Grote cyberaanval treft ook Nederlandse bedrijven
AMSTERDAM (ANP) - De aan Rusland gelinkte hackersgroep die een grote cyberaanval heeft uitgevoerd, maakt ook in Nederland slachtoffers. Een cyberbeveiliger laat weten dat zeker één Nederlands bedrijf zich heeft gemeld wegens problemen met de gijzelsoftware die via de Amerikaanse softwareleverancier Kaseya is verspreid. Ook systemen van het Waardenburgse IT-bedrijf VelzArt zijn geïnfecteerd, staat op de bedrijfswebsite.
In de nacht van vrijdag op zaterdag (Nederlandse tijd) werd bekend dat de hackersgroep die bekendstaat als REvil ransomware wist te verspreiden via zogheten VSA-software van Kaseya. Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op systemen van bedrijven om ze te versleutelen. Pas na betaling van losgeld geven ze de sleutel om die blokkade ongedaan te maken.
Het probleem is dat de VSA-software veel gebruikt wordt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren. Door juist in die software een achterdeur in te bouwen, hebben de hackers dus een gigantisch bereik.
Data
IT-beveiliger Northwave Nederland bevestigt dat zeker één Nederlands bedrijf om hulp heeft gevraagd wegens de aanval. Om welk bedrijf het gaat en welke omvang die onderneming heeft, kan algemeen directeur Pim Takkenberg niet zeggen. Wel verwacht hij dat in de loop van het weekend en maandag meer bedrijven zullen ontdekken dat ze zijn gehackt.
REvil beweert honderden terabytes van ruim honderd bedrijven te hebben buitgemaakt, zegt Takkenberg. Als extra drukmiddel, naast ransomware, dreigen ze die gegevens openbaar te maken. Of er daadwerkelijk zoveel data zijn gestolen, is moeilijk in te schatten.
Nachtmerrie
VelzArt, dat vooral MKB-bedrijven helpt met IT-beheer, meldt via een eigen blog dat besmette systemen voor grote problemen bij zijn klanten zorgt. Medewerkers hebben de hele nacht doorgewerkt om problemen zo veel mogelijk te verhelpen. Hoe veel klanten zijn getroffen, is niet duidelijk. VelzArt was in de weekenduren niet direct telefonisch bereikbaar voor commentaar.
Technisch dienstverlener Hoppenbrouwer in Uden laat aan het Brabants Dagblad weten te zijn gehackt. "Voor IT-dienstverleners is dit echt een van de ergste nachtmerries", zegt Dave Maasland, directeur van de Nederlandse divisie van cyberbeveiliger ESET. Hij wijst erop dat Kaseya in de top vijf staat van aanbieders van software voor het beheren van IT-systemen. "Het gaat om honderden IT-bedrijven die dit in Nederland gebruiken. Dit is de gereedschapskist voor IT-dienstverleners, dus het is alsof ze nu ontdekken dat hun schroevendraaier kapot is en een gebouw op instorten staat."
Gijzeling
Algemeen directeur Inge Bryan van Fox-It, een bekend cyberveiligheidsbedrijf, wijst erop dat aanvallen via veel gebruikte software erg verraderlijk zijn. "Dit noemen we supply chain attacks. Het duurt langer voordat je dit type aanval ontdekt. Maar vooral, als je erin zit heb je meteen een heel grote uitstraling. Dan zit je bij alle klanten." Cybercriminelen kunnen de ingang die ze hebben gevonden bovendien voor meer dan alleen gijzelsoftware gebruiken, legt ze uit. Zo kunnen ze data stelen, waarmee bedrijven vervolgens worden afgeperst.
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwde eerder op de dag al voor de aanval via VSA-software. Er zijn bij de afdeling van het ministerie van Justitie en Veiligheid geen vitale bedrijven of organisaties, zoals luchthavens, gas- en elektraleveranciers, bekend die gebruikmaken van het aangevallen beheersysteem.
Meer uit Financieel
NEW YORK (ANP) - Nvidia is woensdag 4,2 procent hoger geëindigd op Wall Street. Dat gebeurde onder meer nadat bekend was geworden dat olieconcern Saudi Aramco overeenkomsten heeft gesloten ter waarde van ongeveer 90 miljard dollar met verschillende grote Amerikaanse bedrijven, waaronder het chipconcern. De overeenkomst met Nvidia heeft betrekking op infrastructuur rond kunstmatige intelligentie (AI).
6 uur geleden
PARIJS (ANP/AFP) - De Franse farmaceut Sanofi heeft woensdag aangekondigd tot 2030 minstens 20 miljard dollar (omgerekend bijna 18 miljard euro) te willen investeren in zijn activiteiten in de Verenigde Staten. Met dat geld moeten onder andere onderzoeks- en productiecapaciteit worden uitgebreid.
8 uur geleden
DOHA (ANP) - De Amerikaanse president Donald Trump heeft woensdag deals ondertekend die zullen "leiden tot een economische uitwisseling ter waarde van minstens 1,2 biljoen dollar" (omgerekend bijna 1100 miljard euro) tussen de Verenigde Staten en Qatar. Dat staat in een bericht van het Witte Huis waarin details van enkele deals zijn uiteengezet.
9 uur geleden
PARIJS (ANP/AFP) - Gameontwikkelaar Ubisoft heeft het afgelopen boekjaar verlieslatend afgesloten, ondanks een succesvolle lancering van zijn nieuwe game in de Assassin's Creed-reeks. Dat komt naar voren uit de jaarresultaten die het Franse bedrijf woensdag heeft gepubliceerd.
10 uur geleden
AMSTERDAM (ANP) - ABN AMRO is de handelsdag woensdag hoger geëindigd in de AEX, de hoofdgraadmeter op de aandelenbeurs in Amsterdam. De bank presenteerde zijn kwartaalcijfers, waaruit naar voren kwam dat het resultaat beter was dan analisten hadden verwacht. Dit ondanks dat ABN AMRO in het eerste kwartaal van dit jaar een lagere winst boekte dan een jaar eerder. Het aandeel klom 5,5 procent.
10 uur geleden
DOHA (ANP/RTR) - Qatar heeft woensdag een overeenkomst getekend voor de aankoop van 160 vliegtuigen van de Amerikaanse fabrikant Boeing. Dat gebeurde tijdens een bezoek van de Amerikaanse president Donald Trump aan de golfstaat. Met de deal is een waarde van 200 miljard dollar gemoeid, ongeveer 178 miljard euro.
11 uur geleden
ASTEN (ANP) - Peter Gillis en zijn advocaat hebben woensdag een "goed" gesprek gevoerd met de advocaat van Taeke Dijkstra, de koper van Gillis' vakantieparken. Ze gaan er verder over praten met de bedoeling dat de koop doorgaat, melden de advocaten. Eerder wilde Dijkstra niet betalen vanwege de problemen van Gillis met de Belastingdienst.
12 uur geleden