Softwaregigant ontvangt ‘sleutel’ na wereldwijde cyberaanval waarbij hackers 70 miljoen eisten
De Amerikaanse leverancier van ict-beheersoftware, Kaseya, heeft de ‘sleutel’ ontvangen waarmee meer dan 1000 bedrijven wereldwijd weer in hun systemen kunnen nadat deze begin juli werden gegijzeld. De ransomware-aanval kwam toen van de hackersgroep REvil, die via Kaseya de systemen van haar klanten binnendrong en daarna 70 miljoen dollar losgeld eiste.
Kaseya-woordvoerder Dana Liedholm zei vandaag tegen persbureau AP dat de sleutel is ontvangen, zonder te willen zeggen hoe dat was gebeurd en of er losgeld is betaald. De sleutel kwam gisteren via ‘een te vertrouwen derde partij’ bij het in Miami gevestigde bedrijf terecht, was alles wat ze kwijt wilde.
Analisten breken zich nu het hoofd over de mogelijke scenario's waarmee Kaseya de sleutel tot de gegijzelde bestanden heeft verkregen. De aanval werd rond 2 juli toegeschreven aan een aan Rusland gelinkte groep criminelen die zich REvil noemen. Ook Nederlandse bedrijven werden het slachtoffer van REvil, dat enkele dagen na de hack 70 miljoen dollar vroeg, zodat iedereen ‘in minder dan een uur’ de gevolgen van de aanval kon herstellen. Heeft Kaseya dan betaald? Heeft er een regering betaald? Hebben enkele slachtoffers gezamenlijk geld verzameld? Heeft het Kremlin na alle internationale druk (onder andere van de VS) ingegrepen en de sleutel via-via verstrekt?
Of heeft de hackgroep zelf de handdoek in de ring gegooid? Op 13 juli leek de groep opeens van het internet verdwenen. De website waar de cyberbende kleine beetjes gestolen gegevens van slachtoffers publiceert als drukmiddel, was uit de lucht en de leden van de groep hielden zich opeens stil op allerlei fora.
Veel kleine bedrijven de dupe
De gijzelsoftware werd verspreid via zogeheten VSA-software van de Amerikaanse softwareleverancier Kaseya. VSA wordt veel gebruikt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren. Kaseya heeft zo’n 37.000 klanten. Het bedrijf schatte in juli in dat tot 60 daarvan door de gijzelsoftware geïnfecteerd was. Met name kleine bedrijven, zoals tandartspraktijken en bibliotheken waren de dupe, klonk het vermoeden.
Waarschijnlijk hebben de meeste slachtoffers van de aanval hun netwerken daarna herbouwd en/of ze hersteld via backups. Volgens woordvoerder Liedholm is sprake van situaties die per bedrijf verschillen. ,,Sommigen hebben sindsdien echt alles stilgelegd.’’ Ze kon geen schatting geven van de schade en wilde ook niet reageren of er klanten rechtszaken voorbereiden tegen Kaseya. Ook is niet duidelijk of er slachtoffers van de aanval losgeld hebben betaald voordat REvil verdween.
De hackgroep zou in juni ook achter de hack bij het Amerikaanse vleesverwerkingsbedrijf JBS zitten, waardoor een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.
Lees ook: Op een haar na voorkwamen Nederlandse vrijwilligers wereldwijde cyberaanval van Russische criminelen (Premium)
Bekijk hieronder onze video’s op techgebied:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Tachtig procent van de Europese automobilisten kent dit waarschuwingssymbool niet
Waarschuwingssymbolen in de auto die aangeven dat er iets mis is, kunnen in de loop van de tijd veranderen, vooral wanneer de techniek aan boord verandert. De opkomst van hybrides en elektrische auto's kan voor een hoop verwarring zorgen. -
Pas op: als je dit fout doet op je nieuwe smartphone, kun je straks nergens meer inloggen
Het kan na de aanschaf van je nieuwe smartphone verleidelijk zijn om de gegevens van je oude telefoon meteen te wissen. Pas goed op: als je één bepaalde app niet veilig overzet, kun je wel eens de toegang tot allerlei websites verliezen. -
Update
Wereldwijde storing legt vele websites plat
Over de hele wereld kampten bedrijven sinds 17.30 uur met storingen en netwerkproblemen. Dat gold ook voor veel bedrijven in Nederland. Zo werden er problemen gemeld met de websites van onder meer de politie, de NS, Albert Heijn, TikTok, DigiD, Funda, DPG Media en verschillende banken in ons land. De sites waren niet meer bereikbaar via de computer of de app en inloggen was onmogelijk. Rond 18.45 uur waren de meeste websites weer toegankelijk. -
PREMIUM
Op een haar na voorkwamen Nederlandse vrijwilligers wereldwijde cyberaanval van Russische criminelen
Op een haar na wisten Nederlandse onderzoekers de enorme, wereldwijde cyberaanval op duizenden bedrijven van dit weekend te voorkomen. Een groep vrijwillige cyberexperts en het Amerikaanse softwarebedrijf Kaseya verloren het vrijdagavond op het nippertje van een groep beruchte Russische cybercriminelen. -
Smartphone verkopen? Hier moet je op letten
Loopt je abonnement af en mag je een nieuw toestel uitkiezen? Het is zonde om je ‘oude’ telefoon dan jarenlang in de kast stof te laten happen. In plaats daarvan kun je hem beter verkopen. Zo maak je jouw smartphone verkoopklaar.
-
Zo deel je zo min mogelijk persoonlijke data met Facebook
Steeds meer mensen maken zich zorgen over wat Facebook met hun persoonlijke data doet. Met onderstaande tips hou je zoveel mogelijk informatie privé. -
Koken & Eten
Koud water of kokend water? Zo kook je je aardappelen het best
Eet jij vaak aardappelen? En hoe maak jij ze dan klaar? De een doet het met kokend water, de ander zet ze met koud water op. Experts geven hun adviezen voor het goed klaarmaken van de pieper. -
Werkblessures voorkomen? Zo zit je ergonomisch verantwoord achter de laptop
Alle verstelbare bureaus, polssteunen, betere monitoren en luxe bureaustoelen ten spijt, werken (en gamen) we nog altijd vaak in een verkeerde houding. Met deze tips kun je eventuele blessures voorkomen.