Zondag 19/09/2021

Grote hackaanval ‘gijzelt’ tweehonderd bedrijven

Illustratiebeeld. Beeld Getty Images
Illustratiebeeld.Beeld Getty Images

Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen. Dat meldt persbureau Bloomberg op basis van informatie van het cyberbeveiligingsbedrijf Huntress Labs. De ondernemingen zouden zijn getroffen door zogenaamde gijzelsoftware.

De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. Volgens het cyberbeveiligingsbedrijf zijn 200 bedrijven, die klant zijn bij deze dienstverleners, door de hack getroffen.

Het Nederlandse Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.

De zogenaamde ransomware of gijzelsoftware blokkeert toegang tot de bestanden van het slachtoffer, die meestal alleen worden vrijgegeven na betaling van een som losgeld. Het losgeld dat de hackers vragen, kan volgens Huntress Labs bij sommige bedrijven oplopen tot 5 miljoen dollar (circa 4,2 miljoen euro).

Hoewel nog niet vaststaat dat VSA de bron is van de aanval, raadt Kaseya organisaties ten sterkste aan het direct uit te schakelen.

Brandstoftekort

“Dit is een van de ingrijpendste - niet door een staat uitgevoerde - aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken”, zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.

De groep die achter de hack zit, staat volgens cyberbeveiligingsbedrijf Recorded Future bekend als REvil. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar (9,25 miljoen euro) losgeld na de cyberaanval.

Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234