Een massale cyberaanval heeft wereldwijd duizenden bedrijven lamgelegd. Daaronder zouden honderden Nederlandse ondernemingen zijn. De hackers eisen 70 miljoen dollar losgeld.
Een aan Rusland gelinkte hackersgroep zou met gijzelsoftware afgelopen weekend tal van bedrijven hebben getroffen. Kaseya, een leverancier van ICT-beheersoftware, zou de ingang hebben gevormd voor de aanval. Het Nationaal Cyber Security Centrum (NCSC) roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Dat product wordt gebruikt door veel beheerpartijen die ICT-steun verlenen aan andere bedrijven. Er zou op korte termijn reparatiesoftware komen die het lek dicht.
Beste manier om malware te verspreiden
Cyberbeveiliger Huntress Labs heeft verschillende dienstverleners geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. De cyberaanval zou in zeker 17 landen slachtoffers heeft gemaakt, waaronder het Verenigd Koninkrijk, Nederland, Zuid-Afrika, Canada, Argentinië, Mexico en Spanje. ‘Dit is een van de ingrijpendste – niet door een staat uitgevoerde – aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken’, zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners. Een van de getroffen bedrijven is ICT-bedrijf VelzArt uit Waardenburg, schrijft het FD. Ongeveer de helft van het klantenbestand (tegen de 300 bedrijven) zou zijn besmet.
Losgeld
De groep die achter de hack zit, zou bekend staan als REvil. Die groep zat eerder achter de hack bij vleesverwerkingsbedrijf JBS, die vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie stillegde. Het bedrijf betaalde 11 miljoen dollar losgeld. Bij de huidige aanval zou een losgeldbedrag van 70 miljoen dollar in bitcoin zijn geëist om de data van alle gedupeerde bedrijven in een keer vrij te geven, zo blijkt uit een bericht op het darkweb: ‘Als iemand wil onderhandelen over een universele decoderingssleutel – onze prijs is 70.000.000 dollar in bitcoin en we zullen openbaar een sleutel plaatsen die de documenten van alle slachtoffers ontsleutelt, zodat iedereen binnen een uur van de aanval hersteld kan zijn.’
Bron: ANP
Geef een reactie