Project Melissa is een samenwerking die zich richt op het onaantrekkelijk maken en houden van Nederland voor ransomware aanvallen

Samenwerkende partijen en initiatiefnemers zijn het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberveilig Nederland. Verschillende cybersecuritybedrijven zijn ook aangesloten, te weten: Computest Security, Data Expert, Deloitte, Eye Security, Fox-IT, Kennedy Van der Laan, NFIR, Northwave, PWC Nederland, Responders, Tesorion en Trellix.

Vanuit Melissa delen we op structurele basis informatie met elkaar, wisselen we actuele ontwikkelingen frequenter met elkaar en bespreken we trends. In oktober 2023 is de samenwerking officieel bestendigd in een convenant. Hierin zijn de juridische, organisatorische en technische afspraken van het samenwerkingsverband vastgelegd. 

De samenwerking is in 2021 al gestart en leidde eerder tot succesvolle operaties als Deadbolt, Genesis Market, Qakbot, Lockbit en Cactus. Ook zijn er verschillende whitepapers gepubliceerd:

• Whitepaper Ransomware
• Whitepaper Data-exfiltratie bij een ransomware-aanval

Daarnaast publiceren we jaarlijks sinds 2023 een jaarbeeld ransomware:

• Jaarbeeld Ransomware 2023
• Jaarbeeld Ransomware 2024

Bij ransomware aanvallen worden regelmatig persoonsgegevens gestolen, bijvoorbeeld van medewerkers of klanten van getroffen organisaties. Veel organisaties weten niet hoe ze deze getroffen personen kunnen helpen. Daartoe is vanuit project Melissa een best practices Secundair Slachtofferschap gepubliceerd met concrete adviezen:

• Best practice Secundair Slachtofferschap

Om te toetsen of de juridische, organisatorische en technische uitgangspunten voor deze samenwerking in de praktijk werken is afgesproken deze te evalueren. Het evaluatierapport is positief over de samenwerking binnen Melissa en biedt bouwstenen voor andere samenwerkingen over informatie delen in het cybersecurity domein. Bevindingen zijn onder andere dat er significante inhoudelijke resultaten zijn geboekt, er beter onderling wordt gecommuniceerd, deelnemende partijen elkaar snel weet te vinden vanwege de vertrouwensrelatie, en dat er meer inzicht is in elkaars werkwijze wat samenwerken makkelijker maakt.

De uitkomsten van de evaluatie, uitgevoerd door de Universiteit Leiden, zijn gepubliceerd en vind je hier in het Nederlands en hier in het Engels.