Nieuws

Grote hackaanval met gijzelsoftware treft 200 bedrijven

Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen. Dat meldt persbureau Bloomberg op basis van informatie van het cyberbeveiligingsbedrijf Huntress Labs. De bedrijven zouden zijn getroffen door gijzelsoftware.

Door een grote hackaanval met zogenoemde gijzelsoftware zijn zo'n tweehonderd bedrijven getroffen. Beeld AFP
Door een grote hackaanval met zogenoemde gijzelsoftware zijn zo'n tweehonderd bedrijven getroffen.Beeld AFP

De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum in Den Haag roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen die ICT-steun verlenen aan andere bedrijven.

Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. Volgens het cyberbeveiligingsbedrijf zijn 200 bedrijven, die klant zijn bij deze managed service providers, door de hack getroffen.

Zogenoemde gijzelsoftware of ransomware blokkeert toegang tot de bestanden van het slachtoffer, die meestal alleen worden vrijgegeven na betaling van een som losgeld.

Hoewel nog niet vaststaat dat VSA de bron is van de aanval, raadt Kaseya in een verklaring op de website organisaties ten sterkste aan het direct uit te schakelen. Huntress Labs verwacht dat het aantal getroffen bedrijven nog sterk zal oplopen. In welke landen de bedrijven precies zijn getroffen is niet duidelijk, maar het gaat in ieder geval om de Verenigde Staten. Het losgeld dat de hackers vragen, kan volgens Huntress Labs bij sommige bedrijven oplopen tot 5 miljoen dollar.

“Dit is een van de ingrijpendste - niet door een staat uitgevoerde - aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken”, zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.

De groep die achter de hack zit, staat volgens cyberbeveiligingsbedrijf Recorded Future bekend als REvil. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.

Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden