Hackaanval met gijzelsoftware treft 200 bedrijven
DEN HAAG (ANP) - Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen. Dat meldt persbureau Bloomberg op basis van informatie van het cyberbeveiligingsbedrijf Huntress Labs. De bedrijven zouden zijn getroffen door gijzelsoftware.
De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.
Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. Volgens het cyberbeveiligingsbedrijf zijn 200 bedrijven, die klant zijn bij deze managed service providers, door de hack getroffen.
Reparatiesoftware
Hoewel nog niet vaststaat dat VSA de bron is van de aanval, raadt Kaseya organisaties ten sterkste aan het direct uit te schakelen. Rond 04.00 uur 's nachts (Nederlandse tijd) meldde het bedrijf dat er tot dan toe minder dan veertig bevestigde slachtoffers onder zijn eigen klanten waren. Het zijn bedrijven die de software op hun eigen apparatuur hebben draaien. De VSA-software die door Kaseya als een abonnement wordt aangeleverd aan klanten, ook wel SaaS genoemd, is vermoedelijk niet getroffen door de aanval. Het softwarebedrijf denkt ook de zwakke plek te hebben gevonden die de hackers hebben uitgebuit en brengt snel reparatiesoftware uit.
Huntress Labs verwacht dat het aantal getroffen bedrijven nog sterk zal oplopen. In welke landen de bedrijven precies zijn getroffen is niet duidelijk, maar het gaat in ieder geval om de Verenigde Staten. Het losgeld dat de hackers vragen, kan volgens Huntress Labs bij sommige bedrijven oplopen tot 5 miljoen dollar.
Ingrijpende aanval
"Dit is een van de ingrijpendste - niet door een staat uitgevoerde - aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken", zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.
De groep die achter de hack zit, staat volgens cyberbeveiligingsbedrijf Recorded Future bekend als REvil. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.
Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.
Meer uit Financieel
AUSTIN (ANP) - Autoproducent Tesla heeft zijn toeleveranciers gevraagd geen in China gemaakte onderdelen meer te gebruiken voor auto's die in de Verenigde Staten worden geproduceerd. Leidinggevenden van de elektrische autofabrikant hebben moeite met de wisselende importtarieven in het handelsconflict tussen de VS en China. Dit bemoeilijkt de prijsstrategieën van het bedrijf, meldt The Wall Street Journal op basis van bronnen.
14 uur geleden
DEN HAAG (ANP) - Boerenorganisatie Agractie pleit voor minder regeldruk, "zodat boeren kunnen blijven produceren en consumenten toegang houden tot gezond en betaalbaar voedsel." De organisatie reageert hiermee op de voorspellingen van brancheverenigingen dat rundvlees volgend jaar nog fors duurder wordt.
16 uur geleden
BRUSSEL (ANP) - De EU-lidstaten en het Europees Parlement hebben in de nacht van vrijdag op zaterdag een akkoord bereikt over de EU-begroting van 2026. Nederland, Finland en Oostenrijk hebben zich van stemming onthouden. Zweden stemde tegen. De landen vinden onder meer dat er te weinig wordt bezuinigd om dat vrijgekomen geld te besteden aan nieuwe prioriteiten. De vier voorzien daarmee een moeilijke opgave voor 2027. Ook Hongarije onthield zich van stemming.
16 uur geleden
CUPERTINO (ANP) - Tim Cook stapt mogelijk volgend jaar op als topman van het Amerikaanse technologiebedrijf Apple. De raad van bestuur en topmanagers bereiden zich voor op het vertrek van Cook na meer dan veertien jaar als leider van het bedrijf. Dat meldt de Britse zakenkrant Financial Times op basis van bronnen.
19 uur geleden
DEN HAAG (ANP) - Rundvlees, zoals biefstuk, hamburgers en rundergehakt, wordt volgend jaar opnieuw een stuk duurder, na de forse prijsstijgingen van dit jaar. Dit komt mede doordat in Nederland steeds meer boerenbedrijven verdwijnen door stikstofregels. "Het uitkopen van veehouderijen vindt nu plaats, dus de beschikbaarheid van vlees wordt hierdoor naar verwachting nog minder. Daardoor zullen de prijzen omhooggaan", zegt Marian Lemsom, directeur van Koninklijke Nederlandse Slagers (KNS).
19 uur geleden
MOUNTAIN VIEW (ANP/BLOOMBERG) - Het Amerikaanse techbedrijf Google gaat 40 miljard dollar investeren in drie nieuwe datacenters in Texas, in een wedloop tussen bedrijven om meer rekenkracht voor AI en dataverwerking te bemachtigen. Eerder investeerden concurrenten zoals OpenAI en Anthropic PBC al miljarden in datacenters in Texas.
20 uur geleden
DEN HAAG (ANP) - Kruidnoten zijn de afgelopen jaren een stuk duurder geworden, maar ze worden er niet minder door gegeten. Fabrikanten pasten de grootte van de zakken aan om zo de prijsstijging te dempen en dat lijkt te hebben gewerkt: mensen kopen nu vaker kleinere zakjes. Daardoor verkopen de belangrijkste producenten Van Delft en Bolletje alsnog ongeveer evenveel als een jaar eerder, laten ze weten aan persbureau ANP.
20 uur geleden