Kaseya heeft 'sleutel' om slachtoffers cyberaanval te helpen
MIAMI (ANP) - Het Amerikaanse IT-concern Kaseya heeft goed nieuws voor bedrijven die het slachtoffer werden van een cyberaanval die zich via software van het bedrijf kon verspreiden. De IT-onderneming heeft een sleutel in handen gekregen waarmee versleutelde gegevens van getroffen bedrijven kunnen worden vrijgegeven.
Bij de aanval begin juli met zogenoemde REvil-ransomware 'gijzelden' hackers bij veel bedrijven cruciale data, systemen of documenten. Nadat ze hadden ingebroken in systemen van de slachtoffers, versleutelden ze deze data om ze pas na betaling van losgeld weer vrij te geven.
Kaseya meldt nu van een betrouwbare externe partij een zogeheten decryptor, de sleutel voor gegijzelde data, te hebben gekregen. Wie deze decryptor beschikbaar heeft gesteld, maakte het bedrijf niet bekend.
Grote slag geslagen
REvil is een groep hackers die in verband wordt gebracht met Rusland. Het collectief eiste eerder 70 miljoen dollar in ruil voor een universele sleutel om alle gegijzelde data vrij te geven. Pagina's van de groep zijn ruim een week geleden van het dark web gehaald. Het is niet duidelijk of dit uit eigen beweging gebeurde, of na druk van autoriteiten in de Verenigde Staten, Rusland of andere staten.
Volgens schattingen van Kaseya kunnen tot wel 1500 bedrijven zijn getroffen door de REvil-aanval. Dat de internetcriminelen zo'n grote slag konden slaan, komt doordat ze een achterdeurtje wisten in te bouwen in software die Kaseya aan tal van andere IT-bedrijven verkoopt. Die bedrijven helpen op hun beurt weer veel kleine en middelgrote ondernemers bij het beheer en de beveiliging van hun IT, waardoor REvil toegang had tot een gigantisch netwerk.
Coop
Een van de opvallendste slachtoffers van de REvil-aanval was de Zweedse tak van supermarktketen Coop. Honderden winkels moesten noodgedwongen sluiten omdat kassasystemen waren lamgelegd. Ook in Nederland werden bedrijven getroffen, maar de schade zou beperkt zijn gebleven.
Of met het bevrijden van gegijzelde documenten alle problemen voorbij zijn, is overigens nog maar de vraag. IT-beveiligers wezen erop dat met een aanval als die door REvil ook veel gegevens gestolen kunnen worden waarvan internetcriminelen vervolgens weer gebruik kunnen maken.
Meer uit Financieel
HILVERSUM (ANP) - BOVAG-voorzitter Christianne van der Wal vindt het verstandig dat het kabinet maandag met maatregelen komt om de pijn van de prijsstijgingen aan de pomp voor burgers en bedrijven te verzachten. De belangenbehartiger van de autobranche in Nederland snapt wel dat het kabinet niet kiest voor een generieke accijnskorting, zei ze zondag in televisieprogramma WNL Op Zondag.
36 minuten geleden
GENÈVE (ANP/DPA) - In Zwitserland merken toerismeorganisaties een terugloop in het aantal buitenlandse gasten door de Iranoorlog. Volgens Schweiz Tourismus annuleerden veel toeristen uit Azië in maart hun reizen, deels omdat vluchten via knooppunten in het Midden-Oosten zoals Dubai werden geschrapt.
2 uur geleden
BERLIJN (ANP/DPA) - In Duitsland worden dit jaar meer dan duizend treinstations gemoderniseerd en tot 2030 krijgen nog eens honderden stations een opknapbeurt. Dat heeft topvrouw Evelyn Palla van Deutsche Bahn (DB) dit weekend gezegd in Duitse media.
3 uur geleden
WENEN (ANP/DPA/AFP) - In Oostenrijk zijn potjes babyvoeding van het merk HiPP vermengd met rattengif. Het gaat vermoedelijk om een afpersingspoging, meldt voedselwaakhond AGES.
13 uur geleden
EINDHOVEN (ANP) - De overname van de voormalige Philips-lampendochter Lumileds door het Chinese San'an Optoelectronics gaat niet door. De Amerikaanse waakhond (CFIUS) wilde geen goedkeuring geven om risico's voor de nationale veiligheid van de VS. Vervolgens hebben San'an en diens Maleisische samenwerkingspartner Inari Amertron Berhad laten weten de deal te schrappen.
21 uur geleden
ROTTERDAM (ANP) - Door de ontwikkelingen van zaterdag lijkt de situatie in de Straat van Hormuz weer terug bij die van vrijdag vóór 15.00 uur. Dat constateert een woordvoerder van de Koninklijke Vereniging van Nederlandse Reders (KVNR) nadat Iran had aangekondigd de Straat van Hormuz weer voor de scheepvaart te sluiten. Ook werd zaterdag duidelijk dat er weer schepen zijn beschoten in de voor de olie- en gasleveringen belangrijke zeestraat.
21 uur geleden
EINDHOVEN (ANP) - Tanken is zaterdag weer iets goedkoper geworden. De vraag is wel wat de prijzen aan de pomp na het weekend gaan doen, omdat Iran heeft aangekondigd de Straat van Hormuz weer voor de scheepvaart te sluiten.
1 dag geleden