Cyberaanval treft ook trustkantoor TMF Curaçao

Gepost door op
Het ExPetr/Petya/NotPetya virus
Vermogende klanten van de TMF Group op Curaçao weten het wellicht nog niet, maar hun financiële dienstverlener ligt wereldwijd al sinds dinsdag plat na een cyberaanval met het Petya-virus. Senior medewerkers zijn op kantoor, en de IT-jongens, maar normaal personeel heeft de laptop in moeten leveren en is al sinds dinsdag vrij.

In de afgelopen dagen is Petya, of eigenlijk NotPetya, veelvuldig in het nieuws geweest. Inmiddels is het stof enigszins neergedaald, en hebben verschillende bedrijven en onderzoekers tijd gehad om de malware onder de loep te nemen. De spookverhalen over het NotPetya virus behoeven daarom enige bijstelling. 

Het gaat niet om ransomware, zoals eerst gedacht, maar om een zogenaamde wiper, die doet alsof-ie geld eist. In plaats daarvan wordt data vernietigd en moeten systemen opnieuw geïnstalleerd worden. En daar zijn ze bij de TMF-group nu mee bezig.

Evert Rakers
Het is niet gelukt directeur Evert Rakers aan de telefoon te krijgen, maar via mail verwijst hij naar een update bericht op de website van de TMF Group.

Deze internationale Trust verdient zijn geld onder meer met het opzetten van internationale constructies waarmee bedrijven en ondernemers en vermogende particulieren hun belasting kunnen afhandelen. In sommige publicaties wordt het woord ontwijken gebruikt.

Datalek
Een datalek is een mogelijk scenario. Als criminelen erin slagen om cliëntdossiers te bemachtigen dan kan dat vervelende gevolgen hebben. TMF beschikt over veel informatie over talloze vennootschappen. Daarmee is te achterhalen, ook door de fiscus, hoeveel vermogen er in de vennootschappen zit en welke banken erbij zijn betrokken.

Maar dat is, volgens de persverklaring niet aan de orde. Dinsdag bracht het bedrijf een summiere, maar sussend bedoelde verklaring uit over het nog lopende interne onderzoek naar de consequenties van de cyberaanval. Vandaag kwam een update, waarin wordt gesteld dat "de integriteit van de data niet geschonden is, maar dat er sprake is van een beschadiging van systeembestanden van het besturingssyteem."

Beveiliging
Tweakers.net constateert dat de vraag of er nu wel of geen vertrouwelijke informatie is gestolen, één ding is, maar dat in ieder geval vaststaat dat TMF de beveiliging van zijn softwaresystemen niet op orde had.

Maandag is alles weer up and running, volgens TMF zelf..

Voor de trustbedrijf komt de aanval op een slecht moment, zegt Tweakers.net: het kantoor werkt aan een beursgang. Eerder ketste een private overname af. De Amerikaanse investeerder TPG bood toen €1 miljard voor het kantoor waarvoor zevenduizend mensen werken. TMF heeft wereldwijd 100.000 klanten en is actief in 83 landen.