Het lijkt er op dat sinds eind 2023 wereldwijd verschillende losgeldaanvallen zijn uitgevoerd door e-kraakgroep die Cactus is gedoopt. Het Nederlandse samenwerkingsverband Melissa heeft ontdekt dat tot en met maart minimaal tien Nederlandse organisaties slachtoffers zijn geweest van Cactus-aanvallen.
Uit een analyse bleek dat de slachtoffers op steeds dezelfde manier werden aangevallen. Als Qlik Sense-servers die niet waren bijgewerkt onderdeel uitmaakten van de it-omgeving van een bedrijf of organisatie bleken de e-krakers in staat in te breken. De bedrijven waarvan vermoed wordt dat ze zijn aangevallen zijn inmiddels op de hoogte gesteld. Het persbericht maakt geen gewag of de betrokken organisaties en bedrijven ook daadwerkelijk losgeld hebben betaald.

Volgens de in Melissa samenwerkende opsporingsdiensten is gebleken dat er wereldwijd zo’n 5200 Qlik Sense-servers te benaderen zijn via internet, waarvan er meer dan 3100 kwetsbaar zijn voor dit soort aanvallen. Van de 3100 kwetsbare servers zijn er wereldwijd zouden er inmiddels zo’n 120 zijn aangevallen .

Bron: NCSC