Grote cyberaanval treft ook Nederlandse bedrijven
AMSTERDAM (ANP) - De aan Rusland gelinkte hackersgroep die een grote cyberaanval heeft uitgevoerd, maakt ook in Nederland slachtoffers. Een cyberbeveiliger laat weten dat zeker één Nederlands bedrijf zich heeft gemeld wegens problemen met de gijzelsoftware die via de Amerikaanse softwareleverancier Kaseya is verspreid. Ook systemen van het Waardenburgse IT-bedrijf VelzArt zijn geïnfecteerd, staat op de bedrijfswebsite.
In de nacht van vrijdag op zaterdag (Nederlandse tijd) werd bekend dat de hackersgroep die bekendstaat als REvil ransomware wist te verspreiden via zogheten VSA-software van Kaseya. Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op systemen van bedrijven om ze te versleutelen. Pas na betaling van losgeld geven ze de sleutel om die blokkade ongedaan te maken.
Het probleem is dat de VSA-software veel gebruikt wordt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren. Door juist in die software een achterdeur in te bouwen, hebben de hackers dus een gigantisch bereik.
Data
IT-beveiliger Northwave Nederland bevestigt dat zeker één Nederlands bedrijf om hulp heeft gevraagd wegens de aanval. Om welk bedrijf het gaat en welke omvang die onderneming heeft, kan algemeen directeur Pim Takkenberg niet zeggen. Wel verwacht hij dat in de loop van het weekend en maandag meer bedrijven zullen ontdekken dat ze zijn gehackt.
REvil beweert honderden terabytes van ruim honderd bedrijven te hebben buitgemaakt, zegt Takkenberg. Als extra drukmiddel, naast ransomware, dreigen ze die gegevens openbaar te maken. Of er daadwerkelijk zoveel data zijn gestolen, is moeilijk in te schatten.
Nachtmerrie
VelzArt, dat vooral MKB-bedrijven helpt met IT-beheer, meldt via een eigen blog dat besmette systemen voor grote problemen bij zijn klanten zorgt. Medewerkers hebben de hele nacht doorgewerkt om problemen zo veel mogelijk te verhelpen. Hoe veel klanten zijn getroffen, is niet duidelijk. VelzArt was in de weekenduren niet direct telefonisch bereikbaar voor commentaar.
Technisch dienstverlener Hoppenbrouwer in Uden laat aan het Brabants Dagblad weten te zijn gehackt. "Voor IT-dienstverleners is dit echt een van de ergste nachtmerries", zegt Dave Maasland, directeur van de Nederlandse divisie van cyberbeveiliger ESET. Hij wijst erop dat Kaseya in de top vijf staat van aanbieders van software voor het beheren van IT-systemen. "Het gaat om honderden IT-bedrijven die dit in Nederland gebruiken. Dit is de gereedschapskist voor IT-dienstverleners, dus het is alsof ze nu ontdekken dat hun schroevendraaier kapot is en een gebouw op instorten staat."
Gijzeling
Algemeen directeur Inge Bryan van Fox-It, een bekend cyberveiligheidsbedrijf, wijst erop dat aanvallen via veel gebruikte software erg verraderlijk zijn. "Dit noemen we supply chain attacks. Het duurt langer voordat je dit type aanval ontdekt. Maar vooral, als je erin zit heb je meteen een heel grote uitstraling. Dan zit je bij alle klanten." Cybercriminelen kunnen de ingang die ze hebben gevonden bovendien voor meer dan alleen gijzelsoftware gebruiken, legt ze uit. Zo kunnen ze data stelen, waarmee bedrijven vervolgens worden afgeperst.
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwde eerder op de dag al voor de aanval via VSA-software. Er zijn bij de afdeling van het ministerie van Justitie en Veiligheid geen vitale bedrijven of organisaties, zoals luchthavens, gas- en elektraleveranciers, bekend die gebruikmaken van het aangevallen beheersysteem.
Meer uit Financieel
FRANKFURT (ANP/BLOOMBERG) - De Europese Centrale Bank (ECB) beoordeelt de effecten van de recente stijging van de euro op de groei van de consumentenprijzen in haar kwartaalprognoses die in maart worden verwacht. Dat zei ECB-bestuurslid Piero Cipollone tegen het Cypriotische nieuwsagentschap CNA.
3 uur geleden
SAN FRANCISCO (ANP/BLOOMBERG) - Het bedrijf Hims & Hers stopt met de verkoop van een imitatieversie van de nieuwe afslankpil van Novo Nordisk. De aankondiging komt kort na een besluit van de Amerikaanse toezichthouder FDA om strenger op te treden tegen namaakversies van afslankmiddelen.
7 uur geleden
WASHINGTON (ANP/BLOOMBERG/RTR) - Topman Will Lewis van The Washington Post verlaat de Amerikaanse krant, enkele dagen nadat honderden medewerkers zijn ontslagen. Na twee jaar aan het roer vindt hij nu het juiste moment om een stap opzij te doen, schrijft hij in een bericht aan personeel dat online werd gedeeld.
8 uur geleden
PARIJS (ANP/BLOOMBERG) - Batterijenfabrikant Automotive Cells Company (ACC), waar autofabrikanten Stellantis en Mercedes-Benz een belang in hebben, schrapt de plannen voor de bouw van grote batterijfabrieken in Duitsland en Italië. Eerder werd de bouw al gepauzeerd, maar nu wordt een definitieve streep gezet door de plannen.
1 dag geleden
BRUSSEL (ANP/BELGA) - Belgische luchthavens hebben in 2025 een recordaantal passagiers verwelkomd. Volgens het Belgische persbureau Belga ging het in totaal om bijna 36,4 miljoen reizigers op de luchthavens van Brussel-Zaventem, Charleroi, Oostende, Antwerpen en Luik. Dat is een stijging van 4,5 procent vergeleken met een jaar eerder.
1 dag geleden
DAMASCUS (ANP/RTR/AFP) - Een delegatie uit Saudi-Arabië is in de Syrische hoofdstad Damascus om te praten over economische samenwerking bij de wederopbouw van het land. De delegatie wordt geleid door de Saudische investeringsminister Khalid al-Falih, aldus het Syrische staatspersbureau SANA.
1 dag geleden
BERLIJN (ANP/DPA) - De Duitse metaalelektro-industrie heeft in 2025 een "verschrikkelijk jaar" gehad, met een zwakke orderontvangst en grootschalig banenverlies. Dat heeft voorzitter Oliver Zander van de industriële werkgeversorganisatie Gesamtmetall gezegd. Het sentiment onder werkgevers blijft volgens de organisatie zeer negatief door de moeilijke marktomstandigheden.
1 dag geleden