RTL betaalt ransomware-aanvallers 8.500 euro

Het mediabedrijf werd op 9 september getroffen door de cyberaanval. Met de ransomware werden een aantal computers, servers en systemen op het hoofdkantoor van RTL in Hilversum overgenomen en deels ontoegankelijk gemaakt. Werknemers werden vanwege het gehackte netwerk tijdelijk opgeroepen om vanuit huis te werken. De hackers eisten 10.000 dollar, omgerekend zo'n 8.500 euro.

De cybercriminelen konden het netwerk binnendringen via gestolen inloggegevens van een medewerker van een externe beheerpartij, schrijft RTL Nieuws. Omdat er geen dubbele beveiliging was, zoals tweestapsverificatie, konden ze direct inloggen op het netwerk. Vervolgens hebben ze de CryTOX-ransomware over het netwerk van RTL uitgerold, waarna bestanden versleuteld werden en op sommige schermen een verzoek om losgeld verscheen. 

Back-ups gebruikt

Het netwerk in Hilversum werd nadat de aanval ontdekt werd geïsoleerd en de geïnfecteerde computers werden afgesloten van de rest, zodat de ransomware zich niet verder kon verspreiden. In samenwerking met cybersecuritybedrijven, waaronder Fox-IT en Infradata, was de beveiliging na een paar dagen weer 'onder controle', aldus RTL. Dankzij backups konden de geïnfecteerde systemen na een paar dagen weer worden opgestart. 

"Als een digitale aanval je dan toch overkomt, is het beste crisisplan de juiste professionals op de juiste plek, zodat je snel kunt handelen. Daarmee is de schade beperkt gebleven. Ik ben heel trots op ons team", zegt Sven Sauvé, CEO van RTL Nederland. Het bedrijf heeft direct aangifte gedaan na de hack en zegt de betaling te hebben gedaan in de hoop dat die mogelijk leidt tot een spoor naar de daders.

Door de aanval heeft RTL Nieuws bijna een week zonder redactiesysteem de uitzendingen gemaakt. Bezoekers van de websites van RTL, zoals Videoland, hebben niks gemerkt van de aanval.