In een tijdperk waarin ransomware-aanvallen dagelijkse krantenkoppen halen, staat één project op de voorgrond van de verdediging: Project Melissa.
Wat is Ransomware precies?
De oorsprong van Project Melissa
Ongelooflijk succes
De samenwerking blijkt een ongelooflijk succes. Zo is de ontmaskering en eliminatie van het grote cybercriminele netwerk Qakbot een direct resultaat van deze samenwerking. Qakbot bestond uit ruim 700.000 computers wereldwijd. Met het netwerk dat zo ontstond konden zij data van bedrijven of grote organisaties stelen of versleutelen met ransomware, om die vervolgens tegen betaling weer vrij te geven. Op die manier is met Qakbot sinds 2008 voor honderden miljoenen euro’s aan schade toegebracht aan bedrijven en overheidsinstellingen.
Naast Qakbot heeft Project Melissa geleid tot het onderuit halen van meer kwaadwillige groeperingen zoals Deadbolt en Genesis Market. Ook zijn er op tactisch gebied resultaten behaald, zoals het maken en delen van statistieken over bijvoorbeeld ransomwareaanvallen, gepubliceerde whitepapers Exfiltratie v3.0, Ransomware en best practices.
Wenst u meer informatie over NFIR & project Melissa? Neem dan contact met ons op.
Verder uitbouwen
Wie maken Project Melissa verder mogelijk?
De publieke deelnemers zijn het Openbaar Ministerie (OM), de politie en het Nationaal Cyber Security Centrum (NCSC). Cyberveilig Nederland, NFIR en Northwave zijn samen met het OM, THTC en NCSC de initiatiefnemers geweest, waarna diverse leden van Cyberveilig Nederland zich hebben aangesloten; Computest, DataExpert, Deloitte, Fox-IT, Kennedy Van der Laan, Tesorion, Trellix, en Responders.
Wenst u meer informatie over NFIR & project Melissa? Neem dan contact met ons op
Veel gestelde vragen over convenant ‘Melissa’
Wat is ransomware?
Ransomware is gijzelsoftware waarmee cybercriminelen de gegevens van personen of organisaties versleutelen, zodat deze niet meer toegankelijk zijn. Pas na betaling van losgeld (‘ransom’) krijgt weer toegang tot de gegevens. Ransomware-aanvallen kunnen onze maatschappij ontwrichten, zoals bedrijven die worden platgelegd en ziekenhuizen die geen zorg meer kunnen verlenen.
Wat houdt de samenwerking van Project Melissa precies in?
Welke partijen nemen deel aan het samenwerkingsverband van Project Melissa?
Verschillende publieke en private partijen nemen deel, waaronder het Openbaar Ministerie, de politie (THTC), het Nationaal Cyber Security Centrum en private partijen zoals NFIR, Computest, DataExpert, Deloitte, Fox-IT, Northwave, Kennedy Van der Laan, Tesorion, Trellix, en Responders.
Hoe draagt NFIR bij aan Project Melissa?
NFIR, met zijn uitgebreide ervaring in cyberbeveiliging, speelt als een van de initiatiefnemers een centrale rol in de samenwerking. NFIR draagt bij door het ontwikkelen van geavanceerde detectietools, het geven van trainingen en bewustwordingssessies, het delen van kennis en actieve deelname aan respons- en hersteloperaties na ransomware-aanvallen.
Wat heeft de samenwerking van Project Melissa tot dusver bereikt?
Door het gebruik van geavanceerde technologieën en strategieën heeft Project Melissa al talloze ransomware-aanvallen voorkomen of geminimaliseerd. Bovendien heeft de samenwerking geleid tot snellere uitwisseling van cruciale informatie over dreigingen en juridische stappen tegen cybercriminelen.
