Kaseya heeft 'sleutel' om slachtoffers cyberaanval te helpen
MIAMI (ANP) - Het Amerikaanse IT-concern Kaseya heeft goed nieuws voor bedrijven die het slachtoffer werden van een cyberaanval die zich via software van het bedrijf kon verspreiden. De IT-onderneming heeft een sleutel in handen gekregen waarmee versleutelde gegevens van getroffen bedrijven kunnen worden vrijgegeven.
Bij de aanval begin juli met zogenoemde REvil-ransomware 'gijzelden' hackers bij veel bedrijven cruciale data, systemen of documenten. Nadat ze hadden ingebroken in systemen van de slachtoffers, versleutelden ze deze data om ze pas na betaling van losgeld weer vrij te geven.
Kaseya meldt nu van een betrouwbare externe partij een zogeheten decryptor, de sleutel voor gegijzelde data, te hebben gekregen. Wie deze decryptor beschikbaar heeft gesteld, maakte het bedrijf niet bekend.
Grote slag geslagen
REvil is een groep hackers die in verband wordt gebracht met Rusland. Het collectief eiste eerder 70 miljoen dollar in ruil voor een universele sleutel om alle gegijzelde data vrij te geven. Pagina's van de groep zijn ruim een week geleden van het dark web gehaald. Het is niet duidelijk of dit uit eigen beweging gebeurde, of na druk van autoriteiten in de Verenigde Staten, Rusland of andere staten.
Volgens schattingen van Kaseya kunnen tot wel 1500 bedrijven zijn getroffen door de REvil-aanval. Dat de internetcriminelen zo'n grote slag konden slaan, komt doordat ze een achterdeurtje wisten in te bouwen in software die Kaseya aan tal van andere IT-bedrijven verkoopt. Die bedrijven helpen op hun beurt weer veel kleine en middelgrote ondernemers bij het beheer en de beveiliging van hun IT, waardoor REvil toegang had tot een gigantisch netwerk.
Coop
Een van de opvallendste slachtoffers van de REvil-aanval was de Zweedse tak van supermarktketen Coop. Honderden winkels moesten noodgedwongen sluiten omdat kassasystemen waren lamgelegd. Ook in Nederland werden bedrijven getroffen, maar de schade zou beperkt zijn gebleven.
Of met het bevrijden van gegijzelde documenten alle problemen voorbij zijn, is overigens nog maar de vraag. IT-beveiligers wezen erop dat met een aanval als die door REvil ook veel gegevens gestolen kunnen worden waarvan internetcriminelen vervolgens weer gebruik kunnen maken.
Meer uit Financieel
DUBAI (ANP) - Dubai Airport, een van de drukste luchthavens ter wereld, heeft zaterdag het vliegverkeer stilgelegd nadat de luchtverdediging een object boven het gebied had onderschept. Eerder op de dag werden in Dubai twee explosies gemeld.
1 uur geleden
DUBAI (ANP/RTR) - Emirates heeft alle vluchten van en naar Dubai voor onbepaalde tijd opgeschort, maakte de luchtvaartmaatschappij zaterdag bekend. Vrijdag kondigde Emirates juist aan vanaf zaterdag weer dagelijks van thuisbasis Dubai naar tientallen bestemmingen te vliegen, waaronder Schiphol.
1 uur geleden
PARIJS (ANP) - Slechts negen olietankers, vracht- en containerschepen zijn sinds maandag door de Straat van Hormuz gevaren. Dat heeft het Franse persbureau AFP becijferd op basis van gegevens van MarineTraffic, een website waarmee de locaties van schepen te volgen zijn.
10 uur geleden
NEW YORK (ANP) - De aandelenbeurzen in New York verloren vrijdag opnieuw stevig omdat door de Amerikaans-Israƫlische oorlog tegen Iran de olieprijzen stegen tot niveaus die sinds 2023 niet meer zijn gezien. Wel deed een onverwachte krimp in het Amerikaanse banencijfer over februari bij beleggers de hoop op renteverlagingen door de Federal Reserve herleven.
11 uur geleden
WASHINGTON (ANP/RTR) - Nintendo heeft de Amerikaanse overheid aangeklaagd om de importheffingen die president Donald Trump vorig jaar had ingesteld. Het Japanse spelcomputerbedrijf eist een "snelle terugbetaling, met rente" van alle betaalde heffingen, volgens een klacht ingediend bij het Amerikaanse handelshof.
13 uur geleden
SCHIPHOL (ANP) - KLM heeft het hervatten van zijn vluchten naar Dubai, Riyad en Dammam wederom uitgesteld. De luchtvaartmaatschappij vliegt tot en met dinsdag niet naar de bestemmingen in het Midden-Oosten om de oorlog in Iran. Eerder had KLM deze vluchten al tot en met zondag uitgesloten. "We volgen de ontwikkelingen op de voet", benadrukte de maatschappij vrijdagavond in een verklaring.
15 uur geleden
DHAKA (ANP/RTR) - Kledingleveringen voor Zara-eigenaar Inditex en andere grote kledingretailers zitten vast op luchthavens in Bangladesh en India. Dat hebben drie fabrikanten in de landen laten weten. De kleding zou eigenlijk met vluchten van luchtvaartmaatschappijen als Emirates en Qatar Airways worden meegenomen, maar die hebben door de oorlog in Iran veel vluchten geschrapt.
15 uur geleden