gepubliceerd. Het INT meldde vorige week dat meerdere taalwebsites offline zijn gehaald en deed aangifte bij de Autoriteit Persoonsgegevens.

Het INT, dat meerdere taalsites beheert, gaf een korte update: onderzoek heeft volgens het instituut uitgewezen hoe de indringers binnenkwamen, maar die methode is niet openbaar gemaakt. Het instituut werkt met back-ups en bouwt systemen opnieuw op; wanneer de websites en diensten weer toegankelijk zijn, is nog onduidelijk. Het onderzoek zou binnen enkele dagen worden afgerond.

Cybersecuritybedrijven wijzen erop dat The Gentlemen een relatief nieuwe ransomwaregroep is die misbruikmaakt van bekende kwetsbaarheden (onder meer in React Server Components, Fortinet FortiOS, Erlang/OTP en Windows) en soms brute‑force-aanvallen op FortiGate VPN’s uitvoert. Dit jaar publiceerde de groep al de namen van meer dan driehonderd vermeende slachtoffers. Ransomwaregroepen publiceren vaak lijsten van slachtoffers om druk uit te oefenen bij afpersing.