Hackaanval met gijzelsoftware treft 200 bedrijven
DEN HAAG (ANP) - Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen. Dat meldt persbureau Bloomberg op basis van informatie van het cyberbeveiligingsbedrijf Huntress Labs. De bedrijven zouden zijn getroffen door gijzelsoftware.
De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.
Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. Volgens het cyberbeveiligingsbedrijf zijn 200 bedrijven, die klant zijn bij deze managed service providers, door de hack getroffen.
Reparatiesoftware
Hoewel nog niet vaststaat dat VSA de bron is van de aanval, raadt Kaseya organisaties ten sterkste aan het direct uit te schakelen. Rond 04.00 uur 's nachts (Nederlandse tijd) meldde het bedrijf dat er tot dan toe minder dan veertig bevestigde slachtoffers onder zijn eigen klanten waren. Het zijn bedrijven die de software op hun eigen apparatuur hebben draaien. De VSA-software die door Kaseya als een abonnement wordt aangeleverd aan klanten, ook wel SaaS genoemd, is vermoedelijk niet getroffen door de aanval. Het softwarebedrijf denkt ook de zwakke plek te hebben gevonden die de hackers hebben uitgebuit en brengt snel reparatiesoftware uit.
Huntress Labs verwacht dat het aantal getroffen bedrijven nog sterk zal oplopen. In welke landen de bedrijven precies zijn getroffen is niet duidelijk, maar het gaat in ieder geval om de Verenigde Staten. Het losgeld dat de hackers vragen, kan volgens Huntress Labs bij sommige bedrijven oplopen tot 5 miljoen dollar.
Ingrijpende aanval
"Dit is een van de ingrijpendste - niet door een staat uitgevoerde - aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken", zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.
De groep die achter de hack zit, staat volgens cyberbeveiligingsbedrijf Recorded Future bekend als REvil. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.
Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.
Meer uit Financieel
WASHINGTON (ANP/RTR/BLOOMBERG) - De Verenigde Staten hebben Venezuela toestemming gegeven om meststoffen en olie aan Amerikaanse bedrijven te verkopen. Het Amerikaanse ministerie van Financiën meldt dat de sancties tegen Venezuela verder worden versoepeld. Sinds de Amerikaanse en Israëlische aanvallen op Iran staat het wereldwijde aanbod van deze producten onder druk en zijn de prijzen flink gestegen.
6 uur geleden
WASHINGTON (ANP/RTR/BLOOMBERG) - Een Amerikaanse federale rechter heeft vrijdag de dagvaardingen van het ministerie van Justitie tegen de Federal Reserve en voorzitter Jerome Powell geblokkeerd. De kwestie gaat over de renovatie van het hoofdkantoor van de Amerikaanse centrale bank in Washington en de verklaring van Powell hierover. Het ministerie wil in beroep gaan tegen de beslissing.
7 uur geleden
NEW YORK (ANP) - De aandelenbeurzen in New York zijn vrijdag opnieuw met verliezen geëindigd. Beleggers wachtten verdere ontwikkelingen rond de Iranoorlog af, die nu bijna twee weken duurt. De olieprijzen namen verder toe.
8 uur geleden
LONDEN (ANP/AFP) - Deze maand zijn tot nu toe slechts 77 schepen door de Straat van Hormuz gevaren, blijkt uit cijfers van het maritieme databedrijf Lloyd's List. Dat is een forse daling vergeleken met een jaar geleden. Volgens het bedrijf ging het tussen 1 en 11 maart vorig jaar nog om 1229 doortochten.
9 uur geleden
LELYSTAD (ANP) - Installatiebedrijf Feenstra, een van de grootste installateurs in Nederland, waarschuwt consumenten voor nepmonteurs die mensen voor duizenden euro's oplichten. Feenstra meldt op zijn website een "zeer sterke toename" te zien van mensen die denken dat iemand van het bedrijf aan de deur staat. Maar in werkelijkheid betalen zij nepmonteurs honderden tot zelfs duizenden euro's voor werkzaamheden die niet of slecht worden uitgevoerd, aldus het bedrijf.
10 uur geleden
AMSTERDAM (ANP) - De AEX-index op het Damrak is vrijdag iets hoger gesloten. Beleggers bleven zich zorgen maken over de Iranoorlog die nu bijna twee weken duurt. De olieprijzen stegen verder, uit angst over de aanvoer uit het Midden-Oosten.
11 uur geleden
BEIJING (ANP/RTR) - China waardeert de "positieve signalen" die het nieuwe Nederlandse kabinet heeft afgegeven over de betrekkingen met China en is bereid de communicatie en wederzijds vertrouwen te verdiepen. Dit heeft de Chinese minister van Buitenlandse Zaken Wang Yi gezegd, die vrijdag met zijn Nederlandse evenknie Tom Berendsen heeft gebeld.
12 uur geleden