RTL betaalde cybercriminelen 8500 euro

RTL Nederland heeft digitale afpersers 8500 euro betaald om weer toegang te kunnen krijgen tot versleutelde bestanden.

Op donderdag 9 september ontdekte RTL een digitale aanval op zijn netwerk. Het bleek om ransomware te gaan: een aantal computers, servers en systemen binnen het Hilversumse kantoor van RTL werd gegijzeld.

De aanvallers blijken toegang tot het netwerk van RTL te hebben gekregen doordat de inloggegevens van een medewerker van een externe beheerpartij zijn buitgemaakt, meldt de zender. Er was geen dubbele beveiliging zoals tweestapsverificatie aanwezig.

De aanvallers hebben toen de CryTOX-ransomware over het netwerk van RTL uitgerold. Bestanden werden versleuteld en een aantal belangrijke interne systemen, zoals het redactiesysteem van RTL Nieuws en het advertentieplanningssysteem, zijn door de ransomware platgelegd.

RTL heeft het bedrag betaald om eventuele opsporing mogelijk te maken. Een bitcoinbetaling kan leiden tot de daders, omdat het geld op een gegeven moment moet worden opgenomen en uitgegeven.