Kaseya heeft 'sleutel' om slachtoffers cyberaanval te helpen
MIAMI (ANP) - Het Amerikaanse IT-concern Kaseya heeft goed nieuws voor bedrijven die het slachtoffer werden van een cyberaanval die zich via software van het bedrijf kon verspreiden. De IT-onderneming heeft een sleutel in handen gekregen waarmee versleutelde gegevens van getroffen bedrijven kunnen worden vrijgegeven.
Bij de aanval begin juli met zogenoemde REvil-ransomware 'gijzelden' hackers bij veel bedrijven cruciale data, systemen of documenten. Nadat ze hadden ingebroken in systemen van de slachtoffers, versleutelden ze deze data om ze pas na betaling van losgeld weer vrij te geven.
Kaseya meldt nu van een betrouwbare externe partij een zogeheten decryptor, de sleutel voor gegijzelde data, te hebben gekregen. Wie deze decryptor beschikbaar heeft gesteld, maakte het bedrijf niet bekend.
Grote slag geslagen
REvil is een groep hackers die in verband wordt gebracht met Rusland. Het collectief eiste eerder 70 miljoen dollar in ruil voor een universele sleutel om alle gegijzelde data vrij te geven. Pagina's van de groep zijn ruim een week geleden van het dark web gehaald. Het is niet duidelijk of dit uit eigen beweging gebeurde, of na druk van autoriteiten in de Verenigde Staten, Rusland of andere staten.
Volgens schattingen van Kaseya kunnen tot wel 1500 bedrijven zijn getroffen door de REvil-aanval. Dat de internetcriminelen zo'n grote slag konden slaan, komt doordat ze een achterdeurtje wisten in te bouwen in software die Kaseya aan tal van andere IT-bedrijven verkoopt. Die bedrijven helpen op hun beurt weer veel kleine en middelgrote ondernemers bij het beheer en de beveiliging van hun IT, waardoor REvil toegang had tot een gigantisch netwerk.
Coop
Een van de opvallendste slachtoffers van de REvil-aanval was de Zweedse tak van supermarktketen Coop. Honderden winkels moesten noodgedwongen sluiten omdat kassasystemen waren lamgelegd. Ook in Nederland werden bedrijven getroffen, maar de schade zou beperkt zijn gebleven.
Of met het bevrijden van gegijzelde documenten alle problemen voorbij zijn, is overigens nog maar de vraag. IT-beveiligers wezen erop dat met een aanval als die door REvil ook veel gegevens gestolen kunnen worden waarvan internetcriminelen vervolgens weer gebruik kunnen maken.
Meer uit Financieel
ROTTERDAM (ANP/BLOOMBERG) - De aanvoer van kerosine naar Europese luchthavens is verstoord door meer militair gebruik van een pijpleidingennetwerk vanuit Rotterdam, zegt een brandstofhandelaar. Onder andere het belangrijke vliegveld van Frankfurt zou zijn getroffen.
1 uur geleden
AMSTERDAM (ANP) - De beurshandel in Amsterdam werd maandag opnieuw gedomineerd door spanningen tussen de Verenigde Staten en Iran. Vrijdag gingen de beurzen nog omhoog door het nieuws dat Iran de Straat van Hormuz volledig zou heropenen voor de commerciële scheepvaart. Zaterdag sloot Teheran de voor het olietransport belangrijke zeestraat echter weer af door de aanhoudende blokkade van de Iraanse havens door de Amerikaanse marine. Olie werd daardoor weer duurder na de forse prijsdaling op vrijdag.
1 uur geleden
GDAŃSK (ANP) - Frankrijk en Polen gaan samen een communicatiesatelliet de ruimte in sturen voor de Poolse krijgsmacht. Polen wil er zeker van zijn dat zijn militairen met elkaar kunnen blijven communiceren als het zich moet verweren tegen bijvoorbeeld een Russische aanval.
2 uur geleden
DEN HAAG (ANP) - De onlinegokmarkt is in het afgelopen jaar fors gekrompen. Dat meldt de Kansspelautoriteit (Ksa) in haar jaarverslag over 2025. Het aantal meldingen over het illegale aanbod is wel toegenomen, wat duidt op een vergroting van die markt.
3 uur geleden
NEW YORK (ANP) - De beurzen in New York zijn maandag licht lager geopend. Beleggers namen geen risico na de sterke opmars op vrijdag, die volgde op de heropening van de Straat van Hormuz door Iran. De spanningen tussen de Verenigde Staten en Iran liepen afgelopen weekend echter weer op door de inbeslagname van een Iraans vrachtschip door de Amerikaanse marine. Ook sloot Iran zaterdag het scheepvaartverkeer door de Straat van Hormuz weer af door de aanhoudende Amerikaanse blokkade van de Iraanse havens.
3 uur geleden
DOHA (ANP/AFP) - Buitenlandse luchtvaartmaatschappijen zijn weer welkom op de luchthaven van het Qatarese Doha. Dat is voor het eerst sinds de start van de Iranoorlog eind februari. De Qatarese luchtvaartautoriteit laat weten dat de activiteiten van buitenlandse maatschappijen "geleidelijk worden hervat".
4 uur geleden
AMSTERDAM (ANP) - De Woonbond, een belangenvereniging voor huurders, is kritisch op het voorstel van het kabinet om de Wet betaalbare huur te versoepelen. Met het voorstel worden "veel te hoge huren opnieuw mogelijk".
4 uur geleden