Kaseya heeft 'sleutel' om slachtoffers cyberaanval te helpen
MIAMI (ANP) - Het Amerikaanse IT-concern Kaseya heeft goed nieuws voor bedrijven die het slachtoffer werden van een cyberaanval die zich via software van het bedrijf kon verspreiden. De IT-onderneming heeft een sleutel in handen gekregen waarmee versleutelde gegevens van getroffen bedrijven kunnen worden vrijgegeven.
Bij de aanval begin juli met zogenoemde REvil-ransomware 'gijzelden' hackers bij veel bedrijven cruciale data, systemen of documenten. Nadat ze hadden ingebroken in systemen van de slachtoffers, versleutelden ze deze data om ze pas na betaling van losgeld weer vrij te geven.
Kaseya meldt nu van een betrouwbare externe partij een zogeheten decryptor, de sleutel voor gegijzelde data, te hebben gekregen. Wie deze decryptor beschikbaar heeft gesteld, maakte het bedrijf niet bekend.
Grote slag geslagen
REvil is een groep hackers die in verband wordt gebracht met Rusland. Het collectief eiste eerder 70 miljoen dollar in ruil voor een universele sleutel om alle gegijzelde data vrij te geven. Pagina's van de groep zijn ruim een week geleden van het dark web gehaald. Het is niet duidelijk of dit uit eigen beweging gebeurde, of na druk van autoriteiten in de Verenigde Staten, Rusland of andere staten.
Volgens schattingen van Kaseya kunnen tot wel 1500 bedrijven zijn getroffen door de REvil-aanval. Dat de internetcriminelen zo'n grote slag konden slaan, komt doordat ze een achterdeurtje wisten in te bouwen in software die Kaseya aan tal van andere IT-bedrijven verkoopt. Die bedrijven helpen op hun beurt weer veel kleine en middelgrote ondernemers bij het beheer en de beveiliging van hun IT, waardoor REvil toegang had tot een gigantisch netwerk.
Coop
Een van de opvallendste slachtoffers van de REvil-aanval was de Zweedse tak van supermarktketen Coop. Honderden winkels moesten noodgedwongen sluiten omdat kassasystemen waren lamgelegd. Ook in Nederland werden bedrijven getroffen, maar de schade zou beperkt zijn gebleven.
Of met het bevrijden van gegijzelde documenten alle problemen voorbij zijn, is overigens nog maar de vraag. IT-beveiligers wezen erop dat met een aanval als die door REvil ook veel gegevens gestolen kunnen worden waarvan internetcriminelen vervolgens weer gebruik kunnen maken.
Meer uit Financieel
ESSEN (ANP/DPA) - Tienduizenden reizigers van Duitse reisbureaus zitten vast in het Midden-Oosten na de aanvallen op Iran door Israël en de Verenigde Staten en de tegenaanvallen van Iran. Uit cijfers van de Duitse reisbrancheorganisatie DRV blijkt dat ongeveer 30.000 toeristen niet naar huis kunnen vliegen.
2 uur geleden
NEW YORK (ANP) - Defensiebedrijven eindigden maandag bij de winnaars op de aandelenbeurzen in New York. Beleggers reageerden op de aanvallen van Israël en de Verenigde Staten op Iran die in het weekend begonnen en de vergeldingsaanvallen van Iran.
3 uur geleden
WASHINGTON (ANP/RTR/BLOOMBERG/AFP) - De rechtszaken van bedrijven over het terugbetalen van de importheffingen van de Amerikaanse president Donald Trump worden niet uitgesteld. Trump diende onlangs een verzoek in om de procedures met maximaal vier maanden uit te stellen voordat de zaken worden hervat. Een Amerikaans federaal hof van beroep wees het verzoek echter af.
5 uur geleden
TEHERAN (ANP/BLOOMBERG) - De kosten voor het vervoeren van ruwe olie van het Midden-Oosten naar China zijn gestegen tot het hoogste niveau ooit. Dat is het gevolg van de onrust in de regio en het stilleggen van de scheepvaart in de Straat van Hormuz. Die zeestraat is een belangrijke route voor olie en gas.
5 uur geleden
DEN HAAG (ANP) - Klanten van Odido die vermoeden dat ze slachtoffer zijn geworden van de diefstal van hun gegevens, kunnen nu ook op de site van de politie controleren of hun data in handen van criminelen is gevallen. Mensen kunnen op basis van hun gegevens op politie.nl de check doen.
5 uur geleden
DEN HAAG (ANP) - ABN AMRO mag zijn kleinere branchegenoot NIBC Bank overnemen, heeft de Autoriteit Consument & Markt (ACM) besloten. Volgens de mededingingswaakhond zijn er geen aanwijzingen dat deze deal de concurrentie in het Nederlandse bankenlandschap beperkt.
7 uur geleden
AMSTERDAM (ANP) - Air France-KLM ging maandag flink onderuit op de aandelenbeurs in Amsterdam. Ook andere Europese luchtvaartmaatschappijen hadden op de beurzen last van de aanvallen op Iran door Israël en de Verenigde Staten, die dit weekend begonnen, en vergeldingsacties van Iran.
7 uur geleden