Nieuws 05 juli 2021

Grootschalige cyberaanval raakt minstens duizend bedrijven

Een hackersgroep heeft met een grootschalige cyberaanval minstens duizend bedrijven getroffen, waaronder ook Nederlandse bedrijven. De daders van de megahack vragen zeventig miljoen dollar voor het vrijgeven van de data.

De cyberaanval met gijzelsoftware heeft tot dusver in zeker zeventien landen slachtoffers gemaakt, waaronder het Verenigd Koninkrijk, Nederland, Zweden, Zuid-Afrika, Canada, Argentinië, Mexico en Spanje. In Zweden moest supermarktketen Coop bijna al zijn achthonderd winkels in het land tijdelijk sluiten, omdat de hack de kassa's lam had gelegd.

De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.

Losgeld

De vermoedelijke daders achter de massale cyberaanval hebben een losgeldbedrag van zeventig miljoen dollar in bitcoin geëist, om de data van alle gedupeerde bedrijven in een keer vrij te geven. Dat hebben ze meegedeeld op hun site Happy Blog op het dark web, waarop al eerder berichten van de hackersgroep zijn verschenen.

De groep die achter de hack zit, staat volgens ingewijden bekend als REvil, een aan Rusland gelinkte hackersgroep. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor recent een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Dat bedrijf betaalde elf miljoen dollar losgeld na de cyberaanval.

Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.

Bron: ANP