Grote cyberaanval treft ook Nederlandse bedrijven
AMSTERDAM (ANP) - De aan Rusland gelinkte hackersgroep die een grote cyberaanval heeft uitgevoerd, maakt ook in Nederland slachtoffers. Een cyberbeveiliger laat weten dat zeker één Nederlands bedrijf zich heeft gemeld wegens problemen met de gijzelsoftware die via de Amerikaanse softwareleverancier Kaseya is verspreid. Ook systemen van het Waardenburgse IT-bedrijf VelzArt zijn geïnfecteerd, staat op de bedrijfswebsite.
In de nacht van vrijdag op zaterdag (Nederlandse tijd) werd bekend dat de hackersgroep die bekendstaat als REvil ransomware wist te verspreiden via zogheten VSA-software van Kaseya. Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op systemen van bedrijven om ze te versleutelen. Pas na betaling van losgeld geven ze de sleutel om die blokkade ongedaan te maken.
Het probleem is dat de VSA-software veel gebruikt wordt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren. Door juist in die software een achterdeur in te bouwen, hebben de hackers dus een gigantisch bereik.
Data
IT-beveiliger Northwave Nederland bevestigt dat zeker één Nederlands bedrijf om hulp heeft gevraagd wegens de aanval. Om welk bedrijf het gaat en welke omvang die onderneming heeft, kan algemeen directeur Pim Takkenberg niet zeggen. Wel verwacht hij dat in de loop van het weekend en maandag meer bedrijven zullen ontdekken dat ze zijn gehackt.
REvil beweert honderden terabytes van ruim honderd bedrijven te hebben buitgemaakt, zegt Takkenberg. Als extra drukmiddel, naast ransomware, dreigen ze die gegevens openbaar te maken. Of er daadwerkelijk zoveel data zijn gestolen, is moeilijk in te schatten.
Nachtmerrie
VelzArt, dat vooral MKB-bedrijven helpt met IT-beheer, meldt via een eigen blog dat besmette systemen voor grote problemen bij zijn klanten zorgt. Medewerkers hebben de hele nacht doorgewerkt om problemen zo veel mogelijk te verhelpen. Hoe veel klanten zijn getroffen, is niet duidelijk. VelzArt was in de weekenduren niet direct telefonisch bereikbaar voor commentaar.
Technisch dienstverlener Hoppenbrouwer in Uden laat aan het Brabants Dagblad weten te zijn gehackt. "Voor IT-dienstverleners is dit echt een van de ergste nachtmerries", zegt Dave Maasland, directeur van de Nederlandse divisie van cyberbeveiliger ESET. Hij wijst erop dat Kaseya in de top vijf staat van aanbieders van software voor het beheren van IT-systemen. "Het gaat om honderden IT-bedrijven die dit in Nederland gebruiken. Dit is de gereedschapskist voor IT-dienstverleners, dus het is alsof ze nu ontdekken dat hun schroevendraaier kapot is en een gebouw op instorten staat."
Gijzeling
Algemeen directeur Inge Bryan van Fox-It, een bekend cyberveiligheidsbedrijf, wijst erop dat aanvallen via veel gebruikte software erg verraderlijk zijn. "Dit noemen we supply chain attacks. Het duurt langer voordat je dit type aanval ontdekt. Maar vooral, als je erin zit heb je meteen een heel grote uitstraling. Dan zit je bij alle klanten." Cybercriminelen kunnen de ingang die ze hebben gevonden bovendien voor meer dan alleen gijzelsoftware gebruiken, legt ze uit. Zo kunnen ze data stelen, waarmee bedrijven vervolgens worden afgeperst.
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwde eerder op de dag al voor de aanval via VSA-software. Er zijn bij de afdeling van het ministerie van Justitie en Veiligheid geen vitale bedrijven of organisaties, zoals luchthavens, gas- en elektraleveranciers, bekend die gebruikmaken van het aangevallen beheersysteem.
Meer uit Financieel
AMSTERDAM (ANP) - De tweedeling tussen kopers en huurders op de woningmarkt groeit, constateert ABN AMRO in een nieuw rapport. Volgens deskundigen van de bank is wonen de laatste jaren over de gehele linie beter betaalbaar geworden. Echter, vooral zittende huiseigenaren profiteren. Voor koopstarters en jonge huurders gaat dit minder op. In sommige regio's, vooral in de grote steden, gaan zij er juist op achteruit.
39 minuten geleden
NEW YORK (ANP) - De aandelenbeurzen in New York zijn woensdag met flinke plussen geëindigd. Beleggers putten hoop uit signalen dat de oorlog tussen de Verenigde Staten en Iran binnenkort voorbij is. Daarnaast hadden ze aandacht voor de kwartaalresultaten van verschillende bedrijven op Wall Street.
2 uur geleden
MOUNTAIN VIEW (ANP/BLOOMBERG) - Google heeft voorstellen ingediend bij de Europese Commissie met veranderingen in de manier waarop nieuwsresultaten in zijn zoekmachine te zien zijn. Dat zeggen ingewijden tegen persbureau Bloomberg. Daarmee wil Google een mogelijke nieuwe boete van Brussel voorkomen.
3 uur geleden
BRUSSEL (ANP/BLOOMBERG) - De Verenigde Staten zullen de importheffing van 25 procent op auto's en vrachtwagens uit de Europese Unie "relatief snel" invoeren als het landenblok de handelsdeal met Washington niet spoedig ratificeert. Dat heeft de Amerikaanse ambassadeur bij de EU, Andrew Puzder, gezegd tegen persbureau Bloomberg.
5 uur geleden
NEW YORK (ANP/BLOOMBERG) - De olieproductie van OPEC-landen daalde vorige maand naar het laagste punt in 36 jaar. Dat meldt persbureau Bloomberg na onderzoek. Door de oorlog in Iran is de export belemmerd en werd de productie, soms gedwongen, gestopt.
5 uur geleden
DÜSSELDORF (ANP) - De fregatten die Duitsland bij het Nederlandse Damen heeft besteld worden mogelijk de helft duurder. De Duitse scheepsbouwer die het hoofdaannemerschap naar verwachting van het overvraagde Damen overneemt, vraagt volgens de Financial Times nog eens 12 miljard euro.
6 uur geleden
AMSTERDAM (ANP) - De AEX-index op de aandelenbeurs in Amsterdam heeft woensdag zijn hoogste slotstand ooit bereikt, nadat de hoofdindex aan het begin van de middag al naar een nieuw recordniveau was gestegen. De hoofdindex op het Damrak sloot 1,7 procent hoger op 1031,44 punten. Beleggers reageerden op de gedaalde olieprijzen en berichten over een snel einde aan de oorlog in het Midden-Oosten.
6 uur geleden