Hackaanval met gijzelsoftware treft 200 bedrijven
DEN HAAG (ANP) - Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen. Dat meldt persbureau Bloomberg op basis van informatie van het cyberbeveiligingsbedrijf Huntress Labs. De bedrijven zouden zijn getroffen door gijzelsoftware.
De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.
Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. Volgens het cyberbeveiligingsbedrijf zijn 200 bedrijven, die klant zijn bij deze managed service providers, door de hack getroffen.
Reparatiesoftware
Hoewel nog niet vaststaat dat VSA de bron is van de aanval, raadt Kaseya organisaties ten sterkste aan het direct uit te schakelen. Rond 04.00 uur 's nachts (Nederlandse tijd) meldde het bedrijf dat er tot dan toe minder dan veertig bevestigde slachtoffers onder zijn eigen klanten waren. Het zijn bedrijven die de software op hun eigen apparatuur hebben draaien. De VSA-software die door Kaseya als een abonnement wordt aangeleverd aan klanten, ook wel SaaS genoemd, is vermoedelijk niet getroffen door de aanval. Het softwarebedrijf denkt ook de zwakke plek te hebben gevonden die de hackers hebben uitgebuit en brengt snel reparatiesoftware uit.
Huntress Labs verwacht dat het aantal getroffen bedrijven nog sterk zal oplopen. In welke landen de bedrijven precies zijn getroffen is niet duidelijk, maar het gaat in ieder geval om de Verenigde Staten. Het losgeld dat de hackers vragen, kan volgens Huntress Labs bij sommige bedrijven oplopen tot 5 miljoen dollar.
Ingrijpende aanval
"Dit is een van de ingrijpendste - niet door een staat uitgevoerde - aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken", zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.
De groep die achter de hack zit, staat volgens cyberbeveiligingsbedrijf Recorded Future bekend als REvil. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.
Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.
Meer uit Financieel
NIJMEGEN (ANP) - NEC is dankzij een soepele thuiszege op NAC Breda weer koploper van de Eredivisie. De ploeg van trainer Dick Schreuder creëerde met name in de eerste helft kansen, al slaagde toen alleen Tjaronn Chery erin te scoren vanaf de strafschopstip. Al vroeg in de tweede helft vergrootte Basar Önal de marge voor de Nijmegenaren, Vito van Crooij bepaalde in het laatste kwartier de eindstand op 3-0.
1 uur geleden
BERLIJN (ANP/DPA) - De Duitse vicekanselier Lars Klingbeil heeft opgeroepen tot een zakelijke top voor de staalsector van het land. Daar wil hij lagere energieprijzen voor de industrie bespreken. Ook wil hij zoeken naar een verstandige oplossing voor staal in het handelsconflict met de Verenigde Staten, zei hij tegen de Duitse mediagroep Funke.
4 uur geleden
JACKSON HOLE (ANP/BLOOMBERG) - De gouverneur van de Japanse centrale bank Kazuo Ueda denkt dat het aantrekken van meer vrouwen voor voltijdbanen kan helpen bij het aanpakken van het arbeidstekort in het land. Ook het in dienst nemen van meer buitenlandse werknemers kan het tekort mogelijk terugdringen, zei hij op de jaarlijkse bijeenkomst van centrale bankiers in het Amerikaanse Jackson Hole.
4 uur geleden
BRUSSEL (ANP/DPA) - Voorzitter Ursula von der Leyen van de Europese Commissie verdedigt de handelsdeal met de Amerikaanse president Donald Trump. De overeenkomst staat bewust voor stabiliteit en voorspelbaarheid, in plaats van escalatie en confrontatie, schreef ze in een opiniestuk voor de krant Frankfurter Allgemeine Zeitung.
7 uur geleden
BEIJING (ANP/RTR) - Het Amerikaanse protectionisme ondermijnt de landbouwsamenwerking van de Verenigde Staten met China. Dat stelt de Chinese ambassadeur in Washington, die waarschuwt dat boeren niet de prijs zouden moeten betalen voor de handelsoorlog tussen de twee economische grootmachten.
8 uur geleden
NEW YORK (ANP) - Spotify overweegt de prijzen voor klanten verder te verhogen, terwijl de muziekstreamingdienst investeert in nieuwe functies en mikt op een miljard gebruikers. Dat schrijft de Financial Times op basis van een interview met Alex Norström, die bij Spotify onder meer de leiding heeft over de abonnements- en advertentieactiviteiten.
9 uur geleden
DEN HAAG (ANP) - Nederland telt steeds meer speedpedelecs, extra snelle elektrische fietsen met een maximumsnelheid van 45 kilometer per uur. Volgens het Centraal Bureau voor de Statistiek (CBS) neemt de stijging echter wel af. De fietsen zijn vooral populair onder vijftigplussers, slechts een fractie is in handen van jongere weggebruikers.
12 uur geleden