Hackaanval met gijzelsoftware treft 200 bedrijven
DEN HAAG (ANP) - Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen. Dat meldt persbureau Bloomberg op basis van informatie van het cyberbeveiligingsbedrijf Huntress Labs. De bedrijven zouden zijn getroffen door gijzelsoftware.
De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.
Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. Volgens het cyberbeveiligingsbedrijf zijn 200 bedrijven, die klant zijn bij deze managed service providers, door de hack getroffen.
Reparatiesoftware
Hoewel nog niet vaststaat dat VSA de bron is van de aanval, raadt Kaseya organisaties ten sterkste aan het direct uit te schakelen. Rond 04.00 uur 's nachts (Nederlandse tijd) meldde het bedrijf dat er tot dan toe minder dan veertig bevestigde slachtoffers onder zijn eigen klanten waren. Het zijn bedrijven die de software op hun eigen apparatuur hebben draaien. De VSA-software die door Kaseya als een abonnement wordt aangeleverd aan klanten, ook wel SaaS genoemd, is vermoedelijk niet getroffen door de aanval. Het softwarebedrijf denkt ook de zwakke plek te hebben gevonden die de hackers hebben uitgebuit en brengt snel reparatiesoftware uit.
Huntress Labs verwacht dat het aantal getroffen bedrijven nog sterk zal oplopen. In welke landen de bedrijven precies zijn getroffen is niet duidelijk, maar het gaat in ieder geval om de Verenigde Staten. Het losgeld dat de hackers vragen, kan volgens Huntress Labs bij sommige bedrijven oplopen tot 5 miljoen dollar.
Ingrijpende aanval
"Dit is een van de ingrijpendste - niet door een staat uitgevoerde - aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken", zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.
De groep die achter de hack zit, staat volgens cyberbeveiligingsbedrijf Recorded Future bekend als REvil. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.
Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.
Meer uit Financieel
DÜSSELDORF (ANP) - Ceconomy, het Duitse moederbedrijf van de elektronicaketens MediaMarkt en Saturn, heeft het twaalfde kwartaal op rij winstgevende groei laten zien. Volgens topman Kai-Ulrich Deissner steeg het onlinemarktaandeel van zijn bedrijf in de feestdagenperiode daarbij tot een recordniveau. Hij heeft de indruk dat eerdere investeringen zich uitbetalen en dat zijn meer dan duizend winkels en websites goed op elkaar aansluiten.
23 minuten geleden
STRAATSBURG (ANP) - Het moet mogelijk worden voor Europese ondernemers om binnen 48 uur hun bedrijf in elke EU-lidstaat te registreren. Dat voornemen staat in een plan van de Europese Commissie om obstakels binnen de interne markt van de EU te verwijderen, aldus voorzitter Ursula von der Leyen in het Europees Parlement.
45 minuten geleden
AMSTERDAM (ANP) - De AEX-index op de Amsterdamse aandelenbeurs is woensdag met winst geopend, waarmee werd voortgeborduurd op de plus van een dag eerder. Supermarktconcern Ahold Delhaize en bierbrouwer Heineken kwamen met cijfers en gingen daarop flink omhoog. Uitzender Randstad en ABN AMRO openden eveneens de boeken en werden juist lager gezet.
49 minuten geleden
ZAANDAM (ANP) - Ahold Delhaize, eigenaar van onder meer Albert Heijn, Etos, Gall & Gall en bol, heeft in het vierde kwartaal van vorig jaar flink last gehad van de gedaalde waarde van de dollar. De omzet groeide met minder dan 1 procent door nadelige valutaeffecten.
1 uur geleden
AMSTERDAM (ANP) - ABN AMRO was in 2025 op dreef met de grote reorganisatie bij de bank, waarmee topvrouw Marguerite Bérard het concern winstgevender wil maken. Per saldo zijn al zo'n 1500 voltijdsmedewerkers vertrokken. Dat komt neer op circa 30 procent van de 5200 banen die tot en met 2028 worden geschrapt.
2 uur geleden
DIEMEN (ANP) - Uitzendconcern Randstad heeft in het laatste kwartaal van vorig jaar een lagere omzet geboekt. Daarbij had het bedrijf het vooral lastig op de Europese markt, waar de opbrengsten in onder andere Nederland en Duitsland aanzienlijk daalden. Op de Noord-Amerikaanse markt groeide Randstad juist weer licht.
2 uur geleden
DEN HAAG (ANP) - De Nederlandse goederenexport is in december met 7,1 procent toegenomen in vergelijking met een jaar eerder. Dat meldt het Centraal Bureau voor de Statistiek (CBS). Volgens het bureau voerden bedrijven vooral meer machines en aardolieproducten uit naar het buitenland. In november steeg de export met 5 procent op jaarbasis.
2 uur geleden