Zeker tweehonderd bedrijven getroffen door grote hackaanval

Gijzelsoftware De aanval zou zijn uitgevoerd door een aan Rusland gelieerde hackersgroep. Het gevraagde losgeld kan oplopen tot 5 miljoen dollar per bedrijf.
Beeld van broncode op een computer ter illustratie.
Beeld van broncode op een computer ter illustratie. Foto Ritchie B. Tongo/EPA

Zeker tweehonderd bedrijven zijn getroffen door een grote hackaanval met gijzelsoftware. Volgens persbureau Bloomberg is de aanval nog gaande en uitgevoerd door de aan Rusland gelieerde hackersgroep REvil, die in mei ook achter de aanval op een Braziliaanse vleesverwerker zat.

Het gaat om ransomware die hoogstwaarschijnlijk wordt verspreid via software van Kaseya voor ICT-beheer op afstand. In welke landen de bedrijven precies zijn getroffen is niet duidelijk, maar het gaat in elk geval om een groot aantal bedrijven in de Verenigde Staten.

Het Nationaal Cyber Security Centrum (NCSC) in Den Haag adviseert bedrijven het product VSA van Kaseya uit te schakelen. Volgens het NCSC wordt VSA veel gebruikt door beheerpartijen die ICT-steun verlenen aan andere bedrijven.

Losgeld

„Dit is een van de meest ingrijpende niet door een staat uitgevoerde aanvallen die we ooit gezien hebben”, zegt beveiligingsexpert Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. „Het lijkt puur bedoeld om geld afhandig te maken”.

Het Amerikaanse cyberbeveiligingsbedrijf Huntress Labs heeft acht zogeheten managed service providers geïdentificeerd, die kampen met ransomware-incidenten. Al die dienstverleners maken gebruik van VSA. De tweehonderd door de hack getroffen bedrijven zijn allemaal klant bij die managed service providers. Het gevraagde losgeld kan volgens Huntress Labs oplopen tot 5 miljoen dollar per bedrijf.