Hackaanval met gijzelsoftware treft 200 bedrijven
DEN HAAG (ANP) - Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen. Dat meldt persbureau Bloomberg op basis van informatie van het cyberbeveiligingsbedrijf Huntress Labs. De bedrijven zouden zijn getroffen door gijzelsoftware.
De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.
Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. Volgens het cyberbeveiligingsbedrijf zijn 200 bedrijven, die klant zijn bij deze managed service providers, door de hack getroffen.
Chantage
Hoewel nog niet vaststaat dat VSA de bron is van de aanval, raadt Kaseya organisaties ten sterkste aan het direct uit te schakelen. Huntress Labs verwacht dat het aantal getroffen bedrijven nog sterk zal oplopen. In welke landen de bedrijven precies zijn getroffen is niet duidelijk, maar het gaat in ieder geval om de Verenigde Staten. Het losgeld dat de hackers vragen, kan volgens Huntress Labs bij sommige bedrijven oplopen tot 5 miljoen dollar.
"Dit is een van de ingrijpendste - niet door een staat uitgevoerde - aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken", zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.
Hackersgroep
De groep die achter de hack zit, staat volgens cyberbeveiligingsbedrijf Recorded Future bekend als REvil. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.
Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.
Meer uit Financieel
PARIJS (ANP/BLOOMBERG) - De oorlog van de Verenigde Staten en Israël met Iran zorgt voor de grootste verstoring van het aanbod van olie in de geschiedenis van de wereldwijde oliemarkt. Dat zegt het Internationaal Energieagentschap (IEA) donderdag in het maandelijkse olierapport. Het rapport volgt op de aankondiging van de leden van het agentschap om een record van 400 miljoen vaten vrij te geven uit de noodreserves in een poging de oliemarkt te kalmeren.
6 minuten geleden
ROTTERDAM (ANP) - Nederlandse reders evacueren de bemanning op schepen in het Midden-Oosten voorlopig niet. Dat laat een woordvoerder van de Koninklijke Vereniging van Nederlandse Reders (KVNR) weten. Schepen in de Perzische Golf zijn sinds het uitbreken van de Iranoorlog doelwit van aanvallen. Donderdag kwam een opvarende om het leven bij een aanval op twee tankers voor de kust van Irak.
7 minuten geleden
NEW DELHI (ANP/BLOOMBERG) - India is in gesprek met Iran om de veilige doorgang te verzekeren van minstens twintig tankers die in de Straat van Hormuz liggen, melden ingewijden. Donderdagochtend viel Iran twee olietankers aan in Iraakse wateren en woensdagochtend werd ook een Thais schip geraakt dat in de straat lag. Door de smalle waterweg stroomt normaal gesproken een vijfde van de wereldwijde olie, maar is sinds de Iranoorlog in principe gesloten.
29 minuten geleden
DEN HAAG (ANP) - De oorlog in Iran en de onrust die dit wereldwijd veroorzaakt, zorgt ervoor dat meer mensen kiezen voor een vakantiebestemming in Europa. Ook worden er meer pakketreizen geboekt, zegt reisorganisatie Sunweb. Ook TUI ziet veranderingen in het zoek- en boekgedrag.
31 minuten geleden
WIJCHEN (ANP) - Trailerfabrikant Nooteboom gaat samen met de Duitse wapenfabrikant Rheinmetall zware militaire trailers bouwen. Het familiebedrijf uit Wijchen stapt met Rheinmetall in een snelgroeiende markt.
33 minuten geleden
AMSTERDAM (ANP) - De AEX-index op het Damrak is donderdag licht lager geopend. Beleggers bleven voorzichtig door de aanhoudende oorlog in het Midden-Oosten en de verstoringen van de olietransporten uit de regio. De aangekondigde recordvrijgave van olie uit noodreserves door leden van het Internationaal Energieagentschap (IEA) is er vooralsnog niet in geslaagd de oliemarkt te kalmeren.
1 uur geleden
BRUSSEL (ANP) - Een landelijke staking in België levert donderdag hinder op voor het vliegverkeer en het openbaar vervoer. De staking is georganiseerd door de vakbonden. Vanaf Brussels Airport zijn alle vertrekkende vluchten geschrapt, net als de helft van alle aankomende vluchten.
1 uur geleden