Ransomware op Linux-servers: het stille gevaar voor bedrijven
Linux-servers vormen het stille fundament onder veel Nederlandse bedrijven: webshops, ERP-databases, virtualisatie (VMware ESXi, Proxmox), file-servers en netwerkapparatuur. Lange tijd waren ransomware-bendes vooral gefocust op Windows. Dat is voorbij. Groepen als LockBit, BlackCat, Akira en RansomHub hebben dedicated Linux- en ESXi-varianten waarmee ze in één klap hele virtualisatie-clusters platleggen.
Waarom Linux en ESXi nu doelwit zijn
Eén ESXi-host kan tientallen virtuele machines draaien. Versleutelt de aanvaller de host, dan zijn in één klap alle VM's onbruikbaar — inclusief domeincontrollers, file-servers, databases en applicaties. Dat is een enorme hefboom: één gecompromitteerd account kan een complete onderneming platleggen.
Hoe ze binnenkomen
De typische aanvalsroute is niet Linux zelf, maar zwakke configuratie of gestolen inloggegevens.
- Open SSH met wachtwoord-login en zwakke credentials
- Niet-gepatchte beheerinterfaces (ESXi, vCenter, Webmin, cPanel)
- Misbruik van bekende kwetsbaarheden (Log4Shell, ProxyShell, ESXi-OpenSLP)
- Verkregen via Windows: domeinbeheerder-rechten doorzetten naar ESXi-host
Beveiliging in 5 stappen
Linux-beveiliging is geen mysterie — het volgt de basisregels van goede systeembeheer.
- SSH met sleutels, geen wachtwoorden; MFA waar mogelijk
- Beheerinterfaces nooit aan het open internet — alleen via VPN of jump-host
- Maandelijkse patching, ook voor ESXi en netwerkapparatuur
- Offline of immutable backups van virtuele machines (Veeam Hardened Repository, S3 Object Lock)
- EDR voor Linux op productieservers — CrowdStrike, SentinelOne en Defender for Endpoint ondersteunen dit
Een Linux- of ESXi-aanval kan in één nacht een heel bedrijf platleggen. Wij beveiligen Linux-, ESXi- en Proxmox-omgevingen met dezelfde aandacht als Windows. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
EDR uitgelegd: waarom traditionele antivirus niet meer genoeg is
Klassieke antivirus is gemaakt voor virussen uit 2005, niet voor moderne ransomware. EDR (Endpoint Detection & Response) is de moderne opvolger — en is in 2026 een must voor het MKB.
Lees meerPatchmanagement voor MKB: van chaos naar control
Een professioneel patch-proces voorkomt 80% van de ransomware-aanvallen. Maar hoe richt u dat in zonder uw bedrijf plat te leggen tijdens updates?
Lees meerImmutable backups: backups die ransomware niet kan vernietigen
Moderne ransomware versleutelt eerst uw backups en pas daarna uw productiedata. Immutable backups doorbreken dit patroon — wij leggen uit hoe.
Lees meer